- •Аннотация
- •Реферат
- •Содержание
- •Введение
- •1 Анализ технического задания
- •1.1 Структура вычислительной сети предприятия
- •1.2 Основные информационные потоки предприятия
- •1.3 Угрозы безопасности и уязвимости элементов вс
- •2 Обеспечение безопасности лвс при подключении к Internet
- •2.1 Планирование сети
- •2.2 Защита пограничного хоста
- •2.4 Настройка сетевых установок
- •2.4 Обоснование разработки
- •3 Проектирование программы
- •3.1 Система проверки уязвимостей.
- •3.2.1 Общие сведения
- •3.2.2 Распространенные уязвимости
- •4 Алгоритмы и результаты работы с программы
- •4.1 Выбор среды разработки
- •4.2. Алгоритм работы сканера защищиности.
- •4.2 Руководство пользователя.
- •5 Технико-экономическое обоснование проекта
- •5.2 Выбор аналога для сравнения характеристик
- •5.3 Выбор критериев и сравнение продуктов
- •5.4 Расчет экономического эффекта
- •5.4.1 Ожидаемый экономический эффект
- •5.4.2 Состав эксплуатационных расходов
- •5.4.3 Расчет экономии от увеличения производительности труда пользователя
- •5.4.4 Расчет затрат на этапе проектирования
- •5.5 Определение цены программного продукта.
- •5.5.1 Расчет трудоемкости разработки программного продукта
- •5.5.2 Определение продажной цены
- •6 Безопасность и экологичность проекта
- •6.1 Анализ показателей напряженности трудового процесса для программиста
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожаробезопасность разработки проекта
- •6.4 Защита окружающей природной среды
- •Заключение
- •Список использованных источников
- •Приложение а
УДК 681.3:73.061
Фоменко Владимир
Группа: И- 21
Таганрогский Государственный
Радиотехнический университет
Таганрог 2006.
Аннотация
В дипломе проведён анализ ЛВС ОАО "Кубанский гипс КНАУФ". Выделены основные компоненты и информационные потоки. Проанализированы основные угрозы. Сформулирована структура средств информационной безопасности. Детально описаны компоненты, требующие наибольших усилий при внедрении. Сделан вывод о необходимости регулярного тестирования защищённости сети.
Разработана программа, реализующая поиск уязвимостей, проверяющая Web-сервер на наличие ошибок конфигурации, которые представляют уязвимости защиты. Также приведено технико-экономическое обоснование разработки и проведен анализ безопасности работы оператора данной программы.
UDC 681.3:73.061
Fomenko Vladimir
Group: I-21
Taganrog State University
of Radio Engineering
Taganrog 2006.
Summary
The object of the given degree project is the development of network vulnerability analyzer.
As a result algorithms and program complex were designed.
Is it also brought feasibility study of the development and is organized analysis to safety of the working the operator given program.
Реферат
Дипломный проект содержит страниц 70, рисунков 8, таблиц 9, источников 6 и 1 приложение.
ЗАЩИТА ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ СИСТЕМА, ЗАЩИТА РАБОЧИХ СТАНЦИЙ, ОБНАРУЖЕНИЕ УЯЗВИМОСТЕЙ, ОБНАРУЖЕНИЕ АТАК, МЕЖСЕТЕВЫЕ ЭКРАНЫ, СКАНЕР УЯЗВИМОСТЕЙ
Данный дипломный проект посвящён анализу защищённости локальной вычислительной сети организации ОАО "Кубанский гипс КНАУФ". Цель работы – повысить защищённость сети путём разработки системы организации безопасности, выявления угроз и уязвимых компонентов, предложения комплекса мер и средств для обеспечения защиты.
Объект находится на охраняемой территории, внутри него расположен офис предприятия. Все компьютеры офиса связаны в одну локальную сеть, некоторые из них имеют доступ в Internet. Вычислительная сеть имеет одноранговую структуру, то есть построена на основе рабочих групп. Основными компонентами рассматриваемой сети являются сервера и рабочие станции. Сервера предоставляют информационные и вычислительные ресурсы, на рабочих станциях работает персонал.
В работе проведён анализ топологии и используемого программного обеспечения в ЛВС Выявлены угрозы, характерные для технологии и процессов обработки информации пользователей в системе. Показано, что в основу системы ИБ необходимо положить регулярные обновления используемого ПО. Разработана программа поиска уязвимостей для регулярного контроля защищённости сети.
Перечень графического материала
-
УДК 681.3:73.061:681.3.067 – Плакат 1. Постановка задачи.
-
УДК 681.3:73.061:681.3.067 – Плакат 2. Структурная схема ЛВС.
-
УДК 681.3:73.061:681.3.067 – Обеспечение безопасности сети средствами Windows
-
УДК 681.3:73.061:681.3.067 – Плакат 3. Алгоритм работы программы.
-
УДК 681.3:73.061:681.3.067 – Плакат 4. Результаты работы программы
-
УДК 681.3:73.061:681.3.067 – Плакат 5. Технико-экономические показатели проекта.
-
УДК 681.3:73.061:681.3.067 – Плакат 6. Безопасность и экологичность проекта.