Пояснительная записка к курсовому расчету
По дисциплине
Основы информационной безопасности
Выполнил: Боровой А.Г., 3361
Преподаватель: Шишкин В. М.
СПб, 2006г.
СОДЕРЖАНИЕ
Спецификация защищаемого объекта. 3
Проблема. 3
Цель защиты: 3
Спецификация среды.. 3
Компоненты объекта. 3
Источники угроз. 3
События риска. 4
УГРОЗЫ... 4
Граф взаимодействия источников угроз, событий риска и компонентов объекта. 5
Выбор средств защиты и оценивание. 10
Вывод: 13
Спецификация защищаемого объекта
В сети Internet имеется закрытый ftp-сервер, доступ к которому предоставляется через открытую http страницу в глобальной сети Интернет. ftp-сервер предоставляет доступ к файлам различных музыкальных форматов. Сервер функционирует на базе операционной системы Windows Xp. Сервер территориально располагается в пределах одной комнаты, имеет выход в глобальную сеть Интернет через сторонний сервер компании, предоставляющей услуги доступа.
На сервера расположена относительно однородная информация (музыка). Подразумевается, что доступ к http серверу осуществляется любым пользователем сети Интернет. Клиентским ПО выступает любой современный Интернет браузер. Доступ к ftp-серверу осуществляется через http-страницу по логину и паролю. По этому логину и паролю пользователь может скачать файлы, находящиеся на ftp-сервере. Операции добавления, записи, удаления, изменения данных закрепляются только за администратором сервера. Компания, предоставляющая доступ к данной информации, заинтересована в том, чтобы конкурирующие организации не смогли никаким образом стереть, удалить или изменить существующую информацию. Необходимо чтобы доступ к данной информации был постоянным. Также необходимо защитить пользователей данной системы от утери их персональных логина и пароля и передачи их лицам, которые не имеют прав доступа.
Компании приносит основной доход продажа доступа к ftp-серверу в виде персональных логина и пароля. Следовательно, любой сбой приведет к падению рейтинга и доверия пользователей, что в конечном итоге приведет к убыткам.
Обобщая вышесказанное, сформулируем объект защиты: объектом зашиты, являются непосредственно файлы в музыкальных форматах данных и реляционная база данных, в которой хранится информация о пользователях системы и обо всех файлах находящихся на сервере.
Проблема
Передо мной стоит ряд проблем: мне необходимо обеспечить стабильность работы серверов, доступность для пользователей оплативших доступ и оградить от несанкционированного доступа к музыкальным файлам ftp-сервера и содержанию базы данных.
Цель защиты:
ü Обеспечение стабильной работы ftp и http сервера.
ü Обеспечение постоянного доступа к данным, предоставляемым на ftp-сервере.
ü Сохранение целостности данных хранящихся на выделенном ftp-сервере.