Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ь основные характеристики по обеспечению безопасности, существующие в ОС МСВС 3.0, но отсутствующие в Windows NT 4.0. Данные характеристики приведены в таблице 5.1.
Таблица 5.1 - Сравнение некоторых характеристик по безопасности в ОС МСВС и Windows NT
ХарактеристикаМСВС 3.0Windows NT 4.0Мандатный метод доступа+-Возможность монтирования файловых систем+-Встроенные средства шифрования+-Дополнительная разработка средств прозрачного файлового шифрования+-Дополнительная разработка средств прозрачного канального шифрования+-Встроенные межсетевые экраны+ (ipchains)-Возможность полной настройки файлов журналов аудита+-Наличие службы MAC+-Открытость кода+-
Итак, очевидно, что ОС МСВС 3.0 подходит для повышения общего уровня безопасности ВС отдела воинской части. Поэтому необходимо перестроить схему локальной сети отдела в соответствие с новой ОС. Схема локальной сети отдела на базе ОС МСВС 3.0 представлена на рисунке 5.5.
Рисунок 5.5 - Структурная схема локальной сети отдела на основе ОС МСВС
На все серверы и рабочие станции предлагается установить ОС МСВС 3.0. Причем Сервер БД, который был контроллером домена в Windows NT 4.0, будет выполнять функции файлового сервера (все файлы коллективного доступа, с которыми работают пользователи, размещаются на файл-сервере) и сервера печати (МСВС 3.0 обладает развитой системой учета и контроля печати документов и позволяет в сети, построенной на своей основе, реализовать требования по выдачи печатных документов на твердую копию [15]). Локальный сервер в Контуре обмена с АС так же выполняет функцию сервера БД, но под управлением ОС МСВС. Кроме того, из-за невозможности мгновенного перехода организации на платформу МСВС, необходима ее интеграция с Windows. Для построения защищенной автоматизированной системы на базе МСВС 3.0 с возможностью временной совместимости с NT используется система терминального доступа. Данная система позволяет организовать в МСВС работу с Windows-приложениями следующим образом: файловый сервер, сервер печати, сервер баз данных, ТЛК сервер, а также рабочие станции строятся на базе МСВС 3.0, а для работы с Windows-приложениями выделяется сервер приложений на базе NT Terminal Server Edition, доступ к которому осуществляется специальным образом. Одно из достоинств данного варианта - это гибкость в организации работы пользователей, которые фактически получают возможность работать одновременно в двух операционных средах и использовать приложения каждой из них. Недостаток - необходимость создания сервера приложений со специальным доступом, что приводит к появлению ограничений в политике безопасности. В результате, задача интеграции МСВС и Windows NT решается путем создания домена МСВС с сервером приложений на базе NT и использования системы терминального доступа [16].
Кроме того, в ВС отдела (с помощью встроенных средств ОС МСВС и специально разработанных) рекомендуется использовать:
-мандатный принцип контроля доступа;
-регистрацию следующих событий: использование идентификационного и аутентификационного механизма, запрос на доступ к защищаемому ресурсу (открытие файла, запуск программы и т.п.), создание и уничтожение объекта, действия по изменению правил разграничения доступа;
-защиту хранимых данных при помощи утилиты crypt;
-идентификацию и аутентификацию (причем рекомендуется использовать аутентификацию с использованием РИК (Российские Интеллектуальные Карты [17]));
-шифрование сетевого трафика при его передаче по каналам связи;
-контроль целостности;
-механизмы и процедуры взаимной аутентификации пользователей, вступающих в информационный обмен по сетям связи (ключи аутентификации хранятся в центре сертификации, а используемые криптографические алгоритмы соответствуют ГОСТ (исключение составляет алгоритм RSA, так как не существует отечественного стандарта для несимметричных алгоритмов шифрования данных));
-антивирусное ПО Dr. Web версии 4.28 c [18]. Необходимо отметить, что программное изделие "Антивирусная программа DrWeb для операционной системы МСВС 3.0*" соответствует требованиям Минобороны Российской Федерации по отсутствию недекларируемых возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей. В настоящее время Dr.Web - единственный антивирус, сертифицированный для применения в среде МСВС. К тому же, использование данного антивируса поможет устранить еще один недостаток в системы защиты на базе Windows NT 4.0, а именно отсутствие специальных средств защиты от спама, поскольку Dr.Web предоставляет эту услугу.
Итак, благодаря использованию ОС МСВС 3.0 можно устранить недостатки в существующей системе защиты (связанные с установленной в отделе ОС Windows NT 4.0 Service Pack 6) и, тем самым, повысить уровень безопасности локальной сети отдела воинской части.
6. Безопасность и экологичность проекта
.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
Во время работы над дипломным проектом была исследована ЛВС отдела на возможные угрозы и проанализирована существующая система защиты информации в этой ЛВС. На основе сделанных выводов были предложены меры по улучшению этой системы. Одной из составляющих предложенных мер стала разработка специальной программы.
Во многих случаях нормальная и безопасная работа программиста зависит от соответствия его условий работы оптимальным.
Под условиями работы подразумевается комплекс физических, химических, биологических