40101

Разработка системы защиты выбранного объекта

Отчет о прохождении практики

Информатика, кибернетика и программирование

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения в дальнейшем СЕТЬ построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Подключение к internet через локальную сеть происходит через проксисервер расположенный в СЕТИ.

Русский

2013-10-15

98.5 KB

0 чел.

Министерство общего и профессионального образования Российской Федерации

Санкт – Петербургский Государственный Электротехнический Университет

Кафедра Автоматизированных Систем Обработки Информации и Управления

Отчет по практической работе по дисциплине

Методы и средства защиты информации

на тему:

Разработка системы защиты выбранного объекта

                        Выполнили:  Гудков И.В.

                                   Демаков О.А.

                                                                                                                Снежко А.Л.

                               Проверил:             Шишкин В.М.

                               Группа:           7331

Санкт – Петербург

2001

  1.  Спецификация защищаемого объекта.

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. На сервере распологается база данных системы автоматизации деятельности фирмы, на рабочих станциях ее клиентская часть.

Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения (в дальнейшем СЕТЬ) построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Модем находится на сервере. Подключение к internet через локальную сеть происходит через прокси-сервер расположенный в СЕТИ.

Физически в сети присутствует хаб, от которого проложены кабеля в СЕТЬ, на сервер и на рабочие станции. Рабочие станции и сервер  распологаются в отдельных помещениях. Хаб расположен в том же помещении что и сервер.

  1.  Определение содержательной цели защиты.

Требуется обеспечить работоспособность системы автоматизации деятельности фирмы и секретность используемых в работе фирмы данных.

  1.  Спецификация среды.

К среде относятся следующие компоненты:

  •  Помещения, в которых располагаются компоненты сети.
  •  Помещения, по которым проложены каналы связи.
  •  Помещения, в которых находятся банкоматы.
  •  Электрическая сеть.
  •  Корпоративная СЕТЬ.
  •  Сеть internet.

  1.  Спецификация источников угроз.

К источникам угроз относятся:

  •  Человек:
  •  Постороннее лицо, желающее получить доступ к секретным данным;
  •  Оператор, вводящий информацию в базу данных сервера ;
  •  Администратор сети;
  •  Сети:
  •  Корпоративная СЕТЬ;
  •  Сеть internet;
  •  Стихийные бедствия.
  •  Электрическая сеть.
  •  Компьютерные вирусы.

  1.  Спецификация угроз.

К угрозам относятся:

  •  Обрыв канала связи либо его повреждение стихийными природными явлениями.
  •  Отключение электропитания в сети, скачки (перепады) напряжения в сети и т.п, ведущие к отключению или к выходу из строя элементов объекта.
  •  Выход из строя сервера (физический или программный).
  •  Выход из строя рабочей станции (физический или программный).
  •  Выход из строя хаба.
  •  Получение доступа к аутенцифицирующим данным локальной сети посторонним лицом.
  •  Получение доступа к секретным данным на рабочей станции посторонним лицом.
  •  Получение доступа к секретным данным на сервере посторонним лицом.
  •  Ввод некорректных данных в БД фирмы.

  1.  Спецификация компонентов объекта.

Объект состоит из трех компонентов:

  •  Сервер.
  •  Каналы связи.
  •  Рабочие станции.

Матрица W имеет следующий вид:

Произведем расчет матрицы защищенности V:

Проиллюстрируем влияние источников угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние компонентов на безопасность защищаемого объекта:

Произведем конструирование системы защиты объекта. Система защиты включает в себя следующие организационные мероприятия:

  •  Введем подсистему защиты объекта от проблем, связанных с работой электросети, состоящую из стабилизатора напряжения и источников бесперебойного питания
  •  Переорганизуем сеть под операционные системы Windows NT Server и Windows NT Workstation.
  •  На сервер поставим 2-й сетевой адаптер и настроим его как роутер между локальной сетью и корпоративной СЕТЬЮ. Соответственно хаб поместим внутри локальной сети.
  •  Отправим сетевого администратора на курсы переподготовки и повышения квалификации.
  •  Купим антивирусные программные средства

Матрица R будет иметь следующий вид:

Вектор R будет иметь вид:

Оценим предложенную систему защиты с материальной точки зрения:

  •  Подсистема защиты объекта от проблем, связанных с работой электросети стоит порядка 800$
  •  Покупка сетевой карты – 15$
  •  Антивирусные средства и операционные системы порядка 1500$.
  •  Обучение сетевого администратора – 200$

Видно, что комплекс защитных мероприятий обойдется в 2515$. Поскольку компании готова потратить на систему защиты до 10,000$, то предложенная стратегия является вполне приемлемой в материальном плане.

Вывод: Предложенная система защиты удовлетворяет материальному критерию. Эффективность ее применения составляет  74.2%, что является очень хорошим результатом.


 

А также другие работы, которые могут Вас заинтересовать

53937. Урок КВН по теме: «Многочлены» 76.5 KB
  Цель: Развить интерес к более глубокому изучению темы. В течение урока настойчиво приглашать учащихся к обмену мнениями, к критике ошибочных утверждений, к защите полученных выводов и рациональному поиску истины.
53938. Финансовое планирование. Виды планов. Содержание и последовательность разработки 28.5 KB
  Гавриловы Граня Нина Витя смотрят телевизор. Нина плачет сидя у стола. Вместе с ним кидается заплаканная Нина в дверях удерживает Витю спрашивает: Кто там Женский голос. Нина накидывает цепочку открывает дверь долго смотрит затем впускает соседку Анну Степановну.
53939. Человек и ситуация. Уроки социальной психологии 2.54 MB
  Уроки и вызовы социальной психологии Слабость индивидуальных различий Власть ситуаций Тонкости ситуаций Предсказуемость человеческого поведения Противоречие между уроками социальной психологии и опытом повседневной жизни Три кита социальной психологии...
53940. Зорова сенсорна система. Будова ока. Виявлення сліпої плями на сітківці ока 93 KB
  Ознайомити учнів із особливостями будови зорової сенсорної системи; особливу увагу звернути на будову ока; розкрити значення акомодації як однієї із головних функцій.Будова ока оболонки.
53941. ОБЧИСЛЕННЯ В МICROSOFT ЕXCEL. ВИКОРИСТАННЯ ФОРМУЛ І ФУНКЦІЙ 61.5 KB
  Контрольні запитання Що таке формула в MS Ехсеl Які типи операндів і які операції допустимі у формулі Які типи посилань на комірки використовуються в формулах Які типи формул існують в MS Ехсеl Як можна вставити функцію у формулу Яким чином здійснюється обчислення формул Як встановити режим показу в комірці формули Результатів виконання формули Як забезпечити роздруківку електронної таблиці з назвою стовпців і номерами рядків Література 1. Якщо аргумент який є масивом чи посиланням містить текст...
53942. Посещение урока геометрии в 7-8 классах 30.5 KB
  Основное содержание: Подготовить тетрадь для записи урока по схеме: Школа № Класс Учитель Дата записи урока Тема Цель и задачи урока заполняется после анализа урока. Оборудование Ход урока: Учитель Ученик Доска После посещения урока детально осмыслите и опишите: приемы работы учителя для мотивации решения задачи изучения теоремы;...
53943. Дискретные случайные величины 214 KB
  Цель: научиться строить функцию распределения дискретной случайной величины и находить ее числовые характеристики: Дисперсия Математическое ожидание Среднеквадратическое значение Задание: для данной случайной дисперсной величины нужно задать функцию распределения построить график этой функции. Найти математическое ожидание и дисперсию этой дискретной случайной величины. Теоретический материал: Распределения дискретной случайной величины называют соответствие между возможными значениями и их вероятностями; его можно задать таблично...