Файл: Механизмы защиты ОС (Анализ защиты информации в телекоммуникационной сети на примере МБОУ № 27).pdf
Добавлен: 12.03.2024
Просмотров: 12
Скачиваний: 0
В рамках школьного и домашнего общения с компьютером имеется возможность использовать уже наработанные средства, ряд из которых хорошо известны и даже включены в различные программные средства. Так существует множество программ, позволяющих ограничить время работы за компьютером, отфильтровать содержимое Интернета, обезопасить маленького пользователя. Они называются программами Родительского контроля (в Windows Vista). Это дает возможность контролировать использование компьютера ребенка в четырех направлениях:
–ограничивать время, которое он проводит за экраном монитора; –блокировать доступ к некоторым сайтам; –блокировать доступ к другим интернет-сервисам; –запрещать запуск некоторых игр и программ.
При среднем уровне защиты, работает фильтр на сайты, посвященные оружию, наркотикам, разного рода непристойностям и содержащим нецензурную лексику.
В каждой школе должна быть сформулирована и оформлена политика безопасности, под которой понимают совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Так как политика безопасности зависит:
– от конкретной технологии обработки информации;
– от используемых технических и программных средств;
– от расположения организации, то в каждом ОУ, в принципе, будет свой вариант политики.
С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации. К верхнему уровню можно отнести решения, затрагивающие школу в целом. Они носят весьма общий характер и, как правило, исходят от руководства школы. Примерный список подобных решений школы № 20 включает в себя следующие элементы:
– решение сформировать или пересмотреть комплексную программу обеспечения информационной безопасности, назначение ответственных за продвижение программы;
– формулировка целей, которые преследует организация в области информационной безопасности, определение общих направлений в достижении этих целей;
– обеспечение базы для соблюдения законов и правил;
– формулировка административных решений по тем вопросам реализации программы безопасности, которые должны рассматриваться на уровне организации в целом.
Огромную помощь в повышении информационной безопасности играет ее аудит (Соответствие заявленной политики безопасности и реального положения дел). Проведение независимого аудита позволяет выявить уязвимые места, возможные каналы утечки информации, объективно оценить режим информационной безопасности. Грамотно проведенный аудит информационной безопасности позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности школы.
Таким образом, обеспечение информационной безопасности Образовательных Учреждений в современных условиях становится одним из основных видов его деятельности. Без использования новых подходов, поиска современных форм и способов обеспечения безопасности Образовательного Учреждения решить эти задачи невозможно.
Схема сети административной части данной школы имеет топологию «звезда».
По топологии «звезда», которая была выбрана изначально разработчиками для данной сети, каждая рабочая станция соединяется с центральным сетевым концентратором (hub) отдельным сегментом сетевого кабеля (витая пара).
Подобная сеть проявляет довольно высокую устойчивость к сбоям, которые могут быть при физическом повреждении одного из сетевых кабелей (сеть остается работоспособной, не работает только рабочая станция, к которой подведен поврежденный кабель). Немаловажно и то, что сбои на любом конкретном компьютере (рабочей станции) сети не ведут к неполадкам всей сети.
Из недостатков следует отметить лишь большой расход кабеля при постройке сети и то, что отказ концентратора (hub) может привести в сбою работы всей сети.
Поэтому, считается, что выбор топологии сети для школы № 20 наиболее оптимален.
Прежде всего, защита сети от угроз безопасности должна быть обеспечена на уровне операционной системы.
В данном предприятии такая защита организована. В частности, это касается уже стандартных средств, которые встроены в операционную систему. На сервере школы №20 установлена операционная система Linux.
Рассмотрим стандартные средства обеспечения безопасности данной ОС, которые помогают нам обеспечить защиту:
1. Системный журнал. Linux позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Такая функция позволяет контролировать как успешные, так и неудачные попытки каких-либо действий (попыток несанкционированного проникновения и прочее).
Системный журнал для условий школы является обязательным, так как в случае попытки взлома сети можно будет отследить источник. Но само по себе протоколирование осуществляется только в отношении подозрительных пользователей и событий.
Вполне понятно, что если фиксировать абсолютно все события, объем регистрационной информации будет расти катастрофически быстро, а ее эффективный анализ станет невозможным.
2. Шифрованная файловая система EncryptingFileSystem (EFS).Данная шифрованная файловая система дает возможность существенно укрепить защиту информации с помощью непосредственного шифрования файлов и папок на томах NTFS. Система работает только с теми томами дисков, на которые есть права доступа.
Принцип шифрования файловой системы EFS таков, что папки и файлы шифруются при помощи парных ключей. Поэтому, любой пользователь, который захочет обратиться к файлам и папкам должен обладать специальным личным ключом для расшифровки данных. Соответственно без этого ключа никак нельзя будет расшифровать необходимые данные.
Следует сказать, несмотря на все преимущества данной системы шифрования, в школе она не используется вообще. Это связно как с самой политики безопасности, которая не предусматривает самый высокий уровень защиты ввиду отсутствия необходимости в этом. Кроме того, использование EFS снижает производительность любой системы, а для эффективной работы сети школы очень важна еще и скорость.
3. Контроль над деятельностью в сети. Операционная система Linux,
установленная на сервере школы предоставляет учителю достаточное количество средств для контроля над сетевой активностью, а именно:
– контролировать использование ресурсов сервером;
– проверять данные в журнале безопасности;
– проверять записи в журнале событий;
– предоставляет возможность в режиме «онлайн» видеть подключенных пользователей и открытые у них файлы на рабочих станциях;
– предупреждать об определенных ошибках администратора сети.
4. Права пользователя. В школе права пользователя определяют разрешенные для него типы действий в сети.
Регулируются правами типы действий, которые включают вход в систему на локальный компьютер, установку времени, выключение, копирование и восстановление файлов с сервера и выполнение иных задач.
В домене Linux права предоставляются и ограничиваются на уровне домена; если группа находится непосредственно в домене, участники имеют права во всех первичных и резервных контроллерах домена.
Для каждого пользователя обязательно устанавливаются свои права доступа к информации, разрешение на копирование и восстановление файлов.
5. Пароли. В школе определены все аспекты политики пароля: минимальная длина пароля (8 символов), минимальный и максимальный возраст пароля и исключительность пароля, который предохраняет пользователя от изменения его пароля на тот пароль, который пользователь использовал недавно.
Как выяснилось, встроенные меры защиты информации со стороны операционной системы довольно неплохие и при должном обращении с ними могут внести большую лепту в обеспечение сохранности конфиденциальности информации и работоспособность сети.
Наиболее важным и актуальным в школе является обеспечение антивирусной защиты.
Во-первых, несмотря на то, что доступ в Интернет для пользователей ограничен, и каждый сеанс пользования Всемирной сетью строго протоколируется, всё равно есть возможность заражения вирусом, например при просмотре зараженного сайта, получения вредоносной программы через программы обмена мгновенными сообщениями и электронную почту. Поэтому даже во время этих ограниченных сеансов доступа в Интернет не исключена возможность заражения. Кроме того, следует отметить, что в настоящее время любой недобросовестный ученик может подключить свой ПК к Интернет при помощи USB 3G - EDGE модема, которые сейчас очень распространены и работают везде, где есть покрытие сотовой связи. В таком случае могут вообще посещаться любые Интернет ресурсы.
Во-вторых, ученики вполне могут приносить с собой и подключать без ведома администратора съёмные носители – USB FlashDrive или внешние жесткие портативные диски, на которым также может содержаться вредоносное программное обеспечение. Кроме того, заражение может произойти и через CD DVD приводы. Ведь ученики могут приносить свои диски с неизвестным содержимым.
Именно поэтому важным вопросом является и обеспечение должного уровня антивирусной безопасности в школе.
Конечно, обеспечение антивирусной безопасности мера комплексная, но очень большую роль здесь играет именно выбор антивирусной программы, которая должна соответствовать всем современным требованиям по самозащите приложения, эффективности, совместимости с ОС и другими программами. Кроме того, продукт должен иметь оптимальную стоимость. Хотя, конечно же, на безопасности нельзя экономить.
В школе установлен антивирус Kaspersky Internet Security 2011. Проанализировав доступную информацию об организации защиты в школе № 20, можно сделать следующий вывод - в этой школе грамотно построенная, отлаженная и надежно работающая система защиты.
Установленный в школе антивирус Kaspersky Internet Security 2011, не самое оптимальное в настоящее время антивирусное средство защиты. Стоит установить более современные антивирусы, например, такие как Norton, ESET либо установить обновленную версию антивируса Kaspersky. В таком случае будет обеспечен довольно высокий уровень антивирусной защиты.
Заключение
Обеспечение защиты информации сейчас становится, важнейшим условием нормального функционирования любой информационной системы. В защите информации сейчас можно выделить три основных и дополняющих друг друга направления:
– постоянное совершенствование технологий и организационно-технических мероприятий технологии обработки информации с целью ее защиты от внешних и внутренних угроз безопасности;
– блокирование несанкционированного доступа к информации при помощи специальных аппаратных средств;
– блокирование несанкционированного доступа к информации при помощи специальных программных средств.
В существующей проблеме защиты информации в сетях, которая становится всё более актуальная, выделяются три основных аспекта уязвимости:
– опасность несанкционированного доступа к информации лицами, для которых она не предназначена;
– возможность искажения либо уничтожения конфиденциальной, ценной информации;
– возможность модификации информации, как случайная, так и умышленная.
Проанализировав средства защиты информации в сети школы № 20, был сделан вывод, что в школе грамотно построенная, отлаженная и надежно работающая система защиты, но следовало бы обновить антивирусные программы на более новые и эффективные. Подводя итоги, можно сделать вывод о том, что в ходе работы над курсовым исследованием все, поставленные в начале исследования задачи, были решены.
Список используемых источников
1. Аппаратные средства компьютера [Электронный ресурс]. – URL: http://life-prog.ru/view_algoritmleng.php?id=1 - Режим доступа: (Дата обращения: 15.03.18);
2. Аппаратные средства — основа построения систем защиты от несанкционированного доступа к информации [Электронный ресурс]. – URL: http://www.morepc.ru/security/naa/okbsapr-hwnaa.html - Режим доступа: (Дата обращения: 15.03.18);
3. Браун, С. Мозаика и Всемирная паутина для доступа к Internet / С. Браун - М.: Мир: Малип: СК Пресс, 2018. – 234 с.
4. Защита персональных данных, защита от НСД [Электронный ресурс]. – URL: http://www.npp-itb.spb.ru/persdan/pdpo.shtml - Режим доступа: (дата обращения: 15.03.18);
5. Информатика. Базовый курс: учебник / под ред. С. В. Симоновича. - СПб: «Питер», 2018.- 110 с.
6. Информационная безопасность [Электронный ресурс]. – URL: http://www.itsec.ru/articles2/Inf_security/tak-shto-zhe-takoe - Режим доступа: (дата обращения: 15.03.18);
