- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113
- •2.1 Состав лвс
- •2.2 Структура лвс и расположение элементов лвс в помещении
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Внешние угрозы
- •3.1.1 Сервер электронной почты
- •3.1.2 Телекоммуникационный сервер
- •3.1.3 Рабочее место вызова (рм вызова)
- •3.2 Угрозы внутри сети
- •4 Система защиты информации вс в отделе воинской части
- •5 Рекомендации по улучшению системы защиты информации в вс отдела
- •5.1 Рекомендации по настройкам безопасности в ос Windows nt 4.0 и ms sql
- •5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql
- •5.2.1 Параметры безопасности
- •5.2.1.1 Настройки файловой системы
- •5.2.1.2 Настройки, хранящиеся в реестре
- •5.2.1.3 Настройки локальной политики безопасности
- •5.2.1.4 Настройки ms sql сервера
- •5.2.2 Программная реализация
- •5.2.3 Руководство пользователя
- •5.3 Защищенная операционная система мсвс 3.0
- •6 Безопасность и экологичность проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
- •Приложение б Рекомендации по обеспечению защиты локальной сети отдела
Приложение б Рекомендации по обеспечению защиты локальной сети отдела
Реорганизацию сети с целью повышения уровня ее защищенности рекомендуется проводить в 2 этапа.
-
Этап «минимальных затрат» - изменения настроек безопасности в Windows NT и MS SQL и применение разработанной специальной программы - “Центральной консоли управления настройками по безопасности Windows NT и MS SQL”.
Рекомендуется предпринять следующие меры:
-
переименовать бюджет administrator; создать новый бюджет с именем administrator для фиксации попыток вторжения и сделать недоступным бюджет guest;
-
при инсталляции запрещается устанавливать все программные продукты в директорию C:\WINNT;
-
при инсталляции загрузочный раздел (boot partition) должен использоваться только для загрузочных и системных файлов;
-
на панели управления функцию Password Protected сделать доступной для Screensaver (в ключе реестра «HKEY_CURRENT_USER\Control Panel\Desktop» установка параметров «ScreenSaveActive» и «ScreenSaverIsSecure» в «1»);
-
отключить автоматическое включаемое совместное использование ADMIN$, C$, D$, и т.д (в ключе реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters» установка параметра «AutoShareWks» в «0»);
-
отключить информацию о бюджетах и разделяемых ресурсах через анонимный доступ (в ключе реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa» установка параметра «RestrictAnonymous» в «1»);
-
использовать комбинации клавиш Ctrl+Alt+Del при входе в систему (в ключе реестра «HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\policies\system» установка параметра «DisableCAD» в «0»);
-
для MS SQL рекомендуется изменить номер слушающего порта, а также отключить использование расширенной хранимой процедуры (extended stored procedure) xp_cmdshell;
-
постоянно контролировать процессы, запущенные в системе;
-
применять ПО “Центральная консоль управления настройками по безопасности Windows NT и MS SQL” для анализа и настройки разнородных критичных параметров безопасности установленной в отделе операционной системы.
-
-
Этап качественного изменения системы безопасности отдела посредством установки защищенной ОС МСВС 3.0.