Мастер-класс по защите курсового проекта
презентация к уроку по теме

Слайд 1

Презентация курсового проекта на тему: «Обеспечение информационной безопастности веб-сайта Московского авиационного техникума им.Н.Н. Годовикова» Выполнил: Герасимов Н.В. Руководитель: Шакирова Г.Ш.

Слайд 2

Темпы автоматизации за II квартал 2012 г. в мире было продано 108,7 млн ПК — на 12% больше, чем годом ранее.

Слайд 3

Статистика Аудитория Рунета в 2011 году составила 70 миллионов человек, а к 2013 году она может возрасти до 90 млн. Русскоязычному сегменту Интернет в апреле 2013 исполнится уже 19 лет и сегодня Россия занимает первое место в Европе по числу пользователей Всемирной паутины старше 15 лет.

Слайд 4

Необходимость защиты Зафиксировано более 2000 случаев взлома злоумышленниками веб-сайтов с целью распространения вредоносного ПО. Среди подвергшихся атаке ресурсов замечены достаточно популярные и посещаемые порталы.

Слайд 5

Модель нарушителя Предполагается, что нарушитель обладает следующими возможностями: знание работы сетевых протоколов, механизмов передачи и обработки данных, идентификации и аутентификации; знание возможных уязвимостей веб-приложений и прикладного ПО, обеспечивающего их работу; средства для перехвата и анализа сетевого трафика (сниферы); средства автоматизации проведения атак, подбора параметров, подбора пароля по известному хэшу и другое специализированное ПО (такие программы как Sqlmap, Havij); навыки программирования на языках HTTP , PHP , Javascript и др., что позволят создавать и/или внедрять ложные объекты (ссылки, веб-документы, скрипты) в атакуемую систему; достаточно большие вычислительные мощности и каналы связи для реализации атаки типа «Отказ в доступе»; навыки социальной инженерии. Предполагается, что нарушитель не имеет доступа к парольной, ключевой, аутентифицирующей информации, к исходному коду веб-ресурса; не имеет данных о структуре БД, составе версиях и настройках используемого ПО.

Слайд 6

Законодательные требования к обеспечению безопасности ИС: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6)постоянный контроль за обеспечением уровня защищенности информации.

Слайд 7

Настройка безопасности ОС для MySQL Создаем учетную запись пользователя: pw groupadd mysql pw useradd mysql -c "MySQL Server" -d /dev/null -g mysql -s /sbin/nologin Создаем каталоги: mkdir -p /chroot/mysql/dev mkdir -p /chroot/mysql/etc mkdir -p /chroot/mysql/tmp mkdir -p /chroot/mysql/var/tmp mkdir -p /chroot/mysql/usr/local/mysql/libexec mkdir -p /chroot/mysql/usr/local/mysql/share/mysql/english Устанавливаем права доступа: chown -R root:sys /chroot/mysql chmod -R 755 /chroot/mysql chmod 1777 /chroot/mysql/tmp Копируем базы данных с настройками: cp -R /usr/local/mysql/var/ /chroot/mysql/usr/local/mysql/var chown -R mysql:mysql /chroot/mysql/usr/local/mysql/var Запускаем сервер : chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld &

Слайд 8

Результат создания изолированного пространства в файловой системе показан на схеме:

Слайд 9

Настройка конфигурации MySQL Цель данного этапа — привести конфигурацию MySQL в соответствие с требованиями безопасности. Конфигурация MySQL задается в двух файлах - / chroot / mysql / etc / my . cn f и / etc / my . cnf .

Слайд 10

1. Запрещение удаленного доступа Для этого в t / chroot / mysql / etc / my . cn f добавляем строку: skip-networking

Слайд 11

2. Запрещение использования команды LOAD DATA LOCAL INFILE Это поможет предотвратить НСД к локальным файлам. Для этого, добавляем в in / chroot / mysql / etc / my . cnf следующий параметр: set-variable=local-infile=0

Слайд 12

3. Задание пароля администратора Используем следующие команды: / usr / local / mysql / bin / mysql - u root mysql > SET PASSWORD FOR root @ localhost = PASSWORD (' new _ password ');

Слайд 13

4. Удаление БД и учетных записей, созданные по-умолчанию. Это позволит предотвратить несанкционированные подключения к СУБД. mysql> drop database test; mysql> use mysql; mysql> delete from db; mysql> delete from user where not (host="localhost" and user="root"); mysql> flush privileges;

Слайд 14

5. Очистка истории Это необходимо сделать, так как в истории хранятся все выполненные команды (включая их параметры, в частности — пароли) в открытом виде. cat /dev/null > ~/.mysql_history

Слайд 15

Экономические показатели Заработная плата = 10476,4 руб. Отчисления во внебюджетные фонды = 3561,98 руб. Итого затраты на разработку системы защиты персональных данных в ГБОУ СПО «МАТ» составляют 14 038,38 руб.

Слайд 16

Оценка рисков Риск (без системы защиты)=61 800 руб. Риск (с системой защиты)=24 600 руб. Снижение риска=37 200 руб. Затраты на реализацию проекта=14 038 руб.