Выдержка из работы:
использованию глобальных сетей передачи данных в повседневной жизни практически каждого человека. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им ИТ.
Операционная система является важнейшим программным компонентом любой вычислительной машины, поэтому от уровня реализации политики безопасности в каждой конкретной операционной системе во многом зависит и общая безопас¬ность информационной системы.
В связи с этим знания в области современных методов и средств обеспечения безопасности операционных систем яв¬ляются необходимым условием для формирования специалиста по информационной безопасности.
Защищенность является одним из важнейших показателей эффективности функционирования автоматизированных систем, наряду с такими показателями как надежность, отказоустойчивость, производительность и т. п.
Под защищенностью автоматизированной системы будем понимать степень адекватности реализованных в ней механизмов защиты информации существующим в данной среде функционирования рискам, связанным
такого тестирования еще никто не проводил, во всяком случае, материал найденный по этой теме в Сети, носит субъективный и поверхностный характер, сильно завязанный на непринципиальных недостатках конкретных реализаций ОС, большая часть из которых давным-давно исправлена очередной заплатой;
б) если семейство NT представлено всего пятью операционными системами: самой NT, Windows 2000 и Windows XP, Vista и Seven с практически идентичными архитектурами, то пестрота UNIX-подобных систем вообще не поддается описанию;
в) очень трудно выбрать адекватные критерии защищенности: количество зафиксированных взломов данной ОС – это не совсем тот показатель, который нам нужен: во-первых, точной статистики у нас нет и не может быть в принципе (по настоящему успешные взломы как правило не регистрируются), а, во-вторых, статистика такого рода отражает не защищенность, а распространенность тех или иных систем и в значительной степени искажена преобладающим интересом хакеров (попросту говоря модой); количество обнаруженных дыр – само по себе еще ни о чем не говорит (уже хотя бы по указанным выше причинам).
В качестве вывода можно указать, что не существует гарантированно защищенной операционной системы, так как в любом случае в любой ОС имеются уязвимости, вопрос использования которых стоит лишь в желании хакера это сделать.
Несмотря на это, применение специальных программных средств может значительно снизить риск несанкционированного доступа и угрозы операционным системам.
В дипломной работе работы для повышения защищенности операционных систем семейства Windows на рабочих местах пользователей ОАО «МОЭК» предложено использовать систему анализа защищенности XSpider и программный пакет Secure Pack Rus.
Таким образом, цели дипломной работы достигнуты, а ранее поставленные задачи – выполнены