Файл: московский технический университет связи и информатики.docx
Добавлен: 29.11.2023
Просмотров: 87
Скачиваний: 9
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Ордена Трудового Красного Знамени
Федеральное государственное бюджетное образовательное учреждение высшего образования
«МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ»
Кафедра «Информационная безопасность»
КУРСОВАЯ РАБОТА
по дисциплине
«Методы и средства защиты информации в компьютерных сетях»
Москва, 2022
Задание для выполнения курсовой работы по дисциплине
«Методы и средства защиты информации в компьютерных сетях»
1. Выполнить анализ средств защиты компьютеров от вирусов в соответствии вариантом задания.
2. Выполнить анализ средств защиты межсетевого взаимодействия в соответствии вариантом задания.
3. В соответствии вариантом задания разработать алгоритм и комплексное программное обеспечение для контроля работоспособности антивируса и межсетевого экрана. Реализовать в нем:
a) Проверку наличия сетевого подключения;
b) Проверку наличия установленного на ПК и работоспособности межсетевого экрана;
c) Проверку наличия установленного на ПК и работоспособность антивирусного ПО;
d) Вывод результатов на экран;
e) Вывод результатов тестирования в файл;
4. По результатам выполнения работы сделать соответствующие выводы.
Варианты задания:
Язык программирования: VB.Net
Интерфейс приложения: Графический
Оглавление
Введение 4
1.Разработка программного обеспечения 6
1.1Постановка задачи 6
1.2Разработка и описание алгоритмов комплексной системы проверки безопасности ПК 6
1.2.1Проверка наличия подключения к сети Интернет 6
1.2.2Проверка наличия установленного МСЭ 7
1.2.3Проверка работоспособности МСЭ 9
1.2.4Проверка наличия установленного антивируса 10
1.2.5Проверка работоспособности антивирусного ПО 12
1.2.6Тестирование антивирусного ПО 14
1.2.7Вывод результатов 16
1.2.8Экспорт результатов 19
Заключение 20
Список использованных источников 21
Приложение 22
Введение
Чем больше информации передаётся и обрабатывается, тем труднее избежать ошибок. В обществе хранится, передаётся и обрабатывается огромное количество информации и отчасти, поэтому современный мир очень хрупок, взаимосвязан и взаимозависим. Информация, циркулирующая в системах управления и связи,
способна вызвать крупномасштабные аварии, военные конфликты, дезорганизацию деятельности научных центров и лабораторий, разорение банков и коммерческих организаций. Поэтому информацию нужно уметь защищать от искажения, потери, утечки, нелегального использования.
В случае, когда пользователь обращается в службу поддержки, например, по вопросу заражения компьютера вредоносным программным обеспечением (ВПО), специалисты зададут вопросы о наличии доступа в интернет, антивирусном ПО и т.д. Наличие простой программы, которая бы в своем интерфейсе предоставляла всю эту информацию, значительно бы упростила сбор информации для специалиста, обеспечивающего информационную безопасность в сети.
Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя. Основная классификация антивирусного ПО: программы-детекторы (обнаруживают файлы, зараженные каким-либо известным вирусом, лечить не могут); программы-доктора (обнаруживают файлы, зараженные известным вирусом, и производят их лечение); программы-ревизоры (при первом запуске запоминают сведения о состоянии программ и системных областей диска компьютера, при последующих проверках сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю); программы-фильтры (постоянно находясь в памяти компьютера, следят за действиями, которые выполняются на компьютере).
Одним из наиболее распространенных механизмов защиты является применение межсетевых экранов (МСЭ) – брэндмауэров (firewalls). Проблема межсетевого экранирования формулируется следующим образом. Пусть имеется две информационные системы или два множества информационных систем. Экран (firewall) - это средство разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве. Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некоторая "информационная мембрана". В этом смысле экран можно представлять как набор фильтров, анализирующих проходящую через них информацию и, на
основе заложенных в них алгоритмов, принимающих решение: пропустить ли эту информацию или отказать в ее пересылке. Кроме того, такая система может выполнять регистрацию событий, связанных с процессами разграничения доступа. в частности, фиксировать все "незаконные" попытки доступа к информации и, дополнительно, сигнализировать о ситуациях, требующих немедленной реакции, то есть поднимать тревогу.
-
Разработка программного обеспечения
-
Постановка задачи
Разрабатываемое программное обеспечение должно проверять работоспособность:
-
межсетевого экрана (МСЭ) в части: -
проверка подключения к сети Интернет; -
проверка наличия установленного МСЭ; -
проверка работоспособности МСЭ. -
антивирусного программного обеспечения (АВ) в части: -
проверка наличия установленного АВ; -
проверка работоспособности АВ; -
тестирование АВ.
Результат должен сохраняться в отдельный файл и содержать рекомендации по повышению уровня защищенности.
-
Разработка и описание алгоритмов комплексной системы проверки безопасности ПК
-
Проверка наличия подключения к сети Интернет
-
Проверка осуществляется «пингом» какого-либо узла, например www.google.com
Если результат проверки положительный - компьютер подключен к сети, при отрицательном – нет.
Блок-схема алгоритма работы модуля проверки наличия сетевого подключения представлена на рисунке 1, а в листинге 1 показан код программной реализации.
Рисунок 1. Блок-схема алгоритма проверки наличия сетевого подключения.
Листинг 1. Программный код алгоритма проверки наличия сетевого подключения
Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
'кнопка проверки подключения к сети
Try
If My.Computer.Network.Ping("www.google.com", 1000) = True Then
TextBox1.Text = "Компьютер подключен"
TextBox7.AppendText(Now & " " & TextBox1.Text & vbCrLf)
Else
TextBox1.Text = ("Компьютер не подключен")
End If
Catch
TextBox1.Text = ("Нет сети")
TextBox7.AppendText(Now & " " & TextBox1.Text & "Проверьте сетевое подключение" & vbCrLf)
End Try
End Sub
-
Проверка наличия установленного МСЭ
Работа выполняется в ОС Windows 11, функцию МСЭ выполняет Windows Defender, который располагается по следующему пути как показано на рисунке 2.
C:\Program Files\Windows Defender\MpCmdRun
Для проверки наличия МСЭ достаточно проверить наличие этого файла. Если файл присутствует, программа сообщит о наличии МСЭ, в противном случае наоборот. Блок-схема алгоритма работы модуля проверки наличия установленного межсетевого экрана показана на рисунке 3, а в листинге 2 показан код программной реализации.
Рисунок 2. Windows Defender.
Рисунок 3. Блок-схема алгоритма проверки наличия установленного МСЭ.
Листинг 2. Программный код алгоритма проверки наличия установленного МСЭ.
Private Sub Button2_Click(sender As Object, e As EventArgs) Handles Button2.Click
'Проверка поиском по имени файла
Dim FI As IO.FileInfo = New IO.FileInfo("C:\Program Files\Windows Defender\MpCmdRun.exe")
If FI.Exists Then
TextBox2.Text = "МСЭ установлен."
TextBox7.AppendText(Now & " " & TextBox2.Text & vbCrLf)
Else
TextBox2.Text = "МСЭ не установлен."
TextBox7.AppendText(Now & " " & TextBox2.Text & "Обратитесь к системному администратору" & vbCrLf)
End If
End Sub
-
Проверка работоспособности МСЭ
Проверку работоспособности межсетевого экрана можно осуществить с помощью обращения из программы к внешнему ресурсу. Если доступ удастся получить и МСЭ не сообщит о такой попытке, значит, он не работает или настроен неправильно. Блок-схема алгоритма работы модуля проверки работоспособности межсетевого экрана представлена на рисунке 4, а в листинге 3 показан код программной реализации.
Рисунок 4. Блок-схема алгоритма проверки работоспособности МСЭ.
Листинг 3. Программный код алгоритма проверки работоспособности МСЭ.
Private Sub Button3_Click(sender As Object, e As EventArgs) Handles Button3.Click
'Проверка веб-запросом
Try
Using client = New WebClient()
Using stream = client.OpenRead("http://www.google.com")
TextBox3.Text = "МСЭ функционирует правильно"
TextBox7.AppendText(Now & " " & TextBox3.Text & vbCrLf)
End Using
End Using
Catch
TextBox3.Text = "Межсетевой экран функционирует неверно"
TextBox7.AppendText(Now & " " & TextBox3.Text & "Обратитесь к системному администратору" & vbCrLf)
End Try
End Sub
-
Проверка наличия установленного антивируса
Для обеспечения информационной безопасности ПК, на нем должен быть установлен антивирусный пакет. Одним из способов проверки наличия установленного приложения на компьютере является проверка по списку установленных антивирусных программ в реестре. Для проверки работоспособности антивируса выполним поиск программы в реестре ПК, если соответствующая строка была найдена, значит антивирус установлен.
Блок-схема алгоритма работы модуля проверки наличия установленного антивируса представлена на рисунке 5, а в листинге 4 показан код программной реализации.
Рисунок 5. Блок-схема алгоритма проверки наличия установленного антивируса.
Листинг 4. Программный код алгоритма проверки наличия установленного антивируса.
Private Sub Button4_Click(sender As Object, e As EventArgs) Handles Button4.Click
'Проверка установленных антивирусов
Dim IPAddress As String = "127.0.0.1"
Dim connectionOptions As New ConnectionOptions()
connectionOptions.EnablePrivileges = True
connectionOptions.Impersonation = ImpersonationLevel.Impersonate
'обращение к реестру
Dim managementScope As New ManagementScope(String.Format("\\{0}\root\SecurityCenter2", IPAddress), connectionOptions)
managementScope.Connect()
'поиск в реестре по атрибуту антивирус
Dim objectQuery As New ObjectQuery("SELECT * FROM AntivirusProduct")
Dim managementObjectSearcher As New ManagementObjectSearcher(managementScope, objectQuery)
Dim managementObjectCollection As ManagementObjectCollection = managementObjectSearcher.[Get]()
Dim antivirus As String = ""
'вывод антивирусов
If managementObjectCollection.Count > 0 Then
For Each item As ManagementObject In managementObjectCollection
antivirus = antivirus + item("displayName") + ", "
TextBox4.Text = antivirus
TextBox7.AppendText(Now & " Установленные антивирусы: " & TextBox4.Text & vbCrLf)
Next
antivirus = antivirus.Remove(antivirus.Count - 3, 3)
Else
TextBox4.Text = "Антивирусные программы не установлены"
TextBox7.AppendText(Now & " Антивирусные программы не установлены" & vbCrLf)
End If
End Sub
-
Проверка работоспособности антивирусного ПО
При отсутствии в составе антивирусного пакета монитора, работающего постоянно, обеспечивается неполная защита операционной системы от вредоносных программ. Как правило, во всех современных антивирусах присутствует резидентный модуль, позволяющий проверять программы и документы в режиме реального времени. Для проверки наличия установленного антивируса выполним поиск по списку запущенных процессов в системе. При нахождении процесса работы антивируса, программа выдаст сообщение о работе антивируса.