Комплекс сетевой защиты

Автор работы: Пользователь скрыл имя, 17 Сентября 2011 в 20:38, дипломная работа

Описание работы

В современном мире происходит стремительное развитие компьютерной техники и компьютерных технологий. Важное место среди них занимают технологии вычислительных и информационных сетей. Создание и развитие Internet и World Wide Web привело к новому этапу развития информационного общества. Но, с другой стороны, развитие современных сетевых информационных технологий привело к росту числа компьютерных преступлений и связанных с ними хищений информации, а также материальных потерь.

Содержание работы

1. Введение 8
2. Задача сетевой защиты и методы её решения 10
2. 1. Брандмауэр 10
2. 2. Фильтры пакетов – простые и кумулятивные 11
2. 3. Прокси-брандмауэры и сервера уровня соединения 13
2. 4. Шлюзы приложений и сервера прикладного уровня 14
2. 5. Системы обнаружения компьютерных атак (СОА) 15
2. 6. Классификация систем обнаружения атак (СОА) 17
2. 7. Варианты реакций на обнаруженную атаку 19
2. 8. Характеристики средств сетевой защиты 21
2. 9. Выводы 25
3. Постановка задачи 27
3. 1. Концепция программного средства 27
3. 2. Сетевое программирование под OC Windows 28
3. 3. Атакующие воздействия для программного средства 31
3. 3. 1. Атака Smurf 31
3. 3. 2. Атака Tribe Flood Network 33
3. 3. 3. Атака WinFreeze 34
3. 3. 4. Атака ICMP Flood 36
4. Модель системы 37
4. 1. Схема взаимодействия модулей системы 44
4. 2. Описание модулей 46
4. 3. Описание программных элементов 47
5. Сведения о реализации 62
6. Экспериментальная часть 64
7. Разработка документации 73
7. 1. Техническое задание 73
7.2. Руководство оператора 76
8. Бизнес-план 78
8. 2. Характеристика ПП 78
8. 3. Исследование и анализ рынка 80
8. 4. Производственный план 82
График безубыточности 96
9. Безопасность и экологичность проекта 97
9. 1. Введение 98
9. 2. Характеристика производственного помещения 99
9. 3. Производственная санитария 100
9. 4. Электробезопасность 101
9. 5. Пожаробезопасность 102
9. 6. Контроль над электромагнитным излучением 104
9. 7. Освещение 107
9. 8. Вентиляция 108
9. 9. Контроль шума 110
9. 10. Эргономичность 111
9. 11. Вывод 113
10. Заключение 114
11. Список литературы 115
Приложение 116
Файл http_plugin.cpp 116
Файл Packet.cpp 128
Файл Packet.h 130
Файл Raw_send.cpp 132
Файл http_conf.inf 137
Файл http_client.htm 137
Файл http_icmp_form.htm 138
Файл http_icmp_reply.htm 139
Файл http_attack_form.htm 140
Файл http_attack_reply.htm 142
Файл Packet.cpp 142
Файл Packet.h 142
Файл pop3_conf.inf 142
Файл pop3_main.cpp 143

Файлы: 1 файл

Пояснительная записка.doc

— 1.00 Мб (Скачать файл)

     Нормирование  уровней шума в производственных условиях осуществляется по ГОСТ 12. 1. 003-83 (шум, общие требования безопасности). Он устанавливает допустимые уровни дБ звукового давления на рабочих местах в определенных (октавных) полосах частот со среднегеометрическими частотами 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Например, рабочие места в производственных помещениях соответственно : 99, 92, 86, 83, 78, 76, 74 дБ или 85 дБА.

     Для уменьшения уровней шума применяются  технические, строительно-акустические и организационные мероприятия, а также средства индивидуальной защиты (ГОСТ 12. 4. 051-87 - Средства индивидуальной защиты органа слуха).

     К этим мерам относятся :

     1. Подавление шума в источниках 

     2. Предупреждение распространения  шума - звукоизоляция и звукопоглощение. 

     3. Строительные и организационные  меры.

     В нашем помещении единственными источниками шума являются вентиляторы-охладители рабочих элементов компьютеров. Для борьбы с этим шумом мы поместили системные блоки компьютеров в специальные шумоизолирующие тумбы столов.

9. 10.  Эргономичность

 

     Эргономика –  наука, которая охватывает очень широкий круг взаимосвязей человека, машины и рабочей среды. Она рассматривает физиологические, психологические, социальные, биологические, технические аспекты этих взаимосвязей.

     Эргономические  принципы при создании ПО:

     1) Принцип минимального рабочего усилия.

     2) Принцип максимального взаимопонимания.

     3) Принцип минимального объема  оперативной памяти пользователя.

     4) Принцип минимального расстройства  человека-оператора.

     5) Принцип учета профессиональных  навыков пользователя.

     6) Принцип максимального различия человеческих характеров.

     7) Принцип максимального контроля  со стороны человека-оператора. 

     Средства  отображения информации должны отвечать следующим техническим требованиям:

  • яркость свечения экрана не менее 100 Кд/м2;
  • минимальный размер точки растра не более 0.6 мм для цветного монитора;
  • контрастность изображения не менее 0.8;
  • частота регенерации изображения в текстовом режиме не менее 72 Гц;
  • количество точек растра на строку не менее 640;
  • наличие антибликового покрытия экрана;
  • размер экрана не менее 31 см по диагонали;
  • высота символов на экране не менее 3.8 мм;
  • расстояние от глаз оператора до экрана 40-80 см;
  • монитор должен быть оборудован поворотной подставкой, позволяющей перемещать его в горизонтальной и вертикальной в пределах 130-200 мм и изменять угол наклона экрана на 10-15°.

     Качество  зрительного восприятия определяется энергетическими, пространственными и временными характеристиками сигналов, поступающих к оператору. В соответствии с названными характеристиками сигналов выделяются группы основных параметров зрительного анализатора:

  • энергетические   - диапазон воспринимаемых яркостей, контраст, слепящая яркость;
  • пространственные - острота зрения, поле зрения, объем восприятия;
  • временные - латентный период реакции, время адаптации, критическая частота мельканий.

     На  комфортность работы оператора ЭВМ  влияют организация рабочего места  оператора, средства отображения информации, органы управления машиной. Они должны быть максимально удобны для человека, чтобы не создавать помех и чувства дискомфорта в процессе работы, а также способствовать наименьшей утомляемости.

     Основным  способом обеспечения условий комфорта оператора ЭВМ является организация его рабочего места. В этом вопросе не существует мелочей, так как любой, на первый взгляд, несущественный фактор в процессе длительного воздействия может вызвать состояние дискомфорта, отрицательно сказаться на результатах деятельности и, возможно, привести к заболеванию.

     При взаимном расположении элементов рабочего места учитывается:

  • рабочая поза человека - оператора;
  • пространство для размещения оператора, позволяющее осуществлять все необходимые движения;
  • физические, зрительные и слуховые связи между оператором и оборудованием;
  • возможность обзора пространства за пределами рабочего места;
  • возможность ведения записей, размещения документации и материалов, используемых оператором.

     Контроль  степени соответствия пространственно-компоновочных  параметров рабочих мест с дисплеями  эргономическим требованиям следует  осуществить дифференциальным методом, при котором производятся измерения отдельных эргономических параметров рабочих мест и сравнение их с нормативными значениями.

9. 11.  Вывод

 

     В соответствии с проведённым обзором  неблагоприятных факторов в сфере  охраны труда и профилактике ЧС мы разработали и приняли комплексный набор мер по обеспечению безопасности производства на нашем предприятии-производителе программного обеспечения.

 

10.  Заключение

 

В дипломной  работе было разработано программное  средство «Комплекс сетевой защиты»  в виде клиент-серверной пары на базе протокола ICMP. Таким образом, путём глубокого, непростого и недешёвого исследования проблемы, было найдено ЕДИНСТВЕННОЕ технически приемлемое решение реализации низкоуровневой (пакетной) клиент-серверной системы, способной полноценно (в полном объёме) функционировать НА ЕДИНСТВЕННОМ КОМПЬЮТЕРЕ (т.е. по схеме одновременной работы как клиента, так и сервера на одном и том же компьютере), не требуя для своей работы наличия локальной сети компьютеров. Естественно, что данная система может также работать и в локальной сети компьютеров. Единственным серьёзным ограничением данного программного средства является системное требование наличия ОС не ниже Windows 2000 и прав Администратора. Все остальные варианты реализации низкоуровневой (пакетной) клиент-серверной системы (см. [3] и [4]) показали свою неспособность полноценно функционировать на единственном компьютере, требуя для этого как минимум 2 компьютера, объединённых в локальную сеть, что делает невозможным тривиальную разработку.

Также были выявлены прочие скрытые ограничения операционной системы Windows 2000, относящиеся к низкоуровневому сетевому программированию.

Так как разработанное  в дипломной работе программное  средство способно полноценно функционировать  на одном компьютере (не требуя наличия двух компьютеров, объединённых в локальную сеть), то его исходные коды могут быть использованы для разработки целого спектра лабораторных работ по целому ряду дисциплин, изучаемых студентами кафедры на 4 и 5 курсах, а именно по тем дисциплинам, в рамках которых изучаются локальные и глобальные сети. На базе этих исходных кодов можно создавать самые разнообразные сетевые приложения – анализаторы, снифферы, системы обнаружения атак и т.п. Это имело бы неоценимое значение для практического овладевания студентами того материала по низкоуровневым сетевым технологиям, который сейчас изучается ими сугубо теоретически и абстрактно.

11.  Список литературы

 

1. Курс лекций  «Защита информации в компьютерных  системах» (Колесников Д.Г.)   http://megapolis.aaanet.ru/kdg/protect/index.htm 

2.  Обнаружение  хакерских атак (Дж. Чирилло)   www.piter.com   ISBN 5-318-00533-0 

3.  Network Programming for Microsoft Windows (Anthony Jones, Jim Ohlund) Microsoft Press  http://irazin.ru/Some.htm 

4.  Windows Packet Capture Library   http://winpcap.polito.it/ 

5.  Windows Packet Capture Library (Links)   http://winpcap.polito.it/misc/links.htm 

6.  Обнаружение  нарушений безопасности в сетях  (С. Норткатт, Новак Дж.)    http://www.williamspublishing.com ISBN 5-8459-0526-5 (рус.) 

7.  MSDN 6.0/Platform SDK/Networking and Distributed Services/ 
Windows Sockets version 2 / Windows Sockets version 2 API / Reference
 

8.  daSniff   http://demosten.com/dasniff/  

9.  Snort   http://www.snort.org/ 

10.  Snort documentation   http://www.snort.org/docs/ 

11.  Телекоммуникационные технологии (v2.1) (Семенов Ю.А. (ГНЦ ИТЭФ)   http://book.itep.ru/ 

12.  RFC 791 

13.  RFC 792 

14.  Семейство  протоколов TCP/IP (Брежнев А.Ф., Смелянский Р.Л.) http://www.yandex.ru  

15. Пример «Ping» из MSDN, папка «Samples».

 

Приложение

 

Исходные  коды программного средства

Файл http_plugin.cpp

 

// Модуль, где  находится HTTP-плагин 

#include <fstream.h>

#include <winsock2.h>

#include <time.h>

#include <conio.h> 

#include "packet.h" 

#define MAX_CONNECTIONS 5

#define SIZE_OF_BUFFER 8192  

#define ADDRESS_MAX_LENGTH 64 

char* getspos(char* search_string,char search_symbol);

// получить указатель  на первое вхождение символа  в строке

char* substring(char* st,char s1,char s2,char* ret);

// извлечь в  ret подстроку из st, заключённую между символами s1 и s2

// (не включая  s1 и s2 в возвращаемое значение)

void readcomment(fstream& file); // считать и выбросить комментарий 

// из файла  "conf.inf" 
 
 

////////////////////////////////////////////////////////////////////////// 

class CONF_HTTP

{ // здесь содержится  вся конфигурация HTTP-сервера

public:

fstream conf_file; // из  этого файла при запуске программы  считываем 

// настройки  HTTP-сервера

char ip_address[32]; // ip-адрес  этого сервера

int port; //порт, на  который будем принимать HTTP-запросы (обычно 80)

int echo; // выводить  ли на экран каждое действие 

CONF_HTTP(void);

void ProcessConfigCommands(void);

void Init(void);

}; 

////////////////////////////////////////////////////////////////////////// 

class DISPATCH_SERVER_SOCKET_HTTP

{

public:

long connection_time;

struct sockaddr_in server_address,client_address;

int retval,size_of_client_address;

WSADATA wsaData;

SOCKET dispatch_server_socket, msg_server_socket;

DWORD dwThreadID;

DISPATCH_SERVER_SOCKET_HTTP(CONF_HTTP& conf);

CONF_HTTP conf;

int accept_connect(void);

}; 

////////////////////////////////////////////////////////////////////////// 

class SERVER // сложный класс, включающий в себя HTTP-сокет

{

public:

char Buffer[SIZE_OF_BUFFER];

SOCKET msg_server_socket; 

int quit; // флаг, который  показывает, что сеанс связи окончен

int block_reply;

PARAM param[100];

int param_index; 

CONF_HTTP conf;

long connection_time;

fstream report_file; // в  этот файл запишем всё, что  сервер получает 

// и отправляет 

SERVER(void);

int recv_data(void);

int send_data(void);

int shutdown_and_closesocket(void);

void erase_buffer(void);

void set_buffer(char*); 

int ProcessClientQuery(void);

int ProcessControlString(char* c_string); 

void CreateQueryForm(char* temp_path); // считать в буфер с диска  htm-файл (форму запроса) для отправки  клиенту

int ProcessHTTPCommand(void); 

SERVER& operator=(SERVER& right);

}; 

////////////////////////////////////////////////////////////////////////// 

DWORD WINAPI ThreadFuncHTTP(SERVER* p_server); 

////////////////////////////////////////////////////////////////////////// 

DISPATCH_SERVER_SOCKET_HTTP::DISPATCH_SERVER_SOCKET_HTTP(CONF_HTTP& conf_ref)

{

// Инициализируем  библиотеку WS2_32.DLL

if ((retval = WSAStartup(0x202,&wsaData)) != 0)

Информация о работе Комплекс сетевой защиты