Дипломная работа (ВКР) — бакалавр, специалист на тему Обеспечение идентификации и аутентификации пользователей при удаленном взаимодействии в распределенной сети предприятия
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений. 2
Введение. 3
Глава 1. Анализ характеристики и
особенностей организации распределенной сети предприятия. 6
1.1 Исследование общей характеристики
и структуры предприятия. 6
1.2 Анализ особенностей организации
распределенной сети предприятия 8
1.3 Моделирование нарушителя
информационной безопасности распределенной сети предприятия. 12
1.4 Оценка эффективности применяемых
средств защиты информации. 17
Глава 2. Разработка практических
рекомендаций по обеспечению идентификации и аутентификации пользователей при
удаленном взаимодействии в распределенной сети предприятия. 21
2.1 Анализ угроз информационной
безопасности распределенной сети предприятия. 21
2.2 Сравнение и выбор необходимых
технических средств. 34
2.3 Внедрение средств идентификации и
аутентификации пользователей при удаленном взаимодействии в распределенной сети
предприятия. 50
Глава 3. Оценка эффективности
разработанных решений. 70
Заключение. 77
Список используемых источников. 79
Введение:
Задачи, связанные с
обеспечением защиты информации и информационных систем являются базовыми
задачами в сфере организации защиты информации для любого современного
предприятия. С развитием информационных структур предприятий и переходом их к
распределенной архитектуре организации, они выходят за пределы отдельных
зданий.
С уверенностью можно
заявить о том, что проблема организации защиты информации на сегодняшний не в
полной мере разрешена. У многих организаций имеют место не решеные вопросы
обеспечения защищенности обрабатываемых информационных ресурсов, вследствие
чего они терпят значительные финансовые убытки.
Тема данной дипломной
работы – «Обеспечение идентификации и аутентификации пользователей при
удаленном взаимодействии в распределенной сети предприятия». Работа выполнена
на базе предприятия ООО «Берем и едем». Основное направление деятельности –
разработка и производство двигателей различного назначения.
Актуальность темы данной выпускной
квалификационной работы определяется:
— увеличением
информационных рисков из-за появления современных угроз информационным
системам;
— современными темпами и
уровнем развития методов обеспечения защиты информации, которые в значительной
степени отстают от уровня развития современных информационных технологий;
— стремительный рост
числа персональных ЭВМ, которые применяются абсолютно во всех сферах жизни
общества. Это связано с увеличением объемов обрабатываемых данных;
— увеличение числа
пользователей ЭВМ, которые имеют прямой доступ к информационным ресурсам и
базам данных;
— свободный доступ к
информационным ресурсам через разнообразные мобильные средства связи.
— свободным доступом
персональных компьютеров к глобальным базам данных привел к всеобщему
распространению грамотности в информационной сфере среди широких слоев
населения. Данный аспект способствует увеличению частоты вмешательств в
функционирование государственных, а так же коммерческих информационных
структур;
-значительным увеличением объема
информационных ресурсов, накапливаемых, хранимых и обрабатываемых посредствам
вычислительных машин и компьютеров. По различным оценкам, на сегодняшний момент
около 90% информационного капитала всех действующих компаний хранится в цифровом
виде;
— модернизация
информационных систем дало возможность использования новых способов эффективной
работы организаций. Но с другой стороны, определило появление и новых угроз
информационным ресурсам. Современное программное обеспечение вследствие конкуренции
и желания компаний беспрерывно увеличивать прибыли поступают на рынок с
недочетами и недоработками.
Цель выпускной
квалификационной работы – исследование теоретических аспектов организации
подсистем идентификации и аутентификации пользователей при удаленном
взаимодействии в распределенной сети предприятия.
Для достижения цели
работы необходимо решить следующие задачи:
– исследовать общую характеристику
и структуру предприятия;
– произвести анализ
особенностей организации распределенной сети предприятия;
– произвести моделирование
нарушителя информационной безопасности распределенной сети предприятия;
– произвести оценку
эффективности и стоимости применяемых средств защиты информации;
Заключение:
На
сегодняшний день информационные ресурсы стали одними из самых значимых рычагов
экономического влияния. Информация нужного качества в необходимое время, в
необходимом месте — это залог достижения целей в абсолютно любом виде
деятельности. Монопольные права на обладание информационными ресурсами
оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].
Сегодня
невозможно представить организацию, пусть даже и самую мелкую, которая бы не
имела в своем распоряжении современные средств обработки данных.
Формирование
защищенной системы работы с персональными данными, дает предпосылки для
значительного роста эффективности труда, порождает при этом ряд сложных и
масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности
персональных данных и установленного статуса её использования.
Информационная
безопасность сегодня развивается очень быстрыми темпами. Данному факту
способствуют стремительное развитие информационных технологий, а также
противоборство «нападающих» и «защищающихся».
К
великому сожалению, указанная динамичность затрудняет обеспечение надежной
защищенности информационных ресурсов. На это существуют конкретные причины:
–
рост быстродействия микросхем,
модернизация существующих и создание новых архитектур с высокой степенью
параллелизма дает возможность с помощью «грубой силы» (перебором вариантов)
более эффективно преодолевать криптографические барьеры, которые ранее были
неприступными;
–
модернизация сетей, рост числа связей в
информационных системах, увеличение пропускной способности каналов связи – все
это увеличивает число злоумышленников, имеющих технические возможность
осуществлять нападение;
–
рост конкуренции среди производителей ПО
вынуждает компании уменьшать сроки разработки программных систем, а это ведет к
уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По
завершению выполнения выпускной квалификационной работы получены следующие
результаты:
–
исследована общая характеристика и структура предприятия;
–
произведен анализ особенностей организации распределенной сети предприятия;
–
произведено моделирование нарушителя информационной безопасности распределенной
сети предприятия;
–
произведена оценка эффективности применяемых средств защиты информации;
–
произведен анализ угроз информационной безопасности распределенной сети
предприятия;
–
произведен обоснованный выбор необходимых технических средств защиты;
–
разработаны рекомендации по внедрению средств идентификации и аутентификации
пользователей при удаленном взаимодействии в распределенной сети предприятия;
–
произведена оценка эффективности разработанных решений.
По
завершению работы можно достоверно отметить, что все поставленные задачи были
выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Анализ характеристики и особенностей
организации распределенной сети предприятия
1.1 Исследование общей характеристики и структуры
предприятия Работа выполнена на базе
предприятия ООО «Берем и едем». Основное направление деятельности – разработка
и производство двигателей различного назначения.
Управление ООО «Берем и
едем» осуществляется в соответствии с принципом корпоративности. Все органы
управления компанией формируются на основании Устава и в соответствии с
законодательством Российской Федерации.
Персонал ООО «Берем и
едем» составляет 57 человек.
Средний возраст
сотрудников предприятия – 37 лет.
Организационно-функциональная
структура предприятия приведена на рисунке 1.1.
Организационная
структура предприятия представлена совокупностью специализированных
подразделений, взаимосвязанных в процессе функционирования компании. Она
построена в соответствии со следующими принципами иерархического управления
организацией [3]:
— принцип единоначалия, провозглашающий
правило, по которому каждый работающий в организации должен иметь одного
непосредственного руководителя;
— принцип разделения труда, состоящий в
признании необходимости учета границ его экономической целесообразности, за
которым специализация трудовых функций приводит к снижению производительности.
За пределами экономической границы происходит расширение функций и состава
выполняемых работниками операций. Многолетний опыт показывает, что это повышает
мотивацию и удовлетворенность работников, в результате чего происходит рост
производительности;
— принцип полномочий и ответственности, как главный постулат
построения системы отношений в организации.
Кратко опишем назначение
и функции основных структурных подразделений компании.
1) Основные функции по
управлению предприятием осуществляет генеральный директор. Основная функция –
общее руководство компанией, а также анализ результатов хозяйственной
деятельности и выработка стратегического плана развития данного предприятия.
2) Бухгалтерия. Кроме
своевременного формирования отчётности в различные органы, начисления
заработной платы, учёта основных средств и т.д., задачи бухгалтерии и
непосредственно главного бухгалтера заключаются в:
— формировании обобщенной
картины работы предприятия для правления, наблюдательного совета и собрания
акционеров,
— оптимизации
налогообложения фирмы,
— обобщении всей
финансовой информации деятельности предприятия и доведении информации до
высшего руководящего звена предприятия.
3)
Отдел системного администрирования. Основные функции:
— обслуживание и
настройка техники;
— консультирование
пользователей;
— установка и
сопровождение различного программного обеспечения;
— организация службы
поддержки.
4) Отдел по работе с
клиентами выполняет следующие функции:
1. Привлечения новых
клиентов предприятия с целью реализации продукции.
2. Ведение переговоров и
заключение договоров о поставках продукции.
3. Оценка и анализ
экономической эффективности контрактов.
4. Контроль за
своевременностью оплаты поставленной продукции.
5) Отдел производства и
реализации реализует основное направление деятельности компании – производство
двигателей.
6) Отдел складского учета
выполняет задачи организации доставки и хранения необходимых комплектующих. Рисунок 1.1 – Организационно-функциональная
структура ООО «Берем и едем»
