Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Содержание
Введение
. Анализ технического задания
. Характеристика ЛВС (локальной вычислительной сети) отдела воинской части 03113
.1 Состав ЛВС
.2 Структура ЛВС и расположение элементов ЛВС в помещении
.3 Информационные потоки
. Анализ угроз безопасности сети
.1 Внешние угрозы
.2 Угрозы внутри сети
. Система защиты информации ВС в отделе воинской части
. Рекомендации по улучшению системы защиты информации в ВС отдела
.1 Рекомендации по настройкам безопасности в ОС Windows NT 4.0 и MS SQL
.2 Реализация и описание программы централизованного управления настройками по безопасности Windows NT и MS SQL
.3 Защищенная операционная система МСВС 3.0
. Безопасность и экологичночть проекта
.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
.2 Разработка мероприятий по улучшению условий труда
.3 Пожарная безопасность помещения
.4 Охрана окружающей природной среды
. Технико-экономическое обоснование проекта
.1 Постановка задачи и цель разработки
.2 Маркетинговые исследования по разработке
.3 Выбор и обоснование аналога для разработки
.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
.5 Расчет экономического эффекта
.6 Определение цены программного продукта
.7 Годовые эксплуатационные расходы потребителя
Заключение
Список использованных источников
Приложения
Введение
Концентрация информации в компьютерах - аналогично концентрации наличных денег в банках - заставляет все более усиливать контроль в целях защиты информации. Юридические вопросы, частная тайна, национальная безопасность - все эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях. Работы в этом направлении привели к появлению новой диiиплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения информационной безопасности, направленной на поддержание целостности, пригодности и конфиденциальности накопленной в организации информации. В его функции входит обеспечение физической (технические средства, линии связи и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.
Обеспечение безопасности информации - дело дорогостоящее, и не столько из-за затрат на закупку или установку различных технических или программных средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.
Объектами посягательств могут быть как сами технические средства (компьютеры и периферия), как материальные объекты, так и программное обеспечение и базы данных, для которых технические средства являются окружением.
В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент, с помощью которого оно возможно. Особенно опасными несанкционированные действия являются для компьютеров, входящих в состав вычислительных сетей. Основной особенностью вычислительной сети является то, что ее компоненты распределены в пространстве, и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно при помощи механизма сообщений. При этом все управляющие механизмы и данные, пересылаемые между объектами распределенной вычислительной системы (РВС), передаются по сетевым соединениям в виде пакетов обмена.
Каждый сбой работы компьютерной сети это не только моральный ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, безбумажного документооборота и т.п., серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что вопросы защиты данных в компьютерных сетях стоят в настоящее время чрезвычайно остро во всем мире.
Обеспечение безопасности информации в компьютерных сетях предполагает создание препятствий для любых несанкционированных попыток хищения или модификации передаваемых в сети данных. Проблема обеспечения защиты компьютерных сетей обусловлена многообразием сетевых интерфейсов, большим числом топологий построения сетей, качеством используемых материалов, и, конечно, квалификацией специалистов, проектирующих сеть и систему безопасности вычислительной сети.
Конечно же, можно обеспечить очень высокую степень защищенности вычислительной сети организации, вложив в систему защиты значительное количество средств. Однако необходимо учитывать соотношение затраченных средств к требуемой степени защиты, чтобы не получилось, что стоимость установки и поддержания системы безопасности превысит стоимость возможных убытков в случае компрометации защищаемой информации.
Поэтому при разработке системы защиты вычислительной сети конкретного предприятия необходимо учитывать особенности, характерные именно для данной сети: информационные потоки, операционные системы, структура сети, ПО, установленно