Курсовая работа: Способы защиты операционной системы от вирусных программ

3.1 Описание критерия надёжности

3.2 Основные показатели надежности

3.3 Построение структурной схемы надёжности локальной вычислительной сети информационно - рекламного отдела

3.4 Логическая схема надёжности локальной вычислительной сети информационно - рекламного отдела

3.5 Оптимизация структуры локальной вычислительной сети информационно - рекламного отдела с учётом характеристик надёжности её элементов

Заключение

Библиографический список

Приложение 1

Введение

В последние годы наблюдается интенсивное развитие информационных технологий, вычислительной техники и средств коммуникации. Начавшаяся в середине ХХ века информационная революция наряду с удобствами оперативного доступа к всевозможным данным породила множество проблем. В настоящее время приобретает особую остроту проблема информационной безопасности, в то время как развитие правовой базы явно отстаёт от требований реальной жизни.

В условиях рыночной экономики информация выступает как один из основных товаров. Успех коммерческой и предпринимательской деятельности связан с муниципальными, банковскими, биржевыми информационными системами информатизации торговли, служб управления трудом и занятостью, созданием банка данным рынка товаров и услуг, развитием центров справочной и аналитико-прогнозной информации, электронной почты, электронного обмена данными и др.

Одной из актуальных задач, выдвигаемых развитием информационно - коммуникационных технологий, является необходимость обеспечения защищенности информационных систем и информационных ресурсов от внешних и внутренних угроз, препятствующих эффективному использованию информации гражданами, обществом и государством.

Поэтому в данной работе рассматриваются проблемы защиты информации от вредоносных троянских программ.

Глава 1. Обоснование комплексной системы защиты информации на предприятии

1.1 Анализ источников информации на предприятии

1.1.1 Общие сведения о структуре предприятия и локальной сети предприятия

ОАО "Красноярское конструкторское бюро "Искра" образовано в 1993 году. Численность работников 275 человек. Предприятие имеет в собственности офисные, производственные и технологические помещения общей площадью 14 690 кв. м. Ежегодные прирост объёмов реализации товаров и услуг около 20%.

Конструкторское бюро "Искра" предоставляет населению услуги спутниковой связи, наземной связи, радиосвязи. Конструкторское бюро "Искра" занимает трёхэтажное здание. Организационная структура предприятия - смешанная. На первом этаже расположены следующие отделы: отдел по общим вопросам, отдел кадров, информационно-рекламный отдел, производственный отдел, бухгалтерия, технический отдел.

На втором этаже расположены следующие отделы: планово-финансовый отдел, отдел эксплуатации систем связи, служба наземных сетей связи, медико-технический центр, материально-технический отдел, служба безопасности (физическая охрана).

На третьем этаже расположены следующие отделы: кабинеты генерального директора, заместителя генерального директора, главного инженера, кабинет главного бухгалтера; служба информационной безопасности, вычислительный центр, секретный отдел, конференц-зал.

Рассмотрим локальную сеть конструкторского бюро "Искра", к которой подключены 40 персональных компьютеров; локальная сеть предприятия подключена к Internet.

Рис.1 топологическая схема локальной сети предприятия

Рабочая станция - средство вычислительной техники, предназначенное для непосредственной работы персонала организации.

Коммутаторы (коммутирующие концентраторы, switch) служат для соединения сегментов в сеть. Они также выполняют более сложные функции, производя сортировку поступающих на них пакетов. Коммутаторы передают из одного сегмента сети в другой не все поступающие на них пакеты, а только те, которые адресованы компьютерам из другого сегмента.

Маршрутизатор ( роутер) - сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня модели OSI (Open System Interconnection) между различными сегментами сети.

Межсетевой экран ( брандмауэр или фаервол) - комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также, сетевые экраны часто называют фильтрами, т.к их основная задача - не пропускать (фильтровать) пакеты не подходящие под критерии, определенные в конфигурации.

1.1.2 Источники информации, существующие на предприятии и их анализ

Существует два источника информации, на которых базируется оценка компании: внутренний и внешний. Под внутренним источником понимаются официальные каналы распространения информации в фирме, предоставление информации руководству компаний, ее структурных подразделений, филиалов и представительств. Под внешними - любая другая информация, полученная из внешней среды организации: СМИ, партнеров, конкурентов, клиентов, властей и т.п. (информирование акционеров, а также государственных финансовых органов, налоговых инспекций, кредитных организаций, страховых компаний, государственных органов статистики, инвестиционных фондов, органов государственной власти и управления, органов местного самоуправления, предприятий-поставщиков).

Анализируя источники информации на предприятии, можно выделить следующие:

1. Документы.

1.1 документация предприятия или просто документы (входящие-исходящие, приказы, бизнес планы, деловая переписка и т.п.);

Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Документ отличает то, что его функциональное назначение довольно разнообразно. Важной особенностью документов является то, что он иногда является единственным источником важнейшей информации (например, контракт, долговая расписка и т.п.), а, следовательно, их утеря, хищение или уничтожение может нанести непоправимый ущерб. Совокупность документов предприятия имеет разветвленную структуру и является предметом отдельного рассмотрения, т.к документ может быть представлен не только различным содержанием, но и различными физическими формами - материальными носителями.

Разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования является весьма заманчивым источником для злоумышленников, что, привлекает их внимание к возможности получения интересующей информации.