Создание замкнутой программной среды обработки информации с использованием средств операционной системы
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Вопрос обеспечения безопасности информации от действий злоумышленника актуален уже давно. С появлением ЭВМ и компьютерных сетей данный вопрос становится более острым и актуальным. Способы осуществления несанкционированного доступа постоянно развиваются и могут использовать любые каналы утечки данных. Обеспечение информационной безопасности рабочих мест пользователей является важным условием для работы предприятий и развития российского общества в целом. Для решения этой задачи необходимо использование надежных операционных систем, предоставляющих достаточное количество механизмов защиты. Поэтому администратор безопасности сети ЭВМ должен грамотно настроить доступные ему механизмы защиты для обеспечения безопасности информации. Особую значимость приобретает задача борьбы с несанкционированным ПО. Оно может появиться на рабочих местах пользователей как в результате целенаправленной деятельности одного из сотрудников, так и случайно, в виде вирусов и троянских программ, непреднамеренно принесенных на съемных носителях информации. Для борьбы с этой проблемой наибольшую актуальность приобретает обеспечение замкнутой программной среды. В данной работе рассмотрен вопрос обеспечения замкнутой программной среды в ОС Astra Linux. Целью дипломной работы является обеспечения замкнутой программной среды в ОС Astra Linux. Для достижения данной цели были решены следующие задачи: анализ существующих и выбор наиболее подходящей ОС для выполнения дипломной работы; настройка механизмов защиты ОС, обеспечивающих работу пользователя в замкнутой программной среде; анализ механизмов защиты ОС, выявление их недостатков и путей их устранения; определение перечень ресурсов ОС, целостность которых необходимо контролировать; разработка программного средства, выполняющего контроль целостности заданных ресурсов ОС. Разработанное программное средство позволит решать следующие задачи: выбор ресурсов, целостность которых будет контролироваться; подсчет контрольных сумм файлов в контролируемых ресурсах контролируемых; определение состава файлов в контролируемых ресурсах; контроль целостности ресурсов ОС и состава файлов в них без участия пользователя; регистрация событий о нарушении целостности файлов и их состава. Актуальность данной дипломной работы заключается в том, что созданное программное средство поможет повысить уровень защищенности ОС Astra Linux.
Обзор механизмов защиты ОС семейства Linux
В состав ОС семейства Linux включено три основных механизма: [3] идентификации и аутентификация пользователя; разграничении прав доступа к файловой системе, в основе которого лежит реализация дискреционной модели доступа; аудит событий. Разграничение...
Обзор механизмов защиты ОС семейства Windows
Также как и для семейства ОС Unix, в ОС Windows основными механизмами защиты являются: идентификация и аутентификация пользователя при входе в систему; разграничение прав доступа к ресурсам, в основе которого лежит реализация дискреционной модели дос...
В данной работе рассмотрен вопрос обеспечения замкнутой программной среды в ОС Astra Linux
Целью дипломной работы является обеспечения замкнутой программной среды в ОС Astra Linux. Для достижения данной цели были решены следующие задачи: анализ существующих и выбор наиболее подходящей ОС для выполнения дипломной работы; настройка механизмо...
Открыть главуУстановка и настройка СрЗИ
Административное управление в ОС Astra Linux отделено от общего доступа пользователей. Практически все операции по администрированию ОС требуют привилегий суперпользователя. К таким операциям относятся: монтирование и размонтирование ФС; изменение ко...
Открыть главуНастройка параметров безопасности домена
Для настройки и инициализации серверов домена необходимо администратором безопасности в сеансе с нулевым уровнем выполнить следующие действия: [9] настроить разрешение имен таким образом, чтобы имя системы разрешалось, в первую очередь, как полное им...
Открыть главуНастройка политики паролей
Б.2.4.1 Настройка политики паролей для доменных пользователей осуществляется в следующем порядке: от имени администратора безопасности запустить программу управления политикой безопасности; во вкладке домена выполнить подключение к БД домена от имени...
Открыть главуНастройка системы аудита
Средство rsyslog является развитием стандарта syslog, предназначенного для отправки и регистрации событий. Данное средство интегрировано в ОС Astra Linux. Все программы Astra Linux осуществляют запись событий с помощью rsyslog. Работа с данным средст...
Открыть главуРазграничение доступа к внешним носителям
Полноценная работа пользователя не возможна без использования внешних носителей информации. В то же время использование носителей информации повышает риск появления несанкционированного ПО. ОС Astra Linux предоставляет возможность использования польз...
Открыть главуЗапрет выполнения несанкционированных программ
После завершения установки всего программного обеспечения на ЭВМ пользователя необходимо обеспечить невозможность создания (запуска) несанкционированного или непреднамеренного исполняемого кода в системе. Включение режима запрета установки исполняемо...
Открыть главуРежим замкнутой программной среды ОС Astra Linux
Средства создания замкнутой программной среды предоставляют возможность внедрения цифровой подписи в исполняемые файлы формата ELF, входящие в состав устанавливаемого СПО, и в расширенные атрибуты файловой системы. [10] Механизм контроля целостности ...
Обоснование выбора средств разработки
В ОС Astra Linux установка ПО осуществляется из собственного репозитория, находящемся на компакт-диске. Средства разработки ПО устанавливаются с диска «Astra Linux. Средства разработки». Соответственно доступные средства разработки для программистов ...
Открыть главуОбласти применения языка Python
Язык программирования Python подходит для решения практически всех задач, решаемых разработчиками ПО. Примерами таких задач являются: [15] системное программирование. Python обладает интерфейсом доступа к службам операционных систем. Программа может ...
Открыть главуЗаключение
В данной работе рассмотрен вопрос обеспечения замкнутой программной среды в ОС Astra Linux. Целью дипломной работы является обеспечения замкнутой программной среды в ОС Astra Linux. Для достижения данной цели были решены следующие задачи: анализ существующих ОС и выбор наиболее подходящей для выполнения дипломной работы; настройка механизмов защиты ОС, обеспечивающих работу пользователя в замкнутой программной среде; анализ механизмов защиты ОС, выявление их недостатков и путей их устранения; определение перечень ресурсов ОС, целостность которых необходимо контролировать; разработка программного средства, выполняющего контроль целостности заданных ресурсов ОС. Рассмотрены методы настройки ОС Astra Linux, препятствующие появлению на ЭВМ пользователя несанкционированного ПО. К данным мероприятиям относятся: аутентификация пользователя с использованием ЕПП; аудит безопасности; разграничение доступа к внешним носителям информации; разграничение доступа к объектам ОС; запрет выполнения несанкционированных программ; режим замкнутой программной среды ОС Astra Linux. В работе показано, что хотя данные меры и препятствуют появлению на ЭВМ пользователя несанкционированного ПО, существуют способы их обхода. В случае загрузки ЭВМ с внешнего носителя нарушитель может добавить исполняемые модули в каталоги ОС Astra Linux в обход механизмов аутентификации и разграничения доступа. Механизм запрета выполнения несанкционированных программ позволяет лишь запретить установку бита выполнения для пользователей ОС Astra Linux. Данный механизм не препятствует выполнению модулей, добавленных при загрузке с внешнего носителя. Режим замкнутой программной среды ОС Astra Linux препятствует выполнению несанкционированно созданных сценариев (скриптов), выполняемых штатными интерпретаторами ОС AstraLinux. Поскольку подобные сценарии представляют собой обычные текстовые файлы с кодом программы, для их выполнения не требуется цифровая подпись. Для решения данной проблемы разработано программное средство, позволяющее осуществлять контроль целостности выбранных администратором каталогов. Определен перечень рекомендуемых для контроля каталогов операционной системы. Разработанное программное средство позволяет решить следующие задачи: выбор ресурсов, целостность которых будет контролироваться; подсчет контрольных сумм файлов в контролируемых ресурсах контролируемых; определение состава файлов в контролируемых ресурсах; контроль целостности ресурсов ОС и состава файлов в них без участия пользователя; регистрация событий о нарушении целостности файлов и их состава. Разработанное в ходе выполнения дипломной работы программное средство поможет повысить уровень защищенности ОС Astra Linux.
Список литературы
Сбиба В.Ю, Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. – СПб: Питер, 2008. Галатенко В. А. «Стандарты информационной безопасности. 2-е изд. Курс лекций. Учебное пособие», издательство: ИНТУИТ. РУ, 2009 г. Колисниченко Д. Linux-сервер своими руками. - 4-изд., и доп. — М.: Наука и техника, 2006.-752 с. Немет Э., Снайдер r., Сибесс С., Хейн т. Р. Н50 UNIX: руководство системного администратора Для профессионалов / Пер. с англ. СПб.: Питер; К: Издательская группа BHV, 2002. 928 с.: ил. Шредер К. Ш86 Linux. Сборник рецептов. — СПб.: Питер, 2006. — 432 с: ил. Безопасность сети на основе Windows 2000. Учебный курс MCSE. Изд. Русская редакция. М.: 2001. Руссинович М., Соломон Д. Внутреннее устройство Microsoft Windows: Windows 2003 Server, Windows XP и Windows 2000. / Мастер-класс. / Пер. с англ. 4-е изд. М.: Издательско-торговый дом «Русская редакция»; СПб.: Питер; 2005. – 992 стр.: ил. ОПЕРАЦИОННАЯ СИСТЕМА СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ «ASTRA LINUX SPECIAL EDITION» Руководство администратора. Часть 1 РУСБ.10015-01 95 01-1 ОПЕРАЦИОННАЯ СИСТЕМА СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ «ASTRA LINUX SPECIAL EDITION» Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». РУКОВОДЯЩИЕ УКАЗАНИЯ ПО КОНСТРУИРОВАНИЮ прикладного программного обеспечения для операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 Страуструп Б. - Программирование: принципы и практика с использованием С++, 2-е изд.: Пер. с англ. - М. : ООО "И.Д. Вильяме", 201 6. - 1328 с. : ил. - Парал. тит. англ. Мерсер, Дэйв У., Кент, Аллан, Новицки, Стивен, Мерсер, Дэвид, Скуайер, Дэн, Чой, Ван Кью. PHP 5 для начинающих. : Пер. с англ. - М. : ООО И.Д. ‘‘Вильямс’’, 2006. 848 с. : ил. PHP 5 для начинающих. : Пер. с англ. М. : ООО И.Д. ‘‘Вильямс’’, 2006. 848 с. : ил. Лутц М. - Программирование на Python, том I, 4-е издание. – Пер. с англ. – СПб.: Символ-Плюс, 2011. – 992 с., ил. Лутц М. Программирование на Python, том II, 4-е издание. – Пер. с англ. – СПб.: Символ-Плюс, 2011. – 992 с., ил.
