- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Структура вычислительной сети ооо «АвиаОк»
- •2.1 Состав лвс
- •2.2 Топология лвс и расположение элементов в помещении.
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Угрозы внутри сети предприятия
- •3.2 Внешние угрозы предприятия
- •4 Система существующей защиты информации вс на ооо АвиаОк”
- •4.1 Межсетевой экран
- •4.2 Антивирусная защита
- •Безопасность ms sql Server
- •4.9 Резервное копирование
- •5 Рекомендации по улучшению системы защиты информации в лвс предприятия.
- •5.1 Рекомендации по настройкам безопасности в ос Linux Red Hat 7.1, Windows 2000 и ms sql
- •5.2 Реализация и описание программы централизованного управления обновлениями рабочих станций
- •5.2.1 Программная реализация
- •5.2.2 Руководство пользлвателя
- •5.2.3 Пример работы разработанной программы
- •6 Безопасность и экологичночть проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы Corp Tools
-
Безопасность ms sql Server
-
В MS SQL Server включена опция блокировки учетной записи пользователя базы данных в случае серии неудачных попыток аутентификации;
-
для усиления безопасности сервера БД параметр уровня аудита установлен в значение «Все попытки», что означает, что будут регистрироваться все попытки доступа к БД;
-
используются различные пароли пользователя для доступа к компьютеру и к СУБД.
4.5 Средства для предотвращения потерь информации при кратковременном отключении электроэнергии.
Для предотвращения потерь информации при кратковременном отключении электроэнергии на предприятии используется источник бесперебойного питания ИБП Ippon 600, который имеет функции слежения за состоянием и параметрами линий сетевого питания.
4.6 Контроль целостности программного обеспечения
Контроль целостности программного обеспечения, тестирование программных и аппаратных средств. Для защиты аппаратных средств от возможного внедрения закладных устройств все средства проходят специальные проверки. То же касается и ПО. В отделе используется только лицензионное ПО.
4.7 Физическая защита компонентов ВС
Для обеспечения физической защиты от НСД все серверы ЛВС, межсетевой экран, концентраторы, маршрутизатор и другие коммуникационные системы расположены в охраняемом помещении.
4.8 Защита почтового сервера
Для защиты почтового сервера были предприняты следующие меры:
-
Для защиты от вредоносных программ используется пакет Panda SendmailSecure Antivirus, компании Panda Software, который защищает Linux-серверы обмена сообщениями путем сканирования трафика, проходящего через порт SMTP Sendmail. При этом используется технология MilterAPI - программируемый интерфейс для управления контентом. Panda SendmailSecure Antivirus обеспечивает интегрированную антивирусную защиту для интернет-шлюзов SMTP - проверяет электронные сообщения, входящие на сервер и отправляемые на другие серверы или компьютеры сети. Подозрительные файлы изолируются в безопасную область на компьютере. Технология VirtualFile сканирует все файлы в памяти (включая сжатые), не копируя их на жесткий диск. Также антивирус отличает способность сканировать и лечить вирусы в теле письма любого формата, проверять файлы в приложениях, прилагаемые сообщения и объекты OLE. Автоматические обновления в режиме реального времени устраняют администратора от необходимости вручную скачивать и устанавливать обновления.
-
Для защиты электронной почты используется криптографическая система PGP.
-
Для защиты почтового сервера со стороны Internet используется межсетевой экран. Он фильтрует входящий и исходящий трафик согласно своим настройкам. Так, в службе SMTP установлено удаление информации заголовка исходящего сообщения, раскрывающей детали устройства внутренней сети. Можно ограничить набор разрешенных команд и устроить так, чтобы отвергались любые сообщения, превышающие определенный размер. Но, как упоминалось в предыдущей главе, для сервера электронной почты нельзя применять слишком строгие правила фильтрации, поскольку он должен быть доступен извне.