- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113
- •2.1 Состав лвс
- •2.2 Структура лвс и расположение элементов лвс в помещении
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Внешние угрозы
- •3.1.1 Сервер электронной почты
- •3.1.2 Телекоммуникационный сервер
- •3.1.3 Рабочее место вызова (рм вызова)
- •3.2 Угрозы внутри сети
- •4 Система защиты информации вс в отделе воинской части
- •5 Рекомендации по улучшению системы защиты информации в вс отдела
- •5.1 Рекомендации по настройкам безопасности в ос Windows nt 4.0 и ms sql
- •5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql
- •5.2.1 Параметры безопасности
- •5.2.1.1 Настройки файловой системы
- •5.2.1.2 Настройки, хранящиеся в реестре
- •5.2.1.3 Настройки локальной политики безопасности
- •5.2.1.4 Настройки ms sql сервера
- •5.2.2 Программная реализация
- •5.2.3 Руководство пользователя
- •5.3 Защищенная операционная система мсвс 3.0
- •6 Безопасность и экологичность проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
- •Приложение б Рекомендации по обеспечению защиты локальной сети отдела
5.2.2 Программная реализация
В соответствии с техническим заданием утилита централизованного управления настройками рабочей станции/сервера разработана в среде программирования Borland Delphi 7. Для работы с параметрами безопасности используются следующие процедуры:
-
тип файловой системы:
CheckFS – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о типах файловых систем локальных дисков;
-
настройки безопасности для каталога %systemroot%/system32:
OpenSecuritySettingsSystem32Click – вызывает диалог настроек безопасности для директории %systemroot%/system32;
-
использование комбинации клавиш Ctrl+Alt+Del при входе:
GetCADSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию об использовании комбинации клавиш Ctrl+Alt+Del при входе;
SetCADSettings – производит изменение параметра в реестре в соответствии с произведенными настройками;
-
анонимный сетевой доступ к системе:
GetRestrictAnonymousSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке анонимного сетевого доступа к системе;
SetRestrictAnonymousSettings – производит изменение параметра в реестре в соответствии с произведенными настройками;
-
общие ресурсы:
GetAutoShareSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке доступности общих ресурсов (ADMIN$, C$, D$ и т.д.);
SetAutoShareSettings – производит изменение параметра в реестре в соответствии с произведенными настройками;
-
хранитель экрана:
GetScreenSaverSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке параметров хранителя экрана;
SetScreenSaverSettings – производит изменение параметра в реестре в соответствии с произведенными настройками;
-
переименование бюджета администратора, отключение гостевого бюджета:
OpenSecurityOptionsClick – вызывает оснастку MMC «Security Options»;
-
доступ к компьютеру по сети:
OpenUserRightsClick – вызывает оснастку MMC «User Rights Assignment»;
-
номер слушающего порта:
GetMSSQLPortSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о номере слушающего порта MS SQL сервера;
SetMSSQLPortSettings – производит изменение параметра в реестре в соответствии с произведенными настройками;
-
расширенная хранимая процедура (extended stored procedure) xp_cmdshell:
GetXP_CMDShellSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке расширенной хранимой процедуры xp_cmdshell;
SetXP_CMDShellSettings – производит изменение параметра в реестре в соответствии с произведенными настройками;
-
уровень аудита:
GetAuditLevelSettings – получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке уровня аудита MS SQL сервера;
SetAuditLevelSettings – производит изменение параметра в реестре в соответствии с произведенными настройками.
В программе реализована возможность установки рекомендуемых настроек. Эти настройки производятся в процедуре RecommendClick.
Листинг программы представлен в приложении А.