Структурная организация обеспечения безопасности приложений клиент-сервера

1.

АЗЕРБАЙДЖАНСКИЙ ТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ
Кичибеков Ферид Фархад о
В Ы П У С К Н А Я Р А Б О Т А
Название темы Структурная организация
обеспечения безопасности приложений
клиент-сервера
Руководитель Оруджова Милана Якуб к.

2.

ВВЕДЕНИЕ
В данной выпускной работе рассматривается
проблема построения локальной вычислительной сети
(ЛВС) подразделения организации под управлением
операционной системы Windows NT.
Реализация предложенного проекта позволит
сократить бумажный документооборот внутри
подразделения, повысить производительность труда,
сократить время на обработку информации.
Но объединение компьютеров в локальную
вычислительную сеть привносит и новые трудности.
Так как подразделение ведет работу с закрытой
информацией, доступ к которой посторонним лицам
строго запрещен, то возникает проблема защиты
информации в ЛВС.
Локальная вычислительная сеть должна быть
спроектирована таким образом, чтобы обеспечить
надлежащую степень защищенности данных. Надо
помнить, что от этого не должно страдать удобство
пользователей и администраторов сети.
ЛВС подразделения управляется операционной
системой Windows NT. Предполагается провести
исследование встроенных возможностей этой ОС по
защите информации от несанкционированного
доступа. На основе проведенного анализа сделать
выводы и выбрать дополнительные средства,
повышающие степень защиты данных.

3.

ОРГАНИЗАЦИОННАЯ СТРУКТУРА
ПОДРАЗДЕЛЕНИЯ
7-ой
отдел
19
сектор
Отдел
прямого
подчинен
ия
Начальник
подразделения
20
сектор
21
сектор
1-ое
отделение
1-ый
отдел
2-ое
отделение
2-ой
отдел
3-ий
отдел
1
сектор
4
сектор
7
сектор
2
сектор
5
сектор
3
сектор
6
сектор
3-е
отделение
5-ый
отдел
6-ой
отдел
10
сектор
13
сектор
16
сектор
8
сектор
11
сектор
14
сектор
17
сектор
9
сектор
12
сектор
15
сектор
18
сектор
4-ый
отдел

4.

СХЕМА ИНФОРМАЦИОННЫХ ПОТОКОВ ЛВС

5.

СТРУКТУРНАЯ СХЕМА ЗАЩИТЫ
ИНФОРМАЦИИ
Средства защиты
информации
Средства
управления
защитой
информации
Средства защиты от
преднамеренного НСД
Информационное
обеспечение
СКДТО
СКРДП
Средства защиты
от случайного НСД
Лингвистическое
обеспечение
ОКЗ
СПДИ
СЗИ АС
ФЗ ПО
Оргмеры
ФЗУЗИ
СЗИ ПЭМИН
ЖУРД
КПП
АРМ СБ
СОС
СКЦ ПО
СОРДИ
СЗИН
УЗО
КС
СФК
ТСБИ
САР
АЗКП
ФЗ ПО
АРДИ
СЩД
СИП
СУСИ
САП
САИН
СВПО
СРП
НКП
СОБ
СЗКП
Оргмеры
СКФ ЗИ
СТР
СФК КСА
СЗОО
СКВА
СЗПП
СВАРК
УКВА
СЗР
ЦСС
Оргмеры
Датчики
СИФЗ

6.

СХЕМА АЛГОРИТМА ШИФРОВАНИЯ
ТРАФИКА СЕТИ
Входные данные
Начальная перестановка
R0
L0
f
R1=L0
L1=R0
f(R0,K1)
f
………………
f
Rn=Ln-1 f(Rn-1,Kn)
Ln=Rn-1
Обратная начальная перестановка
Результат

7.

ЗАКЛЮЧЕНИЕ
В данной выпускной работе была рассмотрена проблема
обеспечения безопасности информации в локальной
вычислительной сети подразделения с заданной
организационно-штатной структурой на базе Windows NT.
Основным требованием, предъявляемым к проектируемой
ЛВС, является безопасность данных.
В качестве логической структуры сети выбрана модель
основного домена, как наиболее эффективная модель при
имеющихся условиях.
Был проведен всесторонний анализ возможностей
операционной системы Windows NT, в результате которого
было установлено, что штатных средств обеспечения
безопасности не достаточно. На основе предъявленных
требований был сделан выбор дополнительного средства –
программно-аппаратного комплекса Secret Net NT.
Рекомендуется применять совместно с программноаппаратными и организационные меры предупреждения
утечки закрытой информации. Это должно дать
максимальный эффект.
При развитии системы, возможно, придется отказаться
то модели основного домена, как не эффективной для
сложных сетей с большим количеством машин и сильно
разветвленной структурой групп пользователей. В качестве
альтернативы может быть предложена модель
многочисленных основных доменов, как наиболее
актуальная для таких сетей.