Программные средства защиты информации от преднамеренных угроз в ЛВС под управлением
Год сдачи (защиты) дипломной работы: 2010 г.
Объем: 108 стр.
Содержание дипломной:
Заданная тема1: Программные средства защиты информации от преднамеренных угроз в ЛВС под управлением
Введение 2
1 Информационная безопасность. Анализ возможных атак и уязвимых мест 4
1.1 Информационная безопасность. Определение, основные понятия 4
1.2 Современные положения по обеспечению информационной безопасности в ЛВС 8
1.3 Общие критерии обеспечения информационной безопасности. ГОСТ Р ИСО/МЭК 15408-2008 16
1.4 Уязвимые места ЛВС 19
1.4.1 Основные понятия 19
1.4.2 Несоответствующий доступ к ресурсам ЛВС 21
1.4.3 Раскрытие данных 22
1.4.4 Неавторизованная модификация данных и программ 23
1.4.5 Раскрытие трафика ЛВС 24
1.4.6 Подмена трафика ЛВС 25
1.4.7 Разрушение функций ЛВС 26
1.5 Выводы по разделу 27
2 Методы и средства защиты 29
2.1 Анализ возможных типов атак и модели нарушителя осуществляющего атаки на локальную сеть 29
2.2 Анализ методов защиты информации, применяемых в локальных сетях 41
1.1.1.1 Идентификация и аутентификация 43
1.1.1.2 Управление доступом 46
1.1.1.3 Конфиденциальность данных и сообщений 48
1.1.1.4 Целостность данных и сообщений 49
1.1.1.5 Контроль участников взаимодействия 51
1.1.1.6 Регистрация и наблюдение 51
2.3 Обзор средств защиты сетей под управлением ОС семейства Windows 53
2.3.1 Dallas Lock 53
2.3.2 Secret Net 5.0 53
2.3.3 Страж NT 54
2.3.4 Электронный замок «Соболь» 56
2.3.5 Security Studio 58
2.3.6 Аккорд-NT/2000 V3.0 59
2.4 Разработка предложений по созданию системы защиты информации в локальной вычислительной сети 60
3 Оценка состояния безопасности ЛВС с помощью рекомендуемых средств 74
3.1 Характеристика информационной системы предприятия 74
3.2 Оценка состояния информационной безопасности 85
3.3 Выводы по разделу 98
Заключение 99
Список использованной литературы 101
Выдержка из дипломной работы
На наиболее фундаментальном уровне, сеть – это набор соединенных между собой устройств, предоставляющих возможность пользователям сохранять, обмениваться и получать доступ к необходимой информации. Наиболее популярными устройствами, соединяющимися в сеть, являются компьютеры, терминалы, принтеры, факсы, пейджеры и различные устройства для хранения данных. В ближайшем будущем множество других типов устройств станут сетевыми, включая интерактивное телевидение, видеотелефоны, системы навигации и контроля. Принципиально, сетевые устройства везде будут предоставлять возможность двухстороннего доступа к массе ресурсов в глобальной компьютерной сети.
Сегодня в мире бизнеса компьютерная сеть – это больше чем набор соединенных между собой устройств. Для множества видов деятельности предприятий компьютерная сеть – это ресурс, позволяющий сотрудникам собирать, анализировать, организовывать и распространять информацию, являющуюся основой их бизнеса и источником прибыльности всего предприятия. Сейчас массово используются термины интрасеть (intranet) и экстрасеть (extranet) – сети предприятий, базирующихся на технологиях Интернет. Использование такой терминологии является индикатором важности использования компьютерных сетей в бизнесе. Различные организации вынуждены разворачивать свои интрасети в опасном темпе, обусловленном молниеносными изменениями в стратегии работы предприятия. И вслед за изменениями бизнеса интрасеть должна адаптироваться под все более новые, сложные и иногда противоречивые требования. Построение интрасетей позволяет организациям собирать, управлять и обмениваться информацией значительно быстрее, чем это было раньше. Многие организации строят интрасети просто для того, чтобы оставаться конкурентоспособными. Организации, медлящие с построением сетей, будут лишь наблюдать свой проигрыш в конкурентной борьбе.
Наличие большого количества циркулирующих информационных потоков значительно увеличивает вероятность возникновения информационных рисков на предприятии, связанных с нарушением конфиденциальности пользования и целостности информации.
Информационный риск – это событие, нежелательное для предприятия, владеющего информационными ресурсами, которое обладает определенной степенью вероятности, которое может произойти, при этом нанесет определенный ущерб предприятию-владельцу соответствующего информационного актива.
Ввиду прямой связи и учитывая вовлеченность информационных ресурсов в процессы функционирования информационной системы предприятия, можно привести следующее определение: информационный риск - это возможность наступления случайного события в информационной системе предприятия, ведущего к нарушению ее функционирования, снижению качества и полезности информации, в конечном счете, наносится ущерб предприятию.
В связи с этим в настоящее время довольно актуален вопрос об оценка возникающих рисков и как следствие, о способах и методах устранения данных рисков.
Вам не подходит этот диплом? Мы рекомендуем Вам узнать точную стоимость дипломной работы именно по Вашим требованиям.
Другие по теме: