Дипломная работа (ВКР) — колледж, техникум на тему Разработка аутентификации в корпоративных сетях организации Страховой Дом «ВСК»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений. 3
Введение. 4
Глава 1. Анализ характеристики и особенностей организации
корпоративной сети организации Страховой Дом «ВСК». 6
1.1 Исследование общей характеристики и структуры
организации Страховой Дом «ВСК». 6
1.3 Моделирование нарушителя информационной безопасности
корпоративной сети организации Страховой Дом «ВСК». 13
1.4 Оценка эффективности и стоимости применяемых средств
защиты информации. 18
Глава 2. Разработка практических рекомендаций по
обеспечению аутентификации пользователей в корпоративной сети организации
Страховой Дом «ВСК». 21
2.1 Анализ угроз информационной безопасности корпоративной
сети организации Страховой Дом «ВСК». 21
2.2 Сравнение и выбор необходимых технических средств. 30
2.3 Внедрение средств аутентификации пользователей в
корпоративной сети организации Страховой Дом «ВСК». 36
2.4 Оценка эффективности разработанных решений. 45
Заключение. 49
Список
используемых источников 51
Введение:
Задачи, связанные с
обеспечением защиты информации и информационных систем являются базовыми
задачами в сфере организации защиты информации для любого современного
предприятия. С развитием информационных структур предприятий и переходом их к
распределенной архитектуре организации, они выходят за пределы отдельных
зданий.
С уверенностью можно
заявить о том, что проблема организации защиты информации на сегодняшний не в
полной мере разрешена. У многих организаций имеют место не решеные вопросы
обеспечения защищенности обрабатываемых информационных ресурсов, вследствие
чего они терпят значительные финансовые убытки.
Тема данной выпускной
квалификационной работы – «Разработка аутентификации в корпоративных сетях
организации Страховой Дом «ВСК»».
Цель выпускной
квалификационной работы – исследование теоретических аспектов организации
подсистем аутентификации пользователей в корпоративных сети предприятия.
Для достижения цели
работы необходимо решить следующие задачи:
– исследовать общую
характеристику и структуру предприятия;
– произвести анализ
особенностей организации распределенной сети предприятия;
– произвести
моделирование нарушителя информационной безопасности распределенной сети
предприятия;
– произвести оценку
эффективности и стоимости применяемых средств защиты информации;
– произвести анализ угроз
информационной безопасности распределенной сети предприятия;
– произвести обоснованный
выбор необходимых технических средств защиты;
– разработать
рекомендации по внедрению средств аутентификации пользователей в корпоративной
сети предприятия;
– произвести оценку
эффективности разработанных решений.
Объект исследования –
подсистема аутентификации пользователей при взаимодействии в корпоративной
сети.
Предмет исследования –
подходы, используемые при организации подсистем аутентификации пользователей
при взаимодействии в корпоративной сети предприятия.
Методы исследования:
— изучение теоретических
аспектов рассматриваемой тематики;
— анализ законодательной
базы в области аутентификации пользователей в корпоративных сетях;
— обзор современных
протоколов идентификации и аутентификации, реализованных в телекоммуникационном
оборудования и средствах вычислительной техники.
Практическая значимость
работы состоит в том, что её результат изучить принципы организации и
моделирования подсистем аутентификации в корпоративной сети, что обеспечит
возможность разработки подобных систем с максимальной эффективностью и
минимальными затратами временных и материальных ресурсов.
Заключение:
На
сегодняшний день информационные ресурсы стали одними из самых значимых рычагов
экономического влияния. Информация нужного качества в необходимое время, в
необходимом месте — это залог достижения целей в абсолютно любом виде
деятельности. Монопольные права на обладание информационными ресурсами
оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].
Сегодня
невозможно представить организацию, пусть даже и самую мелкую, которая бы не
имела в своем распоряжении современные средств обработки данных.
Формирование
защищенной системы работы с персональными данными, дает предпосылки для
значительного роста эффективности труда, порождает при этом ряд сложных и
масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности
персональных данных и установленного статуса её использования.
Информационная
безопасность сегодня развивается очень быстрыми темпами. Данному факту
способствуют стремительное развитие информационных технологий, а также
противоборство «нападающих» и «защищающихся».
К
великому сожалению, указанная динамичность затрудняет обеспечение надежной
защищенности информационных ресурсов. На это существуют конкретные причины:
–
рост быстродействия микросхем,
модернизация существующих и создание новых архитектур с высокой степенью
параллелизма дает возможность с помощью «грубой силы» (перебором вариантов)
более эффективно преодолевать криптографические барьеры, которые ранее были
неприступными;
–
модернизация сетей, рост числа связей в
информационных системах, увеличение пропускной способности каналов связи – все
это увеличивает число злоумышленников, имеющих технические возможность
осуществлять нападение;
–
рост конкуренции среди производителей ПО
вынуждает компании уменьшать сроки разработки программных систем, а это ведет к
уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По
завершению выполнения выпускной квалификационной работы получены следующие
результаты:
–
исследована общая характеристика и структура предприятия;
–
произведен анализ особенностей организации корпоративной сети предприятия;
–
произведено моделирование нарушителя информационной безопасности корпоративной
сети предприятия;
–
произведена оценка эффективности применяемых средств защиты информации;
–
произведен анализ угроз информационной безопасности корпоративной сети
предприятия;
–
произведен обоснованный выбор необходимых технических средств защиты;
–
разработаны рекомендации по внедрению средств аутентификации пользователей в
корпоративной сети предприятия;
–
произведена оценка эффективности разработанных решений.
По
завершению работы можно достоверно отметить, что все поставленные задачи были
выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Анализ характеристики и особенностей
организации корпоративной сети организации Страховой Дом «ВСК»
1.1 Исследование общей характеристики и структуры
организации Страховой Дом «ВСК» Исследуемый в данной
работе объект – центр обслуживания клиентов организации Страховой Дом «ВСК».
Основное направление деятельности исследуемого центра – оказание страховых
услуг физическим и юридическим лицам.
Деятельность центра
осуществляется на основе стратегического бизнес – планирования. В общем бизнес-плане
организации Страховой Дом «ВСК» определена миссия, отражен анализ конкурентных
особенностей деятельности компании, определено её финансовое состояние, а так
же направления развития.
План офиса компании
приведен на рисунке 1.1.
Предприятие располагается
на четвертом этаже четырехэтажного знаний. Помещение офиса находится в аренде.
На крыше здания располагается сотовая вышка, которая представляет собой
антенно-мачтовую малую металлоконструкцию, имеющие высоту 5 м.
В офисе компании
расположены как основные технические средства, которые производят обработку
конфиденциальной информацию, так и второстепенные, в обработке защищаемой
акустической информации не участвующие.
