Контрольная работа по "Программированию"

Автор: Пользователь скрыл имя, 27 Августа 2013 в 12:42, контрольная работа

Описание работы

Контрольная работа выполняется с целью закрепления знаний по дисциплине «Инженерно-техническая защита информации» и развития навыков самостоятельного проектирования и организации системы инженерно-технической защиты информации на предприятии.
Задачами контрольной работы являются:
анализ каналов утечки информации;
анализ угроз безопасности;
выбор наиболее эффективных технических методов и средств защиты информации;
принятие мер противодействия.

Работа содержит 1 файл

моя.docx

— 497.36 Кб (Скачать)

Введение

 

Контрольная работа выполняется  с целью закрепления знаний по дисциплине «Инженерно-техническая  защита информации» и развития навыков  самостоятельного проектирования и  организации системы инженерно-технической  защиты информации на предприятии.

Задачами контрольной работы являются:

    • анализ каналов утечки информации;
    • анализ угроз безопасности;
    • выбор наиболее эффективных технических методов и средств защиты информации;
    • принятие мер противодействия.

В контрольной работе рассматривается  организация, в которой перерабатывается (сбор, хранение, обработка и выдача) информация.

Объектом защиты является информация, хранящаяся и обрабатываемая в организации, физическую основу которой  представляет корпоративная сеть, состоящая  из одной локально вычислительной сети и размещенная территориально в  комплексе из одного здания. В такой  сети организована специальная коммуникационная система обмена сообщениями (электронная  почта, факс, совместная работа над  документами).

Нами был выбран вариант  №17. Исходные данные представлены ниже.

    1. Канал передачи информации:
      • аналоговый канал;
      • стандартный цифровой канал.
    2. Среда передачи (лини связи):
      • витая пара;
      • коаксиальный кабель;
      • мобильные системы беспроводных телефонов.
    3. Возможные каналы утечки информации:
      • побочные Э/М наводки;
      • в линиях связи;
      • паразитная генерация;
      • оптико-акустический;
      • прямой акустический канал.
    4. Способы несанкционированного получения информации:
      • применение подслушивающих устройств;
      • перехват электромагнитных наводок;
      • скрытая запись аудиоинформации;
      • использование программных закладок;
      • незаконное подключение к аппаратуре или линиям связи  вычислительной системы.

 

1 ОСОБЕННОСТИ  КАНАЛОВ ПЕРЕДАЧИ ИНФОРМАЦИИ

 

В соответствии с нашим вариантом (Вариант №17), нам необходимо рассмотреть два  канала передачи информации:

1. аналоговый канал передачи данных;

2. стандартный цифровой канал передачи данных.

Под каналом связи понимают совокупность среды распространения и технических средств передачи между двумя канальными интерфейсами или стыками типа С1 (См.Рис 1.1). По этой причине стык С1 часто называется канальным стыком.

Рисунок 1.1 — Типовая система передачи данных, где а — блок-схема системы передачи данных; б — реальная система передачи данных.

 

В зависимости от типа передаваемых сигналов различают два больших  класса каналов связи: цифровые и аналоговые.

Цифровой канал является битовым  трактом с цифровым (импульсным) сигналом на входе и выходе канала На вход аналогового канала поступает  непрерывный сигнал, и с его  выхода также снимается непрерывный  сигнал (См.Рис 1.2).

Рисунок 1.2 — Цифровые и аналоговые каналы передачи 

Параметры сигналов могут быть непрерывными или принимать только дискретные значения. Сигналы могут содержать  информацию либо в каждый момент времени (непрерывные во времени, аналоговые сигналы), либо только в определенные, дискретные моменты времени (цифровые, дискретные, импульсные сигналы).

Цифровыми являются каналы систем ИКМ, ISDN, каналы типа Т1/Е1 и многие другие. Вновь создаваемые СПД стараются  строить на основе цифровых каналов, обладающих рядом преимуществ перед  аналоговыми.

Аналоговые каналы являются наиболее распространенными по причине длительной истории их развития и простоты реализации. Типичным примером аналогового канала является канал тональной частоты (ктч), а также групповые тракты на 12, 60 и более каналов тональной  частоты. Телефонный канал КТСОП, как  правило, включает многочисленные коммутаторы, устройства разделения, групповые модуляторы и демодуляторы. Для КТСОП этот канал (его физический маршрут и  ряд параметров) будет меняться при  каждом очередном вызове.

При передаче данных на входе аналогового  канала должно находиться устройство, которое преобразовывало бы цифровые данные, приходящие от DTE, в аналоговые сигналы, посылаемые в канал. Приемник должен содержать устройство, которое  преобразовывало бы обратно принятые непрерывные сигналы в цифровые данные. Этими устройствами являются модемы. Аналогично, при передаче по цифровым каналам данные от DTE приходится приводить к виду, принятому для  данного конкретного канала. Этим преобразованием занимаются цифровые модемы, очень часто называемые адаптерами ISDN, адаптерами каналов Е1/Т1, линейными драйверами, и так далее (в зависимости от конкретного типа канала или среды передачи).

Термин модем используется широко. При этом необязательно подразумевается  какая-либо модуляция, а просто указывается  на определенные операции преобразования сигналов, поступающих от DTE для их дальнейшей передачи по используемому  каналу. Таким образом, в широком  смысле понятия модем и аппаратура канала данных (DCE) являются синонимами.

 Таким образом, можно сделать вывод, что конфиденциальная информация в организации может передаваться по заданному подмножеству каналов передачи данных, в частности аналоговому и цифровому каналам.

В аналоговом и цифровом каналах возможны следующие линии связи: витая пара, коаксиальный кабель и мобильные системы беспроводных телефонов.

С помощью данных линий  связи в организации может  произойти утечка информации по побочным Э/М наводкам, в линиях связи, по паразитным генерациям, по оптико-акустическому и прямому акустическому каналам.

В аналоговом и цифровом каналах возможны следующие способы несанкционированного получения информации: применение подслушивающих устройств, перехват электромагнитных наводок, перехват информации по каналам передачи, скрытая запись аудиоинформации, использование программных закладок, незаконное подключение к аппаратуре или линиям связи  вычислительной системы.

Теперь необходимо подробно рассмотреть особенности среды передачи информации.

 

2 ОСОБЕННОСТИ СРЕДЫ ПЕРЕДАЧИ  ИНФОРМАЦИИ

 

В соответствии с нашим вариантом (Вариант №17), в организации средами  передачи информации являются: витая пара, коаксиальный кабель и мобильные системы беспроводных телефонов.

Витой парой называется кабель, в котором изолированная пара проводников скручена с небольшим  числом витков на единицу длины. Скручивание  проводов уменьшает электрические  помехи извне при распространении  сигналов по кабелю, а экранированные витые пары еще более увеличивают  степень помехозащищенности сигналов.

Кабель типа «витая пара»  используется во многих сетевых технологиях, включая Ethernet, ARCNet и IBM Token Ring.

Кабели на витой паре подразделяются на: неэкранированные UTP (Unshielded Twisted Pair) и экранированные медные кабели. Последние  подразделяются на две разновидности: с экранированием каждой пары и общим  экраном STP (Shielded Twisted Pair) и с одним  только общим экраном FTP (Foiled Twisted Pair). Наличие или отсутствие экрана у  кабеля вовсе не означает наличия  или отсутствия защиты передаваемых данных, а говорит лишь о различных  подходах к подавлению помех. Отсутствие экрана делает неэкранированные кабели более гибкими и устойчивыми  к изломам. Кроме того, они не требуют  дорогостоящего контура заземления для эксплуатации в нормальном режиме, как экранированные. Неэкранированные кабели идеально подходят для прокладки  в помещениях внутри офисов, а экранированные лучше использовать для установки  в местах с особыми условиями  эксплуатации, например, рядом с  очень сильными источниками электромагнитных излучений, которых в офисах обычно нет.

Кабели классифицируются по категориям, указанным в таблице 2.1. Основанием для отнесения кабеля к одной из категорий служит максимальная частота передаваемого по нему сигнала.

 

Таблица 2.1— Категории кабелей

Категория

Частота передаваемого сигнала, (МГц)

3

16

4

20

5

100

5+

300

6

200

7

600


 

Коаксиальные кабели используются в радио и телевизионной аппаратуре. Коаксиальные кабели могут передавать данные со скоростью 10 Мбит/с на максимальное расстояние от 185 до 500 метров. Они разделяются на толстые и тонкие в зависимости от толщины. Типы коаксиальных кабелей приведены в таблице 2.2.

 

Таблица 2.2— Типы коаксиальных кабелей

Тип

Название, значение сопротивления

RG-8 и RG-11

Thicknet, 50 Ом

RG-58/U

Thinnet, 50 Ом, сплошной центральный  медный проводник

RG-58 А/U

Thinnet, 50 Ом, центральный многожильный  проводник

RG-59

Broadband/Cable television (широковещательное  и кабельное телевидение), 75 Ом

RG-59 /U

Broadband/Cable television (широковещательное  и кабельное телевидение), 50 Ом

RG-62

ARCNet, 93 Ом




 

 

 

 

 

 

 

 

Кабель Thinnet, известный как  кабель RG-58, является наиболее широко используемым физическим носителем данных. Сети при этом не требуют дополнительного  оборудования и являются простыми и  недорогими. Хотя тонкий коаксиальный кабель (Thin Ethernet) позволяет передачу на меньшее расстояние, чем толстый, но для соединений с тонким кабелем  применяются стандартные байонетные разъемы BNC типа СР-50 и ввиду его  небольшой стоимости он становится фактически стандартным для офисных  ЛВС. Используется в технологии Ethernet 10Base2.

Толстый коаксиальный кабель (Thick Ethernet) имеет большую степень помехозащищенности, большую механическую прочность, но требует специального приспособления для прокалывания кабеля, чтобы создать ответвления для подключения к ЛВС. Он более дорогой и менее гибкий, чем тонкий. Используется в технологии Ethernet 10Base5, описанной ниже. Сети ARCNet с посылкой маркера обычно используют кабель RG-62 А/U.

Системы беспроводных телефонов предназначены для обслуживания с высоким качеством ограниченно мобильных абонентов в зоне с радиусом несколько сот метров. Принципы построения таких систем во многом аналогичны принципам построения сотовых систем связи, но обслуживание небольших территорий делает экономически выгодным развитие этого сектора радиосвязи.

В системах стандарта DECT выбор  канала для связи возложен на абонентское  устройство (в отличие от систем сотовой связи, где канал задает центр коммутации). К любому из 120 каналов имеет доступ любое устройство стандарта DECT. При установлении соединения абонентское устройство выбирает свободный  канал с хорошим качеством  связи. Контроль качества каналов продолжается в течение всего сеанса связи, и если параметры канала связи  ухудшаются, то абонентское устройство переключается на свободный канал  с лучшими характеристиками. Такой  вид переключений относится к  внутрисотовым. При перемещении  абонента в зону действия другой базовой  станции осуществляется межсотовое переключение.

Принцип передачи информации мобильными телефонами основан на излучении  в эфир радиосигнала. Согласно российскому  законодательству каждый оператор системы  сотовой связи должен использовать определенный диапазон частот. Наиболее распространенные сотовые системы  используют диапазоны 450, 800 и 900 МГц (стандарты NMT, AMPS и GSM).

Далее следует подробно рассмотреть  возможные каналы утечки информации и способы ее защиты от несанкционированного получения.

 

 

3 ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ  ИНФОРМАЦИИ

 

В соответствии с нашим вариантом (Вариант №17), в нашей организации  возможны следующие каналы утечки информации: побочные Э/М наводки, в линиях связи, паразитная генерация, оптико-акустический и прямой акустический канал.

Побочные электромагнитные наводки представляют собой сигналы  в цепях электропитания и заземления аппаратных средств компьютерных систем и в находящихся в зоне воздействия  ПЭМИН работающих аппаратных средств  компьютерных систем кабелях вспомогательных  устройств (звукоусиления, связи, времени, сигнализации), металлических конструкциях зданий,    сантехническом оборудовании. Эти наведенные сигналы могут выходить за пределы зоны безопасности компьютерных систем.

Электромагнитные излучения  передатчиков средств связи, модулированные информационным сигналом, могут перехватываться  портативными средствами радиоразведки. Данный канал наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым  телефонам или по радиорелейным и спутниковым линиям связи (См.Рис.3.1).

Информация о работе Контрольная работа по "Программированию"