Система обеспечения защищенности локальной сети отдела воинской части

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

Скачать Бесплатно!
Для того чтобы скачать эту работу.
1. Пожалуйста введите слова с картинки:

2. И нажмите на эту кнопку.
закрыть



ь основные характеристики по обеспечению безопасности, существующие в ОС МСВС 3.0, но отсутствующие в Windows NT 4.0. Данные характеристики приведены в таблице 5.1.

 

Таблица 5.1 - Сравнение некоторых характеристик по безопасности в ОС МСВС и Windows NT

ХарактеристикаМСВС 3.0Windows NT 4.0Мандатный метод доступа+-Возможность монтирования файловых систем+-Встроенные средства шифрования+-Дополнительная разработка средств прозрачного файлового шифрования+-Дополнительная разработка средств прозрачного канального шифрования+-Встроенные межсетевые экраны+ (ipchains)-Возможность полной настройки файлов журналов аудита+-Наличие службы MAC+-Открытость кода+-

Итак, очевидно, что ОС МСВС 3.0 подходит для повышения общего уровня безопасности ВС отдела воинской части. Поэтому необходимо перестроить схему локальной сети отдела в соответствие с новой ОС. Схема локальной сети отдела на базе ОС МСВС 3.0 представлена на рисунке 5.5.

 

 

Рисунок 5.5 - Структурная схема локальной сети отдела на основе ОС МСВС

 

 

На все серверы и рабочие станции предлагается установить ОС МСВС 3.0. Причем Сервер БД, который был контроллером домена в Windows NT 4.0, будет выполнять функции файлового сервера (все файлы коллективного доступа, с которыми работают пользователи, размещаются на файл-сервере) и сервера печати (МСВС 3.0 обладает развитой системой учета и контроля печати документов и позволяет в сети, построенной на своей основе, реализовать требования по выдачи печатных документов на твердую копию [15]). Локальный сервер в Контуре обмена с АС так же выполняет функцию сервера БД, но под управлением ОС МСВС. Кроме того, из-за невозможности мгновенного перехода организации на платформу МСВС, необходима ее интеграция с Windows. Для построения защищенной автоматизированной системы на базе МСВС 3.0 с возможностью временной совместимости с NT используется система терминального доступа. Данная система позволяет организовать в МСВС работу с Windows-приложениями следующим образом: файловый сервер, сервер печати, сервер баз данных, ТЛК сервер, а также рабочие станции строятся на базе МСВС 3.0, а для работы с Windows-приложениями выделяется сервер приложений на базе NT Terminal Server Edition, доступ к которому осуществляется специальным образом. Одно из достоинств данного варианта - это гибкость в организации работы пользователей, которые фактически получают возможность работать одновременно в двух операционных средах и использовать приложения каждой из них. Недостаток - необходимость создания сервера приложений со специальным доступом, что приводит к появлению ограничений в политике безопасности. В результате, задача интеграции МСВС и Windows NT решается путем создания домена МСВС с сервером приложений на базе NT и использования системы терминального доступа [16].

Кроме того, в ВС отдела (с помощью встроенных средств ОС МСВС и специально разработанных) рекомендуется использовать:

-мандатный принцип контроля доступа;

-регистрацию следующих событий: использование идентификационного и аутентификационного механизма, запрос на доступ к защищаемому ресурсу (открытие файла, запуск программы и т.п.), создание и уничтожение объекта, действия по изменению правил разграничения доступа;

-защиту хранимых данных при помощи утилиты crypt;

-идентификацию и аутентификацию (причем рекомендуется использовать аутентификацию с использованием РИК (Российские Интеллектуальные Карты [17]));

-шифрование сетевого трафика при его передаче по каналам связи;

-контроль целостности;

-механизмы и процедуры взаимной аутентификации пользователей, вступающих в информационный обмен по сетям связи (ключи аутентификации хранятся в центре сертификации, а используемые криптографические алгоритмы соответствуют ГОСТ (исключение составляет алгоритм RSA, так как не существует отечественного стандарта для несимметричных алгоритмов шифрования данных));

-антивирусное ПО Dr. Web версии 4.28 c [18]. Необходимо отметить, что программное изделие "Антивирусная программа DrWeb для операционной системы МСВС 3.0*" соответствует требованиям Минобороны Российской Федерации по отсутствию недекларируемых возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей. В настоящее время Dr.Web - единственный антивирус, сертифицированный для применения в среде МСВС. К тому же, использование данного антивируса поможет устранить еще один недостаток в системы защиты на базе Windows NT 4.0, а именно отсутствие специальных средств защиты от спама, поскольку Dr.Web предоставляет эту услугу.

Итак, благодаря использованию ОС МСВС 3.0 можно устранить недостатки в существующей системе защиты (связанные с установленной в отделе ОС Windows NT 4.0 Service Pack 6) и, тем самым, повысить уровень безопасности локальной сети отдела воинской части.

 

6. Безопасность и экологичность проекта

 

.1 Анализ условий труда, степени тяжести и напряженности трудового процесса

 

Во время работы над дипломным проектом была исследована ЛВС отдела на возможные угрозы и проанализирована существующая система защиты информации в этой ЛВС. На основе сделанных выводов были предложены меры по улучшению этой системы. Одной из составляющих предложенных мер стала разработка специальной программы.

Во многих случаях нормальная и безопасная работа программиста зависит от соответствия его условий работы оптимальным.

Под условиями работы подразумевается комплекс физических, химических, биологических

s