Разработка рекомендаций по повышению защищённости ЛВС ООО "Авиа ОК"

Разработка рабочей конструкторской документации для предприятий авиационной промышленности. Информационные потоки и анализ угроз безопасности сети. Схема локальной сети предприятия. Система существующей защиты информации, реализация и описание программы.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 12.01.2012
Размер файла 1,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Оценка класса опасности и вредности производственной среды и класса напряженности трудового процесса осуществляется с учетом всех показателей, указанных в Р 2.2.755 - 99. (табл.1)

Таблица 6.1 - Оценка условий труда

Фактор

Фактическое значение

Нормативное значение

Класс условий труда

Факторы вредности и опасности работы

Уровень шума, дБА

51

50

2

Напряженность электростатического поля, кВ/м

12

10

2

Уровень электромагнитного излучения, мА/м

700

500

3.1

Микро-климат

Температура воздуха, 0С

23

23…25

1

Скорость движения воздуха, м/с

<0,1

0,1

1

Относительная влажность воздуха, %

58

40…60

1

Тепловое излучение, Вт/м2

40

30

2

Коэффициент естественной освещённости, %

60

50

1

Освещенность рабочей поверхности, лк

300

300

1

Показатели тяжести работы

Статическая физическая нагрузка

Для поддержания рабочей позы.

1

Рабочая поза

Периодическое нахождение в неудобной фиксированной позе до 25% времени.

2

Показатели напряженности работы

интеллектуальная нагрузка

Содержание работы

Решение простых задач по

2

Восприятие информации и её оценка

Восприятие информации не требует коррекции действий.

1

Характер работы

Работа по установленному графику с его коррекцией по ходу деятельности.

2

Степень ответственности за результаты

Ответственность за качество защищенности.

3.1

Плотность сигналов за час работы

До 75

до 75

1

Размер объекта различения (мм) при длительности наблюдения (%)

1 - 0,3 мм более 50%

Более 5 мм -100%

3.1

Наблюдение за экраном (ч в смену)

Более 4

До 2

3.2

Фактическая продолжительность рабочего дня

8--9ч.

6--7ч.

2

Наличие регламентированных перерывов

Регламентированные перерывы достаточной продолжительности.

1

Общая оценка условий труда - 3.1

На основании анализа факторов напряженности трудового процесса и факторов опасности и вредности производственной среды имеем:

? 15 факторов, относящихся к оптимальному труду;

? 8 факторов, относящихся к допустимому труду;

? 2 фактора, относящихся к напряженному (вредному) труду 1 степени;

? 4 фактора, относящихся к напряженному (вредному) труду 2 степени.

Таким образом, общая оценка условий труда человека -программиста, согласно руководству Р 2.2.013-94 «Гигиенические критерии оценки условий труда по показателям вредности и опасности факторов производственной среды, тяжести и напряженности трудового процесса», соответствует классу 3.1 - вредный напряженный труд 1-й степени, то есть условия труда характеризуются такими отклонениями от гигиенических нормативов, которые, как правило, вызывают обратимые функциональные изменения и обуславливают риск развития заболевания.

6.2 Разработка мероприятий по улучшению условий труда

Так как разработка программного продукта является напряженным (вредным) трудом 1 степени, то необходимо проведение мероприятий по улучшению условий труда.

При работе человек-оператор периодическое нахождение в неудобной фиксированной позе при наборе текста программ и их отладке. Поэтому необходимо подобрать удобную и практичную мебель: специальный компьютерный стол и кресло. Деятельность оператора-программиста является эмоционально напряженной, интеллектуальной. Значимость работы, ответственность могут привести к нервному перенапряжению. Поэтому при его работе необходимо предусмотреть меры психологической релаксации. Также необходимо предусмотреть обязательные физические нагрузки для общего расслабления организма. Так как разработка программного продукта является трудовой деятельностью группы В и относится к категории III, то суммарное время перерывов должно составлять не менее 70 минут при 8-ми часовой смене.

Мероприятия по улучшению условий труда можно разделить на:

- организационные;

- технические;

- санитарно-гигиенические;

- психологические.

Необходимо провести следующие организационно-технические мероприятия:

- произвести инструктаж по технике безопасности при работе с электрооборудованием;

- провести беседу о правилах исполнения режима труда и отдыха.

Электромагнитное поле, создаваемое персональным компьютером, имеет сложный спектральный состав в диапазоне частот от 0 Гц до 1000 МГц., причем максимальное значение электрического поля может достигать 155 В/м, а магнитного поля - 800 мА/м. Наличие в помещении нескольких компьютеров со вспомогательной аппаратурой и системой электропитания создает сложную картину электромагнитного поля. Очевидно, что электромагнитная обстановка в помещениях с компьютерами крайне сложная, распределение полей неравномерное, а уровни достаточно высоки, чтобы говорить об опасности их биологического действия.

При работе монитора на экране кинескопа накапливается электростатический заряд, создающий электростатическое поле. Заметный вклад в общее электростатическое поле вносят электризующиеся от трения поверхности клавиатуры и мыши. Эксперименты показывают, что даже после работы с клавиатурой, электростатическое поле быстро возрастает с 2 до 12 кВ/м. На отдельных рабочих местах в области рук регистрировались напряженности статических электрических полей более 20 кВ/м.

В целях защиты программиста от электромагнитных излучений, уменьшения нагрузки на глаза, а также повышения комфортности работы произвести установку ЖК мониторов или специальных антистатических экранных фильтров.

Рекомендуемые меры по снижению воздействия электромагнитных полей и излучений:

- экран дисплея должен находиться не ближе 76 см от лица человека;

- при перерывах в работе с компьютером выключать его.

Производить внеплановый технический осмотр и проверку средств вычислительной техники.

Санитарно-гигиенические факторы включают в себя требования к помещению, освещению, микроклимату, шуму и вибрации.

Для поддержания норм микроклимата рекомендуется применять:

- увлажнители воздуха;

- кондиционирование;

- системы отопления.

6.3 Пожарная безопасность помещения

Наиболее вероятными причинами возникновения пожарной ситуации при работе в помещении являются: короткое замыкание, перегрузка сети электропередачи, выход из строя электротехники, неосторожное обращение с огнем, с последующим воспламенением. При возникновении этой чрезвычайной ситуации и для ее предотвращения следует использовать средства и меры противопожарной защиты.

Наиболее важным при возникновении пожара является вопрос о своевременной и организованной эвакуации людей. Для этого в здании должны быть определены эвакуационные выходы, которые регламентируются СНиП 2.01.02-85 «Противопожарные нормы». Требуемое количество эвакуационных путей определяется с учетом безопасности. Обязательным требованием является наличие схемы эвакуации персонала при возникновении пожара. Необходимой мерой при возникновении пожара является вызов пожарной службы.

Для уменьшения вероятности возникновения пожара, а также для уменьшения ущерба в случае возникновения пожара следует выполнить следующие мероприятия:

- организационные (проведение инструктажа рабочего персонала по пожарной безопасности);

- эксплуатационные (правильная эксплуатация вычислительной машины, проведение регулярного профилактического осмотра оборудования);

- технические (соблюдение противопожарных правил и норм при устройстве отопления);

- режимные (курение только в специальных местах).

Программный продукт разрабатывался в помещении, находящемся на втором этаже блочного здания, которое можно отнести ко второй степени огнестойкости. Наличие в помещении общей осветительной сети, вычислительной аппаратуры (ЭВМ) и сгораемых веществ (мебель, бумаги) говорит о том, что существует опасность возникновения пожара и согласно классификации по пожароопасности (СНиП 2.09.02-85) данное помещение можно отнести к категории «В».

В связи с тем, что в помещении находится большое количество телекоммуникационного оборудования и кабелей электропитания здесь установлена противопожарная сигнализация, представляющая собой систему датчиков температуры МДПИ-28 и дымовых датчиков РИД-1.

Для тушения возникшего пожара должны использоваться только порошковые и углекисло-бромэтиловые средства пожаротушения, так как другие средства (например вода) могут привести к повторному замыканию токопроводов.

Для этого на предприятии находятся 3 огнетушителя: 2 - ОПС-10 и 1 - ОУБ-7.

6.4 Охрана окружающей природной среды

Существуют аппаратные и программно-аппаратные комплексы диагностики сетей. Для разработки и реализации таковых требуются производственные помещения, а также исходные материалы (заготовки, например, микросхемы, текстолитовые пластины и др.). Таким образом на производство аппаратуры расходуются природные ресурсы (повышенное энергопотребление, расход воды и прочее). Помимо этого производственные помещения являются объектами повышенной опасности, а оборудование, используемое для изготовления продукции, является источником повышенного излучения (электромагнитного, инфракрасного, теплового, ионизирующего), а также разного рода шума и вибраций.

Данная разработка является программным продуктом, и при ее реализации расход природных ресурсов минимизирован. Также она не будет оказывать негативного воздействия на окружающую среду, такого как, например, выброс загрязняющих атмосферу веществ. Но надо помнить, что и разработка, и эксплуатация сетевых приложений невозможна без компьютеров и соответствующей инфраструктуры (кабельная система, концентраторы, коммутаторы, мосты, модемы и др.). Большинство устройств, в том числе и сам компьютер, в разной степени являются источниками таких негативных факторов как электромагнитное, инфракрасное, тепловое, ионизирующее излучение, шум и вибрация. Но влияние этих факторов ограничивается помещением, в котором находится ПЭВМ. А потребляемая мощность ПЭВМ не превышает 300 Вт, что сравнимо с потребляемой мощностью электрической лампочки. Поскольку программный продукт может оказать только косвенное влияние на окружающую среду, например, через компьютер, то можно отметить, что по истечении срока эксплуатации вычислительной техники ее необходимо утилизировать (этим занимаются специальные организации).

Необходимо также отметить, что программный продукт не требует затрат бумаги, поскольку при своей работе потребляют только один вид природного ресурса: электроэнергию, причем это потребление незначительное. Кроме того, использование данного программного продукта предусматривает значительную экономию времени за счет того, что он централизирует работу администратора по настройкам рабочих станций. Это обеспечивает существенную экономию финансовых и энергетических средств и ресурсов пользователя.

Таким образом, данный проект является экологически чистым и не представляет практически никакой опасности для окружающей среды.

7. Технико-экономическое обоснование проекта

7.1 Постановка задачи и цель разработки

Целью дипломного проекта является защита компьютерной сети предприятия.

Для решения поставленной цели решаются следующие задачи:

- разработка комплексной системы защиты КС предприятия;

- описание и анализ ЛС предприятия;

- оценка угроз локальной сети предприятия;

- выбор способов ликвидации угроз.

Разработанный программный продукт предназначен для облегчения работы администратора. Тестирование и внедрение на предприятие будет осуществляться при анализе и построении схемы защиты локальной сети.

7.2 Маркетинговые исследования по разработке

В последнее время локальные сети распространяются даже в самых отдаленных участках мира. Значительное число предприятий и организаций по всему миру используют компьютерные системы для управления производственными процессами и персоналом, распределения ресурсов и подключения удалённых пользователей и т.д.

До использования ЛВС основная часть обработки и обмена данными была централизована: информация и управление ею были сосредоточены в одном месте. Сейчас ЛВС логически и физически рассредоточили данные, а также вычислительную мощность и службы обмена сообщениями по всей организации. Из этого понятно, что локальные сети как никогда нуждаются в защите от умышленного воздействия и халатности со стороны персонала.

Представляемая система защиты разрабатывалась в соответствие с задачами, выполняемыми конкретной сетью и полностью удовлетворяет потребностям в обеспечении информационной безопасности.

7.3 Выбор и обоснование аналога для разработки

Безусловно, существующие сертифицированные программы намного лучше своих нелицензионных копий. И в дипломе я предлагаю использовать только качественное программное обеспечение, но нельзя забывать, что любую защиту необходимо тщательно смоделировать под конкретную схему локальной сети. А представленный мною программный продукт только поможет администратору быстрее настраивать рабочие станции. Как такового аналога данному программному продукту не существует, поскольку он разработан для конкретной ЛВС с учетом ее специфики. Поэтому альтернативой будет либо использовать его, либо нет. В последнем случае отдел не несет никаких финансовых затрат, но тем самым затрудняется работа администратора сети, поскольку требуется больше временных затрат, возрастает вероятность ошибок при изменении параметров, и, следовательно, это ставит под угрозу безопасность всей сети.

7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества

При сопоставлении аналога и разработки необходимо выбрать наиболее важные и значимые критерии с позиций конечного потребителя, они представлены в таблице 7.1.

Таблица 7.1 - Определение интегрального показателя качества

№/№

Показатель

Весовой коэффициент ai

Аналог

Разработка

Оценка, pi

ai*pi

Оценка, pi

ai*pi

1

Эффективность

0,4

6

2,4

9

3,6

2

Информативность

0,2

7

1,4

10

2

3

Эргономичность

0,1

8

0,8

7

0,7

4

Интерфейс

0,1

10

1

6

0,6

5

Быстродействие

0,1

8

0,8

9

0,9

6

Экологичность

0,1

6

0,6

6

0,6

Итого

? ai =1

-

7

-

8,4

Для определения интегрального показателя качества был использован метод экспертных оценок. Как видно из таблицы, интегральный показатель качества предлагаемой разработки составит 8,4, что на 1,4 больше, чем у основного конкурента (7,0).

7.5 Расчет экономического эффекта

7.5.1 Ожидаемый экономический эффект

Ожидаемый экономический эффект определяется по формуле (7.1):

Э0г - Ен Кп, (7.1)

где Эг - годовая экономия,

Кп - капитальные затраты на проектирование,

Ен - нормативный коэффициент (Е=0,15).

Годовая экономия Эг складывается из экономии эксплуатационных расходов и экономии в связи с повышением производительности труда пользователя (7.2). Таким образом получаем:

Эг = (Р1 - Р2) +Рп,

где Р1 и Р2 - соответственно эксплуатационные расходы до и после внедрения; Рп - экономия от повышения производительности труда пользователя.

Примем Кп = 8000 руб. - затраты на проектирование системы.

Данная система рассчитана на использования в сферах, где информация стоит намного дороже чем его носитель, например, в коммерческой деятельности. Пусть затраты при краже либо выходе из строя сервера составляют 60 000 руб. в год, таким образом , примем Эг = 60 000 руб. При этом ожидаемый экономический эффект составит:

Э0=60000 - 0,15* 8000= 58 800 (руб.)

Примечание: разработка системы потребовало два месяца труда квалифицированного программиста, при расчетах капитальных затрат на проектирование системы использовались денежное вознаграждение программисту за заказанный проект программисту, расходы на электричество и аренду помещения.

7.5.2 Состав эксплуатационных расходов

В эксплуатационные расходы входят:

- содержание информационных работников; в данном случае работник только один - реализатор проекта.

- содержание персонала по обслуживанию комплекса технических

средств (КТС); в данный пункт входит персонал по тестированию проекта.

- расходы на функционирование программ или пакета программ;

- расходы на содержание зданий (лабораторий);

- накладные расходы;

- прочие расходы.

Расходы на содержание персонала

Расходы по различным видам работающих определяются по формуле

,

где ni - численность персонала i - вида;

zi - среднегодовая заработная плата работника i-го вида;

аc - процент отчислений на социальное страхование, пенсионный фонд и фонд стабилизации (обычно ac = 26%);

ап - средний процент премий за год.

Проведем расчеты.

ac = 26%; ап = 30%

n1 = 1; z1 = 8 000 руб.; - программист;

n2 = 2; z2 = 4 500 руб.; - группа тестирования;

Таким образом расходы по различным видам работающих составят:

Расходы на функционирование программы складываются из затрат на машинное время и затрат на эксплуатационные принадлежности (дискеты и др.)

В общем случае расходы на машинное время состоят из расходов за процессорное время (при работе с объектным или абсолютным модулем) и расходов за дисплейное время. Формула для расчетов имеет вид:

М= Cп tп + Cд tд ,

где Cп и Cд - соответственно стоимость 1 часа процессорного и дисплейного времени; tп и tд - необходимое для решения задачи процессорное и дисплейное время соответственно (час).

Cп = 0,15 руб.; Cд = 0,11 руб.; tп = 1248 часов; tд = 1248 часов.

М= 0,15*1248 + 0,11*1248 = 324,48 руб.

Расходы на содержание зданий определяются из условия, что в среднем они составляют 100 - 140 руб. за 1 кв. м в год. Примем размер помещения для работы 4 на 3 кв. м., тогда расходы на содержание зданий составят:

Р = 140*4*3 = 1680 руб.

Накладные расходы составляют 80% - 120% от заработной платы персонала занятого эксплуатацией программ. Таким образом накладные расходы в среднем составят: Рн = 22276,8 руб.

Прочие расходы составляют 1%-3% от суммы всех эксплуатационных расходов, т.е 2500 руб.

7.5.3 Расчет экономии от увеличения производительности труда пользователя

Если пользователь при выполнении работы j-го вида с использованием программы экономит Тj часов, то повышение производительности труда pj (в процентах) определяется по формуле:

рj =( Тj /(tjj))100

где tj - время, которое планировалось пользователю для выполнения работы j-го вида до внедрения разработанных программ (час).

Разработанный программный продукт ориентирован на централизованное управления настройками рабочих станций. При работе с аналогом необходимо вручную изменять настройки системы на каждом компьютере сети. При этом из-за влияния «человеческого фактора» вероятность ошибки очень велика. Время, которое планировалось администратору для выполнения работы j-го вида до внедрения разработанной программы t = 50 часов в год. Время, которое экономит администратор при работе программы Т = 10 часов в год. При этом, повышение производительность труда составит:

p = 10(50 - 10)/100 = 0,4

7.5.4. Расчет затрат на этапе проектирования

Под проектированием понимают совокупность работ, которые необходимо выполнить, чтобы спроектировать систему или часть системы или решить поставленную задачу.

Для расчета затрат на этапе проектирования необходимо определить продолжительность каждой работы (начиная с составления технического задания (ТЗ) и до оформления документации включительно. Продолжительность работ определяется либо по нормативам, либо рассчитывают их по экспертным оценкам по формуле:

to = (3tmin +2tmax)/5 ,

где to - ожидаемая длительность работы,

tmin и tmax - соответственно наименьшая и наибольшая, по мнению эксперта, длительность работы. Все расчеты сведены в таблицу 7.2.

Таблица 7.2 - Ожидаемые длительности работ на этапе проектирования

Наименование работы

Длительность работы, дн.

миним.

макс.

ожидаемая

1. Разработка ТЗ

2

4

3

2. Анализ ТЗ и работа с источниками

3

5

4

3. Изучение возможностей проектирования на мобильных устройствах

10

12

10

4. Проектирование структуры основных модулей системы

3

5

4

5. Разработка настроек

7

10

8

6. Разработка модуля оповещения

5

10

7

7. Написание программы

12

16

14

8.Отладка программы

5

8

6

9. Написание справочной информации по пользованию разработанной системой

4

7

6

10. Оформление пояснительной записки

7

12

8

Для определения продолжительности этапа проектирования Тп по данным таблицы7.1 построим график организации работ во времени, он представлен на рисунке 7.1.

Рисунок 7.1 - Организация работ на этапе проектирования

Капитальные затраты на этапе проектирования Кп рассчитываются по формуле:

Кп = Zп + Мп + Нп , (7.3)

где Zп -заработная плата проектировщика задачи на всем этапе проектирования Тп ,

Мп - затраты за использование ЭВМ на этапе проектирования,

Нп - накладные расходы на этапе проектирования.

Одним из основных видов затрат на этапе проектирования является заработная плата проектировщика которая рассчитывается по формуле:

Zп = zд Тп (1 + ас /100) (1 + ап /100) (7.4)

где zд -дневная заработная плата разработчика задачи на этапе проектирования и составляет 100 руб.; ас - процент отчислений на социальное страхование (ас=26%); ап - процент премий (ап = 30%).

Zп = 100*70* (1 + 26/100) *(1 + 30 /100) = 11466 руб.

Затраты, связанные с использованием ЭВМ Мп определяются по формуле (7.2).

Мп = 0,15*70*8 + 0,11*70*8 = 145,6 руб.

Капитальные затраты при этом составят:

Кп = 11466 +145,6 + 9172,8 = 20784,4 руб.

7.6 Определение цены программного продукта

Расчет трудоемкости разработки программного продукта

В качестве основного фактора определяющего трудоемкость и длительность разработки программного продукта (ПП) будем принимать размер исходного текста программы (программ) (ИТП):

Обозначим: G- трудоемкость разработки ПП, чел.-мес.

Т'- длительность разработки ПП, месяц.

G и Т' определяются по формулам:

где n - количество тысяч строк ИТП и равно 3.

Таким образом имеем:

Определение трудоемкости t по этапам работ, связанных с разработкой ПП выполним по данным таблиц 7.3 и 7.4.

Таблица 7.3 - Распределение трудоемкости, в процентах

Наименование этапа разработки ПП

Размер ПП, n

0 < n < 2

2 < n < 8

8 < n < 32

1. Формулирование и анализ требований

6

6

6

2. Проектирование ПП(разработка алгоритмов)

16

16

16

3. Программирование

Наименование этапа разработки ПП

Размер ПП, n

0 < n < 2

2 < n < 8

8 < n < 32

3.1. исх.текст и его автономная отладка

26

25

24

3.2. отладка процедур

42

40

38

4. Отладка контрольного примера (моделирование и т.п.)

16

19

22

Таблица 7.4 - Продолжительность этапов работ, в процентах

Наименование этапа разработки ПП

Размер ПП, n

0 < n < 2

2 < n < 8

8 < n < 32

1. Формулирование и анализ требований

10

10

10

2. Проектирование ПП(разработка алгоритмов)

19

19

19

3. Программирование

3.1. исх.текст и его автономная отладка

21

19

17

3.2. отладка процедур

42

40

38

4. Отладка контрольного примера (моделирование и т.п.)

18

22

26

После корректировки длительностей работ следует по формуле (7.4) рассчитать новое значение заработной платы Z' за период Т'. Затем по формуле аналогичной (7.3) определяем суммарные затраты на разработку ПП по формуле:

К' = Z' + M' + H',

где Z' - заработная плата (за период Т'),

М' - затраты на машинное время (за период Т'),

Н' - накладные расходы (за период Т').

Z' =50 *3,5*26* (1 + 26/100)* (1 + 30/100) = 7452,9 руб.

М'= 0,15*3,5*26*5 + 0,11*3,5*26*5 = 118,3 руб.

H' = 1,1*7452,9 = 8198,19 руб.

К1 = 8198,19 + 118,3 + 7452,9 = 15769,39 руб.

Цена ПП определяется по формуле

S = K' (1+ p/100)

где р - прибыль, получаемая разработчиком ПП, %.

Рекомендуется значение р брать из интервала (15-30). Предельное значение р 50%. В нашем случае р = 25

S = 15769,39 *(1+ 25/100) = 19856 руб.

7.7 Годовые эксплуатационные расходы потребителя

Рассчитаем з/п администратора системы безопасности в отделе для случая, когда данный ПП не применяется.

Основная з/п администратора составляет в среднем 9000 руб/мес. (примерно 108000 руб/год).

Дополнительная з/п администратора составляет 40000 руб/год (с учетом отпускных за 28 дней и процента премии 30%).

ЕСН = (108000 + 40000)*26/100 = 52688 руб/год.

Без использования данного ПП администратор тратит на настройку системы примерно 40 час/мес (480 час./год), а применение ПП сокращает настройку до 20 час/мес (240 час/год). Таким образом, отдел может сэкономить на выплате з/п администратору за 20 час./мес (240 час/год). Рассчитаем сумму з/п администратора за 240 час/год, сэкономленную отделом с помощью ПП:

з/п (осн.) = 24000 руб/год, з/п (доп.) = 10000 руб/год, ЕСН = 12104руб/год. Итого: отдел сэкономил всего 46104 руб/год (24000 +10000 +12104).

А теперь посчитаем расходы на амортизацию: 19856 /3 = 6620 руб/год. Годовые эксплуатационные расходы сведены в таблицу 7.5.

Таблица 7.5 - Годовые эксплуатационные расходы потребителя

Без ПП

С использованием ПП

Расходы на з/п администратора:

1. з/п (основная) = 108000 руб/год

2. з/п (дополнит.) = 40000 руб/год

3. ЕСН = 52688 руб/год

Итого: 200688 руб/год

Расходы на з/п администратора:

1. з/п (основная) = 84000 руб/год

2. з/п (дополнит.) = 30000 руб/год

3. ЕСН = 40584 руб/год

Расходы на амортизацию:

6620 руб/год

Итого: 154584 руб/год

Экономия составляет 46104

Заключение

В результате работы над данным дипломным проектом была рассмотрена и проанализирована вычислительная сеть ООО «АвиаОк». В ходе анализа были выявлены различные виды угроз безопасности данной локальной сети и проведено их исследование. На основе угроз была проанализирована существующая система защиты информации. Анализ выявил, что данная система устраняет практически все выявленные угрозы, остальные угрозы можно блокировать при помощи рекомендаций данных в главе 5 дипломного проекта.

В работе даны рекомендации по настройке и использованию механизмов защиты таких программных продуктов, как операционная система Linux Red Hat 7.1, используемая для безопасного подключения к сети Internet, операционная система Windows 2000, позволяющая настроить механизмы безопасности системы, также приведены настройки безопасности для ПО MS SQL.

При разработке рекомендаций по составу средств защиты учитывалось, что финансирование обеспечения ИБ в организации ведётся по остаточному принципу.

Помимо этого была разработана программа централизованного управления обновлением ПО, которая рекомендуется для использования при администрировании рассмотренной локальной вычислительной сети в качестве инструмента, позволяющего ускорить процесс обновления ПО на рабочих станциях. Для разработанной программы приведено подробное руководство по ее использованию.

Можно сделать вывод, что в результате работы над дипломным проектом были решены следующие задачи:

- описана и проанализирована локальная сеть отдела;

- выявлены и оценены угрозы, характерные для данной сети;

- проанализирована существующая в отделе система защиты информации;

- разработаны рекомендации по улучшению данной системы защиты;

- разработана программа централизованного управления обновлением ПО.

Важно понять, что сетевая безопасность - это эволюционный процесс. Нет ни одного продукта, способного предоставить предприятию "полную безопасность". Надежная защита сети достигается сочетанием продуктов и услуг, а также грамотной политикой безопасности и ее соблюдением всеми сотрудниками сверху донизу.

В соответствие с этим, цель данного дипломного проекта была достигнута.

Список использованных источников

1. Медведовский И., Семьянов П., Платонов В., «Атака через «Internet»», - СПб.: «Мир и семья - 95», 1997. - 296 с.

2. Середа С., «Анализ средств преодоления систем защиты программного обеспечения». - Режим доступа : http://bugtraq.ru/library/security/

3. Милославская Н.Г., Толстой А.И., Интрасети: обнаружение вторжений: Учеб. пособие для вузов. -- М.: ЮНИТИ-ДАНА, 2001. -- 587 с.

4. Медведовский И. Д., Практическое применение международного стандарта безопасности информационных систем ISO 17799, 2003. - Режим доступа: http://itstandart.ru.

5. Microsoft Corporation Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSA/MCSE:Пер. с англ. 3-е изд., испр.-- М.: Издатсльско-тортовый дом «Русская Редакция». 2004. -- 416 стр.: ил.

6. Eric Allman SENDMAIL - Межсетевой почтовый роутер. - Режим доступа: http://gyro.pvrr.ru.

7. Александр Михайлов “Sendmail vs. spam”.- Режим доступа: http://www.computerra.ru

8. “Лаборатория Касперского”.- Режим доступа: http://www.kaspersky.ru/.

9. Уязвимость WINDOWS 2000. - Режим доступа: http://mp.ustu.ru.

10. Уильям Р. Станек Microsoft Windows 2000. Справочник администратора./Пер. с англ. -- М.: Издат.-торговый дом «Русская Редакция», 2002. - 592 с.: ил.

11. Самоучитель по Linux Red Hat. - Режим доступа: http://Soft32.ru.

12. Бакаева Т.Н., Непомнящий А.В., Ткачев И.И., В помощь дипломнику: Методическая разработка к разделу «Безопасность и экологичность» в дипломном проекте (работе) для всех специальностей. Таганрог: ТРТУ, 2001. - 51с.

ПРИЛОЖЕНИЕ А

Листинг программы Corp Tools

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPServer, idContext, idGlobal,

idSocketHandle, IdScheduler, IdSchedulerOfThread, IdSchedulerOfThreadDefault,

idTCPConnection, idIOHandler, ShellApi, AppEvnts;

type

TForm1 = class(TForm)

IdTCPServer1: TIdTCPServer; //объект сервера

Button2: TButton;

ListBox1: TListBox; //список клиентов

Button3: TButton;

OpenDialog1: TOpenDialog;

Label1: TLabel;

Button1: TButton;

CheckBox1: TCheckBox;

ListBox2: TListBox; //список файлов

Label2: TLabel;

Label3: TLabel;

Edit1: TEdit;

Button4: TButton;

Button5: TButton;

ApplicationEvents1: TApplicationEvents;

Button6: TButton;

procedure FormCreate(Sender: TObject);

procedure ApplicationEvents1Minimize(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Button6Click(Sender: TObject);

procedure Button5Click(Sender: TObject);

procedure Button4Click(Sender: TObject);

procedure IdTCPServer1Disconnect(AContext: TIdContext);

procedure Button2Click(Sender: TObject);

procedure Button1Click(Sender: TObject);

procedure Button3Click(Sender: TObject);

procedure IdTCPServer1Execute(AContext: TIdContext);

procedure IdTCPServer1Connect(AContext: TIdContext);

procedure SendFile(Client:TidContext; Filename, Destination:string);

procedure CreateTaskIcon;

procedure HandleTray(var msg:tmessage); message WM_USER+10;

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

implementation

{$R *.dfm}

//Обработчик соединения, вызывается, когда подключается клиент

procedure TForm1.IdTCPServer1Connect(AContext: TIdContext);

begin

//добавляем в список адрес клиента и туда же объект клиента

listbox1.AddItem(acontext.Binding.IP,AContext);

end;

//Событие, возникающее при приёме данных от клиента

procedure TForm1.IdTCPServer1Execute(AContext: TIdContext);

var s:string;

begin

try

//запрашиваем строку от клиента

s:=AContext.Connection.IOHandler.ReadLn;

//если это сообщение, то выводим его

if s='MESSAGE' then begin

s:=AContext.Connection.IOHandler.ReadLn;

ShowMessage('Сообщение от '+acontext.Binding.IP+': '+#10#13+s);

end;

except

end;

end;

//процедура добавления файлов в список

procedure TForm1.Button3Click(Sender: TObject);

var i:integer;

begin

//вызываем диалог

if not OpenDialog1.Execute then exit;

//добавляем все выделенные файлы в список

for i:=0 to openDialog1.Files.Count-1 do

listbox2.Items.Add(opendialog1.Files[i]);

end;

//процедура отправки файла

procedure TForm1.SendFile(Client:TidContext; Filename, Destination: string);

var i:integer;

r:tsearchrec;

begin

//находим файл, чтобы узнать его размер

i:=findfirst(FileName,faanyfile,r);

if i<>0 then exit;

//отправляем строку клиенту о приёме файла

Client.Connection.IOHandler.Writeln('FILE');

//отправляем конечное имя файла

Client.Connection.IOHandler.Writeln(Destination+extractfilename(filename));

//отправляем размер файла

Client.Connection.IOHandler.Writeln(inttostr(r.Size));

//отправляем файл

//у клиента запускается приём файлового потока

Client.Connection.IOHandler.Writefile(Filename);

findclose(r);

end;

//нажатие кнопки "отправить файлы"

procedure TForm1.Button1Click(Sender: TObject);

var i,c:integer;

ClientsSended, FilesSended:integer;

DestPath:string;

begin

DestPath:=inputBox('Server','Введите папку для помещения файлов у клиента','');

if DestPath='' then exit;

ClientsSended:=0;

FilesSended:=0;

//цикл по каждому клиенту

for c:=0 to listbox1.Items.Count-1 do

//если клиент выбран или нажато "отправить всем", отправляем файлы

if (checkbox1.Checked) or (listbox1.Selected[c]) then begin

//цикл по каждому файлу

for i:=0 to listbox2.Items.Count-1 do begin

try

SendFile(listbox1.items.Objects[c] as TIdContext,listbox2.Items[i], DestPath);

except

//обработчик ошибки передачи

ShowMessage('Невозможно осуществить передачу');

//в случае ошибки, удаляем клиент из списка

listbox1.Items.Delete(c);

end;

inc(FilesSended);

end;

inc(ClientsSended);

end;

ShowMessage('Отослано '+inttostr(FilesSended)+' файлов '+inttostr(ClientsSended)+' клиентам');

end;

//процедура отправки сообщения

procedure TForm1.Button2Click(Sender: TObject);

var s:string;

c:integer;

begin

s:=inputbox('Server', 'Введите сообщение клиенту','');

if s='' then exit;

//цикл по каждому клиенту

for c:=0 to listbox1.Items.Count-1 do

//если клиент выбран или нажато "отправить всем", отправляем сообщение

if (checkbox1.Checked) or (listbox1.Selected[c]) then begin

try

//отправляем строку клиенту о приёме сообщения

(listbox1.Items.Objects[c]as TIdContext).Connection.IOHandler.WriteLn('MESSAGE');

//отправляем сообщение

(listbox1.Items.Objects[c]as TIdContext).Connection.IOHandler.WriteLn(s);

except

ShowMessage('Невозможно осуществить передачу');

//в случае ошибки, удаляем клиент из списка

listbox1.Items.Delete(c);

end;

end;

end;

//обработчик отсоединения клиента

procedure TForm1.IdTCPServer1Disconnect(AContext: TIdContext);

var i:integer;

begin

//по дисконнекту удаляем клиент из списка

if listbox1<>nil then begin

i:=listbox1.Items.IndexOfObject(acontext);

if i>-1 then listbox1.Items.Delete(i);

end;

end;

//процедура замены номера порта

procedure TForm1.Button4Click(Sender: TObject);

var i:integer;

begin

//отсоединяем всех клиентов

//так как по дисконнекту клиент удаляется из списка, обращение всё время к Objects[0]

for i:= 0 to listbox1.Items.Count-1 do

(listbox1.Items.Objects[0] as TIdContext).Connection.Disconnect;

//отключаем сервер

idTCPServer1.Active:=false;

//меняем порт

idTCPServer1.Bindings[0].Port:=strtoint(edit1.Text);

//включаем сервер

idTCPServer1.Active:=true;

end;

//очистка списка файлов

procedure TForm1.Button5Click(Sender: TObject);

begin

listbox2.Clear;

end;

procedure TForm1.Button6Click(Sender: TObject);

begin

//отсоединение выбранного клиента

(listbox1.Items.Objects[listbox1.ItemIndex]as TIdContext).Connection.Disconnect;

end;

//процедура создания иконки в трее

procedure TForm1.CreateTaskIcon;

var nd:NOTIFYICONDATA;

begin

zeromemory(@nd, sizeof(NOTIFYICONDATA));

nd.cbSize:=sizeof(NOTIFYICONDATA);

nd.Wnd:=Handle;

nd.hIcon:=application.Icon.Handle;

nd.uID:=1;

nd.uFlags:=NIF_ICON or NIF_TIP or NIF_MESSAGE;

nd.uCallbackMessage:=WM_USER + 10;

nd.szTip:='CorpServer'#0;

Shell_NotifyIcon(NIM_ADD, @nd);

end;

//по закрытию окна удаляем иконку в трее

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

var nd:NOTIFYICONDATA;

begin

zeromemory(@nd, sizeof(NOTIFYICONDATA));

nd.cbSize:=sizeof(NOTIFYICONDATA);

nd.Wnd:=Handle;

nd.uID:=1;

Shell_NotifyIcon(NIM_DELETE, @nd);

end;

//обработчик сворачивания приложения, убирающий кнопку из панели задач

procedure TForm1.ApplicationEvents1Minimize(Sender: TObject);

begin

hide;

end;

//обработчик сообщения о нажатии на иконку в трее

procedure TForm1.HandleTray(var msg: tmessage);

begin

if (msg.msg=WM_USER+10) and (msg.lParam=WM_LBUTTONUP) then begin

Show;

Application.Restore;

end;

end;

procedure TForm1.FormCreate(Sender: TObject);

begin

CreateTaskIcon;

end;

end.

unit Unit2;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient, idGlobal,

idStreamVCL, ExtCtrls, shellapi, AppEvnts;

type

TForm2 = class(TForm)

IdTCPClient1: TIdTCPClient; //объект клиента

Button2: TButton;

Label1: TLabel;

Timer1: TTimer;

Label3: TLabel;

Edit1: TEdit;

Button4: TButton;

Edit2: TEdit;

Label2: TLabel;

ApplicationEvents1: TApplicationEvents;

procedure ApplicationEvents1Minimize(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Button4Click(Sender: TObject);

procedure IdTCPClient1Disconnected(Sender: TObject);

procedure Timer1Timer(Sender: TObject);

procedure Button2Click(Sender: TObject);

procedure FormCreate(Sender: TObject);

procedure MarkDisconnected;

procedure CreateTaskIcon;

procedure HandleTray(var msg:tmessage); message WM_USER+10;

private

{ Private declarations }

public

{ Public declarations }

end;

TListenThread = class(TThread)

procedure Execute; override;

end;

var

Form2: TForm2;

implementation

{$R *.dfm}

var ListenThread:TListenThread; //слушающий поток

{ TListenThread }

//процедура выполнения принимающего потока

procedure TListenThread.Execute;

var s,filename,mes:string;

filesize:integer;

stream:TidStreamVCL;

fstr:TFileStream;

begin

//работает в цикле, пока не отключается снаружи

while not terminated do begin

try

//ожидание строки от сервера

s:=form2.IdTCPClient1.IOHandler.ReadLn;

//в случае, если отправляется файл

if s='FILE' then begin

//запрос имени файла

filename:=form2.IdTCPClient1.IOHandler.ReadLn;

//запрос размера файла

s:=form2.IdTCPClient1.IOHandler.ReadLn;

filesize:=strtoint(s);

//создаём filestream и stream для приёма

fstr:=tfilestream.Create(filename,fmCreate);

stream:=tidStreamVCL.Create(fstr);

//приём файла. Данные записываются в stream,

//затем filestream записывает их непосредственно в файл

form2.IdTCPClient1.IOHandler.ReadStream(stream,filesize);

//по окончании приёма, закрываем файл

fstr.Free;

end

//если отправляется сообщение

else if s='MESSAGE' then begin

//запрос строки

mes:=form2.IdTCPClient1.IOHandler.ReadLn;

//вывод сообщения (#10#13 - это символ переноса строки)

showmessage('Сообщение от сервера: '+#10#13+mes);

end;

except

//в случае ошибки останавливаем поток

terminate;

end;

end;

end;

//запуск приложения

procedure TForm2.FormCreate(Sender: TObject);

begin

CreateTaskIcon;

//создаём принимающий поток

ListenThread:=TListenThread.Create(true);

try

//попытка соединения с сервером

idTCPClient1.Connect;

//запуск потока

ListenThread.Resume;

except

//в случае неудачи, вывод сообщения

MarkDisconnected;

end;

end;

//отправка сообщения серверу

procedure TForm2.Button2Click(Sender: TObject);

var s:string;

begin

s:=inputbox('Client', 'Введите сообщение серверу','');

if s='' then exit;

try

//отправка

idTCPClient1.IOHandler.WriteLn('MESSAGE');

idTCPClient1.IOHandler.WriteLn(s);

except

ShowMessage('Ошибка передачи');

//дисконнект в случае ошибки

MarkDisconnected;

end;

end;

//процедура, вызываемая по таймеру раз в 10 секунд, если клиент не подключён

procedure TForm2.Timer1Timer(Sender: TObject);

begin

try

//попытка соединиться

idTCPClient1.Connect;

//запуск потока

ListenThread.Resume;

//отключение таймера

timer1.Enabled:=false;

label1.Caption:='Клиент активен';

label1.Font.Color:=clgreen;

except

//в случае неудачи ничего не делаем

end;

end;

//остановка потока при отсоединении

procedure TForm2.IdTCPClient1Disconnected(Sender: TObject);

begin

ListenThread.Terminate;

end;

//процедура вывода сообщения об отсутствии связи

procedure TForm2.MarkDisconnected;

begin

ShowMessage('Отсутствует соединение с сервером');

label1.Caption:='Отсутствует соединение';

label1.Font.Color:=clred;

//запускаем таёмер, который будет пытаться соединиться

timer1.Enabled:=true;

end;

//смена номера порта или адреса сервера

procedure TForm2.Button4Click(Sender: TObject);

begin

//отключаем клиент

if idTCPClient1.Connected then idTCPClient1.Disconnect;

//меняем значения адреса и порта

idTCPCLient1.Host:=Edit2.Text;

idTCPCLient1.Port:=strtoint(edit1.text);

//подключаемся

try

idTCPClient1.Connect;

ListenThread.Resume;

timer1.Enabled:=false;

label1.Caption:='Клиент активен';

label1.Font.Color:=clgreen;

except

MarkDisconnected;

end;

end;

//процедура создания иконки в трее

procedure TForm2.CreateTaskIcon;

var nd:NOTIFYICONDATA;

begin

zeromemory(@nd, sizeof(NOTIFYICONDATA));

nd.cbSize:=sizeof(NOTIFYICONDATA);

nd.Wnd:=Handle;

nd.hIcon:=application.Icon.Handle;

nd.uID:=1;

nd.uFlags:=NIF_ICON or NIF_TIP or NIF_MESSAGE;

nd.uCallbackMessage:=WM_USER + 10;

nd.szTip:='CorpClient'#0;

Shell_NotifyIcon(NIM_ADD, @nd);

end;

//по закрытию окна удаляем иконку в трее

procedure TForm2.FormClose(Sender: TObject; var Action: TCloseAction);

var nd:NOTIFYICONDATA;

begin

zeromemory(@nd, sizeof(NOTIFYICONDATA));

nd.cbSize:=sizeof(NOTIFYICONDATA);

nd.Wnd:=Handle;

nd.uID:=1;

Shell_NotifyIcon(NIM_DELETE, @nd);

end;

//обработчик сворачивания приложения, убирающий кнопку из панели задач

procedure TForm2.ApplicationEvents1Minimize(Sender: TObject);

begin

hide;

end;

//обработчик сообщения о нажатии на иконку в трее

procedure TForm2.HandleTray(var msg: tmessage);

begin

if (msg.msg=WM_USER+10) and (msg.lParam=WM_LBUTTONUP) then begin

Show;

Application.Restore;

end;

end;

end.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.