Аттестационная работа (ИАР/ВАР) на тему Методы и средства защиты информации в локальных сетях
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений. 2
Введение. 3
Глава 1. Исследование основных
понятий и принципов защиты информации в локальных сетях. 5
1.1 Классификация угроз
безопасности в локальных сетях. 5
1.2 Вредоносное ПО.. 7
1.3 Классификация мер обеспечения и
безопасности. 8
Глава 2. Основные методы и средства
защиты информации в сетях. 10
2.1 Физическая защиты информации. 10
2.2 Аппаратная защита информации в
компьютерных сетях. 10
2.3 Программные средства защиты
информации в компьютерных сетях. 12
Глава 3. Тестирование сетевой
инфраструктуры на защищенность. 15
3.1 Обзор программных средств для
проверки защищенности сетевой инфраструктуры.. 15
3.2 Применение программных средств
для проверки защищенности сетевой инфраструктуры и оценка результатов. 19
Глава 4. Методы и средства защиты
информации предприятия (на примере школы) 23
4.1
Характеристика школы.. 23
4.2 Организационно-правовое
обеспечение защиты информации. 28
4.3 Организация защиты информации
от несанкционированного доступа 32
4.4 Антивирусная защита. 35
Список использованных источников. 37
Введение:
Защита информационных
ресурсов обеспечивается различными методами и средствами, гарантирующих безопасность
и целостность данных. Средства защиты переделяются степенью подготовленности
нарушителя. Кроме этого различают виды нарушений с позиции нарушителя:
умышленное и неумышленное нарушение [15].
Формирование системы
контроля соблюдения персоналом требований режима безопасности требует
использования различных методов, среди которых: законодательный, технический,
организационный, программный, математический.
Так же популярны и
эффективны различные программные методы, которые значительно расширяют возможности
систем безопасности.
Для полноценной
безопасности информационных систем необходимо обеспечивать на всех этапах
обработки информации, а так же во всех режимах функционирования, в том числе во
время проведения ремонтных и регламентных работ.
Тема настоящей выпускной
квалификационной работы – «Методы и средства защиты информации в локальных
сетях».
Данная тематика является
актуальной, так как на данный момент наблюдается рост различных информационных
рисков, связанный с появлением различных технических средств, увеличением
компьютерной грамотности населения, ростом числа ЭВМ, распространению доступа к
информационным ресурсам разнообразного характера и так далее.
Цель выпускной
квалификационной работы – разработка практических рекомендаций по формированию
системы защиты информации в локальных сетях.
Для достижения цели
работы необходимо разрешить следующие задачи:
– исследовать классификацию
угроз безопасности в локальных сетях;
– произвести анализ
вредоносного ПО;
– исследовать
классификацию мер обеспечения и безопасности в ЛВС;
– произвести обзор
программных средств для проверки защищенности сетевой инфраструктуры;
– исследовать особенности
применения программных средств для проверки защищенности сетевой инфраструктуры
и оценка результатов;
– исследовать методы и
средства защиты информации на примере конкретного предприятия.
Объект исследования – методы
защиты информации в локальных сетях.
Предмет исследования –
поиск оптимальных подходом в процессе организации защиты информации в локальных
сетях.
При написании работы
будут применяться такие методы исследования, как изучение научных источников по
теме исследования, нормативно-правовых баз, сравнительный и аналитический
методы. Среди теоретических методов, используемых при разработке, отмечу анализ
и метод классификации.
В процессе работы
предполагается получить большой объем теоретических и практических навыков,
которые будут необходимы в процессе дальнейшей трудовой деятельности по
специальности.
Заключение:
Формирование защищенной системы работы с
персональными данными, дает предпосылки для значительного роста эффективности
труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких
проблем – надежное обеспечение сохранности данных и установленного статуса их
использования.
Один из наиболее актуальных на сегодня вопросов,
это вопрос организации защиты конфиденциальной информации вообще и персональных
данных в частности, в рамках действующего российского законодательства,
учитывая последние тенденции в законотворчестве регуляторов, направленные на
сертификацию всех уровней защиты информации. Особо острым является вопрос
обеспечения безопасности информации в масштабных распределенных информационных
системах.
По завершению выполнения работы получены следующие
результаты:
– исследована
классификация угроз безопасности в локальных сетях;
– произведен анализ
вредоносного ПО;
– исследована
классификация мер обеспечения и безопасности в ЛВС;
– произведен обзор
программных средств для проверки защищенности сетевой инфраструктуры;
– исследованы особенности
применения программных средств для проверки защищенности сетевой инфраструктуры
и оценка результатов;
– исследованы методы и
средства защиты информации на примере конкретного предприятия.
По завершению работы можно достоверно отметить, что
все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Исследование основных понятий и принципов
защиты информации в локальных сетях
1.1 Классификация угроз безопасности в локальных
сетях Угрозы безопасности информационным ресурсам ЛВС
возникают как в процессе их рабочей эксплуатации, так и при разработке ПО. Этот
аспект особенно характерен для разработки программно-аппаратного обеспечения,
разработки баз данных, а так же других компонентов ЛВС.
В процессе решения проблемы повышения
защищенности ЛВС следует исходить из того, что самыми вероятными объектами
воздействия будут выступать программно-аппаратные средства, которые выполняют
функции получения, распределения, обработки, а так же хранения информационных
ресурсов [21].
На сегодняшний день одни из самых опасных
средств деструктивного воздействия на ЛВС – это компьютерные вирусы. Компьютерный вирус – это программа,
которая способна наносить определенный вред.
Основные средства деструктивного воздействия
на программно-аппаратные компоненты, наряду с вирусными программами, — это так
называемые алгоритмические и программные закладки.
Алгоритмическая
закладка -– это преднамеренное
искажение некоторой части алгоритма решения задачи, либо выстраивание его таким
образом, что в результате финишной программной реализации данного алгоритма в
составе программных компонентов или комплексов, последние будут ограничены в
выполнении должных функций или не выполнять их вообще.
Программная
закладка – это совокупность
операторов или операндов, преднамеренно включаемую в состав реализуемого кода
программного средства на каком-либо этапе его разработки в завуалированной
форме [14].
Деструктивные воздействия алгоритмических и
программных закладок можно классифицировать следующим образом:
