Главная
страница 1
скачать файл
ВАРИАНТЫ ПРАКТИЧЕСКИХ ЗАДАНИЙ ПО КУРСАМ «ЗАЩИТА ИНФОРМАЦИИ», «КОМПЬЮТЕРНЫЕ СЕТИ И СИСТЕМЫ ТЕЛЕКОММУНИКАЦИЙ», СПЕЦИАЛЬНЫМ СЕМИНАРАМ
Предлагаются к выполнению практические задания, относящиеся к разряду «Программный проект», «Исследовательская работа», «Реферат». Для выполнения практических формируются группы, число человек в которых не должно превышать установленных в заданиях ограничений.

Работа выполняется в течение двух семестров. Отчетностью за первый семестр задания является уточненное техническое задание, где подробно оговорено, что и как будет реализовано, приводится обоснование возможности предложенных проектных решений. Итоговой отчетностью по заданиям является код программы, а также пояснительная записка с описанием полученных результатов, либо реферат. Требования к составу и содержанию разделов пояснительной записки прилагаются.

По результатам выполнения работы в обоих семестрах принимается решение о допуске к сдаче экзаменов, и выставляются соответствующие зачеты, в том числе, по специальным семинарам (если задано).
Перечень заданий

Задание № 1. Моделирование сети почтовой связи с загруженными каналами (исследовательская работа)

Требуется разработать программные средства моделирования сети передачи сообщений с промежуточным накоплением. Каждый узел сети характеризуется следующими параметрами:



  • набором направлений связи (маршрутной таблицей), структурой входящей нагрузки (включая входные сообщения от абонентов и транзитные сообщения от других узлов).

  • Вероятностную структуру потоков сообщений по каждому входящему и исходящему направлению (закон и параметры распределения).

  • Количество очередей для передачи информации различной степени срочности и, возможно, дисциплина обслуживания очередей.

  • Надежность узлов, характеризующих готовность системы связи (вероятностный закон распределения отказов в узлах связи)

  • Надежность каналов связи (закон изменения пропускной способности канала в зависимости от мешающих факторов).

Целью моделирования является определение времени доставки общений на каждом маршруте с заданной вероятностью доведения. Программа разрабатывается для ОС Windows XP, и должна обеспечивать возможность моделирования сетей, состоящих из произвольного числа узлов и произвольной топологией с законами распределения следующих типов: Экспоненциальный, Эрланговский, Гауссовский, Детерминированный, Равномерный. Максимальное число человек в группе – не более 3.

Задание № 2. Измерение качества каналов связи в протоколах звена передачи данных (Исследовательская работа).

В задании требуется разработать методику косвенного (исходя из соотношения числа переданных и полученных кадров данных) измерения коэффициента ошибок в канале связи и оценки параметров канального протокола, оптимизирующих пропускную способность данного канала связи. Указанная методика должна быть реализована в среде ОС Windows XP или МСВС 3.0 (LINUX) для работы по протоколам с PPP инкапсуляцией. Максимальное число человек в группе – не более 2.



Задание № 3. Исправление ошибок в кадрах канальных протоколов на основе помехозащитного кода CRC32 (Исследовательская работа)

В задании требуется доработать код протокола PPP в части изменения алгоритма обработки контрольной суммы кадра CRC-32. В рамках задания оцениваются помехозащитные свойства кода CRC-32 и реализуются протокол исправления ошибок в кадрах, обладающих заданной сигнатурой заголовка (сетевой адрес, номер порта и тип протокола). Базируясь на разработанной программе произвести экспериментальную проверку работоспособности данного метода. Реализацию задания выполняется в среде ОС LINUX или Windows XP. Максимальное число человек в группе – не более 2.



Задание № 4. Система контроля целостности программной среды ОС WINDOWS NT/2000/XP (Программный проект).

Требуется разработать программный модуль, позволяющий создавать на ПЭВМ базу данных контрольных сумм для всего исполняемого ПО и осуществлять проверку целостности загрузочного кода в процессе запуска приложений. Проверка считается успешной, если соответствующее запросу имя исполняемого файла (вместе с полным наименованием каталога), а также корректное значение контрольной суммы присутствуют в базе данных. В случае неуспешной проверки выдается сообщение об ошибке. Построение базы данных осуществляется в процессе установки программы, а обновление – как отдельная операция, выполняемая администратором при необходимости установки нового программного обеспечения. Вычисление контрольных сумм осуществляется по алгоритму ГОСТ 28147-89. Реализация указанных функций должна быть прозрачная для приложений. Максимальное число человек в группе – не более 2.



Задание № 5. Средства обеспечения замкнутости программной среды ОС Windows XP (Программный проект).

Требуется разработать программный модуль, изменяющий логику работы механизмов управления доступом в файловой системе ОС Windows. Должна быть реализована возможность блокирования изменений в атрибутах прав доступа для непривилегированных приложений. Изменение прав доступа разрешено только для привилегированных приложений, перечень которых устанавливается администратором. Максимальное число человек в группе - не более 2.



Задание № 6. Оценка помехоустойчивости сигнально-кодовых конструкций с корректирующими кодами (Исследовательская работа).

В задании требуется разработать программу моделирования системы квадратурной многопозиционной модуляции, в которой используются дополнительные символы корректирующего кода. Входными данными для работы программы является – схема модуляции (параметры модулированного сигнала), плотность распределения ошибки в канале связи (отношение сигнал/ шум), тип кода (сверточный или блоковый). На выходе программы – вероятность искажения двоичного символа на выходе демодулятора (декодера). Максимальное число человек в группе – не более 3.



Задание № 7. Реляционные модели данных для систем с многоуровневым доступом (Реферат)

Требуется произвести обзор существующих методов и моделей многоуровневой защиты в реляционных БД. Рассматриваются модели Смита Винслетт, Sea View, MLS GDSS, MLR, доверительно-согласованную модель BCMLS, и другие, в том числе использующиеся в коммерческих реализациях СУБД и перспективные. Максимальное число человек в группе – 1.



Задание № 8. Выбор и оценка показателей технической готовности сетей передачи данных (Исследовательская работа)

В задании требуется разработать методику комплексной оценки технической готовности сетей обмена данными с коммутацией пакетов, для которых отказ или сбой одного из узлов (локальных сетей) лишь частично нарушает работоспособность. В состав типового узла включаются оконечные системы (автоматизированные рабочие места абонентов сети) и телекоммуникационный сервер (маршрутизатор), выполняющий доведение данных до узла получателя. Техническая готовность для отдельного абонента определяется как процент времени, в течение которого имеется техническая возможность ведения обмена данными с другим абонентом. Максимальное число человек в группе – 3.



Задание № 9. Система контроля потоков информации в устройствах работы с USB интерфейсом (Программный проект)

В задании требуется разработать программную систему для защиты и контроля использования съемных носителей с USB интерфейсом. Защита данных при выводе на устройство должна обеспечиваться за счет прозрачного шифрования на ключе, формируемом на основе пароля группы лиц, которым разрешено использовать общие носители (на компьютерах указанных лиц установлены соответствующие ключи). Учет использования должен обеспечиваться за счет назначения устройству индивидуальных меток принадлежности пользователя и регистрации в системном журнале запросов чтения и записи на устройство. Максимальное число человек в группе – 2.



Задание № 10. Система контроля потоков информации в устройствах вывода на печать (Программный проект)

В задании требуется разработать программное обеспечение для маркировки и учета документов, выводимых на печать в среде приложений ОС Windows NT/2000/XP. В параметрах маркировки необходимо указывать степени конфиденциальности, учетный номер, ФИО, число экземпляров и адреса рассылки. Должна быть рассмотрена возможность автоматического определения степени конфиденциальности документа исходя из анализа ключевых слов и их сочетаний в текстовых файлах. Максимальное число человек в группе – 2.



Задание № 11. Средства мандатного управления доступа в файловой системе ОС Windows XP (Программный проект)

В задании требуется разработать программу драйвер и программу установки меток конфиденциальности объектов, реализующую мандатную защиту файлов в ОС Windows на основе модели BLP или Белла Лападулы. Для каждого файла и каталога задается уровень конфиденциальности, который сохраняется в расширенных атрибутах файлов системы и может изменяться только доверенными программами.

В процессе регистрации сеанса работы пользователь указывает текущий уровень конфиденциальности, после чего доступ к файлам на чтение предоставляется, если метка запрошенного объекта не выше, чем текущая метка сеанса. Доступ на запись предоставляется, если метка объекта равна метке сеанса. Диапазоны разрешенных уровней конфиденциальности для каждого пользователя хранятся в специальных конфигурационных файлах СЗИ и доступны только для администратора.

Контейнерные и оконечные объекты файловой системы упорядочены в соответствии с метками конфиденциальности. При этом метка конфиденциальности вышестоящего объекта должна доминировать метку конфиденциальности нижестоящего объекта. Максимальное число человек в группе – 3.



Задание № 12. Программные средства генерации ПЭМИН для оценки эффективности защиты информации от утечки по техническим каналам (Программный проект).

В задании разрабатывается комплект программных средств, предназначенных для выдачи в сигнальные цепи СВТ специальных периодических последовательностей заданной (пользователем) структуры. Указанные сигналы предназначены для создания и повышения эффективности приема за счет когерентного накопления ПЭМИН и являются средствами для проведения специальных исследований объектов информатизации. Должна быть реализована возможность формирования таких сигналов на следующих типах цепей: клавиатурный кабель, кабель устройства печати, кабель видеовыхода, кабель ЛВС, системная шина ПЭВМ (адреса, данные, сигналы управления), шина ввода-вывода (PCI), USB шина. Максимальное число человек в группе – 3.



Задание № 13. Средства тестирования конфигурации узлов локальной сети (Программный проект)

В задании разрабатывается программное средство, обеспечивающее выполнение следующих функций:



  • Обнаружение новых узлов для заданного сегмента локальной сети

  • Выявление перечня используемых TCP/UDP портов

  • Обнаружение изменений в ЛС за заданный промежуток времени

  • Сигнализация на консоль администратора при обнаружении изменений

  • Тестирование локальной сети по расписанию и по команде

Программное средство разрабатывается на языке C++ для вычислительной платформы на базе ОС МСВС (LINUX). . Максимальное число человек – 3.

Задание № 14. Программный генератор случайных чисел (Программный проект).

В задании разрабатывается программное средство, обеспечивающее выполнение следующих функций:



  • Формирование случайных данных инициализации псевдослучайного генератора на основе сбора статистики устройств ввода (клавиатура, мышь).

  • Статистическая оценка качества полученных случайных данных на основе предоставленной методики.

  • Формирование массива псевдослучайных данных на основе данных инициализации с использованием алгоритма гарантированной стойкости.

Программное средство разрабатывается на языке C++ для вычислительной платформы на базе ОС МСВС (LINUX). Максимальное число человек – 3.

Задание № 15. Вопросы обнаружения и противодействия скрытым каналам утечки информации (реферат).

В задании выполняется обзор средств, технологий и алгоритмов противодействия скрытым каналам утечки информации (на основе временных механизмов) по материалам, доступным из открытых источников (перечень обязательных материалов прилагается). Максимальное число человек – 2



Задание № 16. «Адаптивная маскировка IP трафика» (Программный проект).

Имеется алгоритм генерации ложных пакетов, позволяющий по предыстории ранее переданных данных вставить в поток данных ложные пакеты, основываясь на допустимой пропускной способности (является параметром конфигурации) скрытого канала. Требуется реализовать выравнивание пакетов на заданную длину (вставить в пакет пустые не значащие символы) и вставку ложного пакета в IP поток, генерируемый драйвером сетевой карты в ОС МСВС (LINYX) или любой другой сетевой ОС. Максимальное число человек – 2.



Задание № 17. Профиль защиты системы электронного документооборота. В задании требуется специфицировать цели защиты и требования безопасности на основе концепции и методологии ГОСТ Р ИСО/МЭК 15408-2002 (Общие критерии) в виде профиля защиты. В качестве прототипа необходимо использовать требования класса 1Б РД АС. Максимальное число человек – 1.

Задание № 18. Система контроля безопасности функционирования ОС ПЭВМ (Программный проект).

В задании разрабатывается программная система, обеспечивающая выполнение следующих функций;



  • анализ регистрационных файлов операционной системы ПЭВМ на предмет соответствия событий доступа (запуск программ, открытие файлов и пр.) установленным правил политики безопасности

  • настройку политики разграничения доступа и политики регистрации доступа к ресурсам ПЭВМ типа «Замкнутая программная среда» в соответствии с записями в журнальных файлах ОС по команде привилегированного пользователя (администратора).

Работа системы выполняется в двух режимах. В первом режиме – работающий пользователь считается доверенным, доступ по любым запросам ему разрешается, а в регистрационных журналах фиксируются все события в контексте политики безопасности.

Во втором режиме система настраивает политику разграничения доступа в соответствии с записями в журнальных файлах и производит фильтрацию событий доступа – в журналах учитываются только те события, которые не соответствуют политике безопасности.


Требования к оформлению пояснительной записки

Постановка задачи. В разделе приводится анализ предложенной задачи с точки зрения ее реализуемости и наличия эффективных алгоритмов. В случае предложения оригинальных алгоритмов решения задачи, необходимо обоснование их корректности и эффективности.

Состав функций программного компонента. В разделе перечисляются основные функции, подлежащие реализации, приводится неформальное описание входных и выходных параметров, их локализации в системной архитектуре программы. Изложение данного раздела должно опираться на функциональность пользовательских и программных интерфейсов (при наличии).

Критерии оптимальности разработки. В разделе подлежат обоснованному выбору требования, в соответствии с которым анализируются качества тех ли иных алгоритмов и решений. К числу критериев относятся: производительность, уровень защищенности от НСД, сложность разработки, переносимость (открытость) на другие системные платформы, возможность совмещения функций компонента с реализацией других, схожих по назначению функций.

Анализ проектных решений. В разделе должны быть перечислены методы решения задачи, различающиеся выбранными критериям (например, при реализации шифрования телекоммуникационных потоков соответствующий компонент может быть реализован в виде драйвера или DLL библиотеки).

Обоснование выбора метода решения задачи. В разделе приводится аргументы по выбору одного их перечисленных решений. Для обоснования могут использоваться сравнение с аналогом (при наличии).

Алгоритм функционирования. В разделе приводится укрупненная схема алгоритма, позволяющего понять работу компонента.

Технология разработки программы. В разделе должны быть перечислены программные интерфейсы, переменные среды, требования к библиотекам и.т.д., а также приведен общий порядок разработки программного компонента.

Порядок использования. В разделе содержаться инструкции по использованию компонента. Для программы, реализующей API для взаимодействия с другими компонентами (например, для DLL библиотеки), приводится описание таких интерфейсов (спецификация входных параметров и возвращаемых значений).

Методика тестирования. В разделе перечисляется последовательность действий, выполнив которые можно убедиться в том, что разработанный программный компонент является работоспособным и выполняет все функций, предъявленные к нему в постановочной части (для заданий, связанных с разработкой компонентов системы защиты).

Результаты исследования. В разделе излагаются результаты исследования, выполненного с использованием разработанных программных средств, а также выводы и рекомендации по их практическому применению (для заданий, содержащих исследовательскую часть).

Описанием программы. В разделе описываются программные модули, глобальные переменные, возвращаемые значения, а также правил сборки исполнимого кода и указаний по среде функционирования программы.



Литературные источники и библиографические ссылки. В разделе перечисляются библиографические ссылки на используемые в работе источники.
скачать файл



Смотрите также:
Варианты практических заданий по курсам «защита информации», «компьютерные сети и системы телекоммуникаций», специальным семинарам
114.88kb.
Лекция 1 11. 09. 08 Основы. Термины и определения защита информации
471.87kb.
Сборник типовых учебных программ для высших учебных заведений по специальности -45 01 03 сети телекоммуникаций
1595.9kb.
Секция: Компьютерные технологии, системы и сети
1164.33kb.
1. Теоретическая часть: Корпоративная сеть Intranet
203.52kb.
Обеспечение конфиденциальности и защита информации
17.4kb.
Семинарам: Скачать «архив текстов к семинарам»
26.55kb.
Программа дисциплины «Операционные среды, системы и оболочки»
225.94kb.
Информатика. 10 класс. Тестирование по разделу "Компьютерные сети"
50.21kb.
Учебная программа для высших учебных заведений по специальностям: 1-45 01 01 Многоканальные системы телекоммуникаций
66.92kb.
Тема: Компьютерные коммуникации
94.37kb.
Рабочая программа дисциплины «Операционные системы и среды» для специальности 230103 «Автоматизированные системы обработки информации и управления»
223.62kb.