Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
366925 |
| Дата создания |
08 апреля 2013 |
| Страниц |
69
|
Мы сможем обработать ваш заказ (!) 27 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ИХ КЛАССИФИКАЦИЯ
1.1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
1.2. КЛАССИФИКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ КС
1.2.1. Характер воздействия
1.2.2. Цель воздействия
1.2.3. Условия начала осуществления воздействия
1.2.4. Наличие обратной связи с атакуемым объектом
1.2.5. Расположение субъекта атаки относительно атакуемого объекта
1.2.6. Уровень эталонной модели ISO/OSI, на котором осуществляется воздействие
1.2.7. Типовая угроза безопасности КС
1.3. РЕАЛИЗАЦИЯ ТИПОВЫХ УГРОЗ БЕЗОПАСНОСТИ КС
1.3.1. Анализ сетевого трафика
1.3.2. Подмена доверенного объекта или субъекта КС
1.3.3. Ложный объект КС
1.3.4.Использование ложного объекта для организации удаленной атаки на КС
1.3.5. Модификация передаваемых данных
1.3.6.Модификация передаваемогокода
1.3.7. Подмена информации
1.3.8. Отказ в обслуживании
2. ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В КОМПЬЮТЕРНЫХ СЕТЯХ
2.1.СЕТЕВЫЕ ЧЕРВИ
2.2.ТРОЯНСКИЙ КОНЬ
2.2.1.Клавиатурные шпионы
2.2.2.Похитители паролей
2.2.3.Утилиты удаленного управления
2.2.4.Люки
2.2.5.Анонимные smtp-сервера и прокси
2.2.6. Утилиты дозвона
2.2.7.Модификаторы настроек браузера
2.2.8. Логические бомбы
2.3.УЩЕРБ ОТ ВРЕДОНОСНЫХ ПРОГРАММ
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ
3.1.МЕТОДЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
3.2.АДМИНИСТРАТИВНО-ПРАВОВЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
3.3.ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
3.4. АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
3.5. ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
3.6. ДОСТОИНСТВА И НЕДОСТАТКИ ПРИМЕНЕНИЯ РАЗЛИЧНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
3.6.1.Программные средства защиты информации
3.6.2. Аппаратные средства защиты информации
3.6.3. Программно-аппаратные средства защиты информации
ВЫВОДЫ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ:
Введение
Методы и средства защиты информации в сетях.
Фрагмент работы для ознакомления
При составлении других критериев были сделаны попытки разделить функциональные требования и требования гарантированности. Эти разработки вошли в "Зеленую книгу" Германии в 1989 г., в "Критерии Канады" в 1990 г., "Критерии оценки безопасности информационных технологий" (ITSEC) в 1991 г. и в "Федеральные критерии" (известные как Common Criteria - "Общие критерии") в 1992 г. Каждый стандарт предлагал свой способ сертификации безопасности компьютерных систем.Одна из проблем, связанных с критериями оценки безопасности систем, заключалась в недостаточном понимании механизмов работы в сети. При объединении компьютеров к старым проблемам безопасности добавляются новые. В "Оранжевой книге" не рассматривались проблемы, возникающие при объединении компьютеров в общую сеть, поэтому в 1987 г. появиласьTNI (Trusted Network Interpretation), или "Красная книга". В "Красной книге" сохранены все требования к безопасности из "Оранжевой книги", сделана попытка адресации сетевого пространства и создания концепции безопасности сети. К сожалению, и "Красная книга" связывала функциональность с гарантированностью. Лишь некоторые системы прошли оценку по TNI, и ни одна из них не имела коммерческого успеха.В наше время организации стали активно использовать беспроводные сети, появления которых "Красная книга" не могла предвидеть. Сертификат "Красной книги" считается устаревшим для беспроводных сетей.В конце 20-го века ценность информации увеличивается в разы, она становится наиболее важным и ценным продуктом, созданным человеком. Поэтому все большое значение придается ее защите от неправомерного получения доступа и использования. Еще лет 20-30 назад, под защитой информации понималась задача сохранения секретной информации от не допущенных к ней лиц. Последующие темпы развития информационных технологий привели не только к революции в сфере обращения информации (создания, хранения, передачи информации), но и к пересмотру содержания самого понятия защиты информации. С началом использования технических средств связи, информация стала подвергаться воздействию случайных процессов (ошибкам операторов, неисправностям и сбоям оборудования и т.д.), которые могут привести к ее изменению на ложную, разрушению, а также создать предпосылки доступа к информации посторонних лиц. С появлением сложных автоматизированных систем управления, связанных с автоматизированным вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение. Этому способствует:Рост объема информации, хранимой и обрабатываемой в ЭВМ и других средств вычислительной техники.Увеличение объемов баз данных и информации различного назначения и принадлежности в них.Рост круга пользователей, имеющих доступ к ресурсам вычислительных систем, и находящимся в них массивам данных.Автоматизация межмашинного обмена информацией, в т.ч. и на больших расстояниях.Увеличение количества технических средств и связей в автоматизированных системах управления (АСУ) и обработки данных.Появление ПЭВМ, расширяющих возможности как пользователей, так и нарушителей.Индустрия переработки информации достигла глобального уровня.Появление электронных денег привело к появлению предпосылок для хищения крупных сумм.Появление научно-технических работников, знатоков информационной техники и программного обеспечения - хакеров.Тема «Методы и средства защиты информации в сетях» является весьма актуальной и перспективной, так как в 21 веке роль компьютерных сетей возросла от простой передачи информации до предоставления множества услуг, в числе которых сегодня – передача данных, видео, речи, электронной почты и др. При этом информация в любом её виде и на любую тематику при хранении или передаче по телекоммуникационным сетям должна находиться в состоянии защищенности, при котором обеспечены её конфиденциальность, доступность и целостность. Тема выпускной квалификационной работы «Методы и средства защиты информации в компьютерных сетях».Объектом исследования является информация, передаваемая по телекоммуникационным сетям.Предметом исследования является информационная безопасность компьютерных сетей.Основной целью квалификационной работы является изучение и анализ методов и средств защиты информации в компьютерных сетях. Для достижения поставленной цели необходимо решить следующие задачи:Провести классификацию угроз безопасности информации в компьютерных сетях и рассмотреть механизмы реализации угроз безопасности КС.Рассмотреть наиболее распространенные методы и средства неправомерного получения информации в компьютерных сетях, описать модель. Рассмотреть основные методы и средства защиты информации в компьютерных сетях. Раскрыть возможности физических, аппаратных и программных средств защиты информации в компьютерных сетях, выявить их достоинства и недостатки.
Список литературы
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ:
1. Техническая защита информации. Основные термины и определения: рекомендации по стандартизации Р 50.1.056-2005: утв. Приказом Ростехрегулирования от 29 декабря 2005 г. № 479-ст . - Введ. 2006-06-01. - М.: Стандартинформ, 2006. - 16 с.
2. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. - Введ. 2007-01-01. - М.: Стандартин-форм, 2006. - 55 с.
3. ГОСТ Р ИСО/МЭК13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Ч. 1. Концепция и модели менеджмента безопасности информационных и компьютерных технологий. - Введ. 2007-06-01. - М.: Стандартин-форм, 2007. - 23 с.
4. Доктрина информационной безопасности Российской Федерации: [утв. Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895] [Электронный ресурс]. - Режим доступа: http://www.scrf.gov.ru/documents/5.html.
5. ГОСТ Р 50922- 2006. Защита информации. Основные термины и определения. - Введ. 2008-02-01. -М.: Стандартинформ, 2007. - 12 с.
6. Защита от несанкционированного доступа к информации. Термины и определения: руководящий документ: утв. решением председателя Гостехкомиссии России от 30 марта 1992 г. [Электронныйресурс]. - Режим доступа: http://www.fstec.ru/_razd/_ispo.htm.
7. Классификация вирусов http://www.intuit.ru/department/security/viruskasper/ 3/4.html.
8. Конституция Российской Федерации // Российская газета, 25.12.1993г.
9.Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации от 27 июля 2006 г. № 149-ФЗ». Российская газета, №165, 29.07.2006г.
10. Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22.03.1991 № 948-1 (ред. от 07.03.2005). Бюллетень нормативных актов, № 2-3, 1992.
11. Закон РФ «О средствах массовой информации» от 27.12.1991 № 2124-1 (ред. от 02.11.2004). Российская газета, № 32, 08.02.1992.
12. Гражданский кодекс Российской Федерации. Часть вторая: Федеральный закон от 26.01.1996 № 14-ФЗ (в ред. от 02.02.2006.).
13. Кодекс Российской Федерации об Административных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. от 16.05.2008г.). Собрание законодательства РФ, 07.01.2002, №1 (ч. 1), ст. 1.
14. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (ред. от 13.05.2008, с изм. от 27.05.2008). Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
15. Таненбаум Э., Компьютерные сети, 4-е издание, СПБ, Питер, 2003, 991 с.
16. www.securitylab.ru: SecurityLab by Positive Technologies – уязвимости информационной безопасноти.
17. ru.wikipedia.org – электронная энциклопедия
18. klozetta.okis.ru – исследование антивирусной защиты
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00487