Курсовая теория на тему Системы защиты информации в интернете.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Проблемы защиты информации в сети Интернет 5
2. Основные средства и методы защиты информации в Интернете 12
2.1. Аппаратные средства защиты информации 12
2.2. Назначение и функционал экранирующих систем онлайн-защиты 14
2.3. Криптографические методы защиты информации 16
Заключение 24
Список использованной литературы 26
Введение:
Актуальность выбранной темы обуславливается тем, что проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д.
При несанкционированном доступе к данным, их похищении, намеренном изменении могут происходить самые разнообразные опасные случаи:
• Нанесение ущерба качеству товара в результате изменения ключевых параметров процесса производства или исходного сырья.
• Нарушение взятых на себя обязательств вследствие нарушения логистики поставок, изменения качества, срывов договорных сроков.
• Прямой ущерб вследствие промышленного шпионажа, прямой продажи разработок конкурентам.
• Косвенный ущерб из-за раскрытия планов развития и других стратегических данных.
• Комплексный ущерб при краже, шифровании данных с целью шантажа, вымогательства, что ведет к прямым финансовым потерям, чревато последствиями промышленного шпионажа, нарушения рабочих процессов и многим другим.
Приведенный список, хотя и не полный — дает достаточное представление о том, почему проблемы защиты информации в интернете крупными компаниями оцениваются очень серьезно. Чтобы снизить до предсказуемого минимума потенциальный ущерб, разрабатываются и внедряются достаточно развернутые комплексы мер противодействия.
Целью данной работы является изучение существующих на текущий момент систем защиты информации в интернете.
Задачи работы:
• Рассмотреть актуальные проблемы защиты информации в сети Интернет и раскрыть понятие информационной безопасности,
• Изучить основные средства и методы защиты информации в Интернете.
Объектом исследования в данной работе является информационная безопасность в сети Интернет.
Предмет исследования – методы и средства защиты данных в Интернете.
В структуру данной работы входит: введение, основная часть, состоящая из двух глав, заключение и список использованной литературы.
Заключение:
Исходя из рассмотренного в работе материала, можно сделать ряд выводов:
1) Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности.
2) Аппаратные средства применяются на всех организационных уровнях. Однако особенно важно правильно организовать хранение информации. Задача аппаратных средств при этом: обеспечивать нужную скорость доступа к данным; гарантировать надлежащую скорость систем проведения расчетов; обеспечивать целостность данных и гарантию их сохранения при выходе из строя отдельных средств хранения; организовывать резервное копирование, быстрое восстановление информации при сбоях; обеспечивать взаимодействие со средствами связи; реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление); сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания). обрабатывать запросы подключенных пользователей. К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства.
3) Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
4) Целью использования криптографических методов является защита информационной системы от целенаправленных разрушающих воздействий (атак) со стороны противника. К основным задачам криптографических средств защиты можно отнести: обеспечение конфиденциальности данных (предотвращение несанкционированного доступа к данным), обеспечение целостности данных, обеспечение аутентификации, обеспечение невозможности отказа от авторства.
Можно говорить о том, что для защиты данных в сети интернет при помощи рассмотренных в работе аппаратных и программных решений — можно построить эффективный и отказоустойчивый комплекс.
Фрагмент текста работы:
1. Проблемы защиты информации в сети Интернет
Безопасность — изучает техногенные, естественные, социально-экономические и социальные процессы по направлениям развития, взаимодействия и образования новых объектов и их составляющих с окружающей средой для выявления потенциальных новых опасностей, с одновременной оценкой их характеристик, формирования методик противодействия, новых подзаконных актов и аналогичных нормативных актов, формирующих требования, применяемые методики и рекомендации, при выполнении которых может быть гарантирована защищенность интересов как личности, так и общества в целом от возможных и изученных уже источников опасности.
Термин, составляющий основу информационной безопасности данных, имеет соответственно определение: «Информационная безопасность (ИБ) — показатель гарантированной защиты как отдельной личности, так и каждой организации (государства) и их разносторонних интересов от любых деструктивных угроз и/или воздействий в информационном пространстве» .
Иными словами, информационная безопасность – это состояние защищенности государственных интересов в информационной сфере, которые определяются комплексом соразмеренных интересов государства, личности и общества. Интересы государства в информационном праве выражаются путем создания условий для пропорционального развития информационной платформы для осуществления конституционных прав и свобод гражданина и человека в сфере получения и использования информации, с целью надежности и прочности конституционного строя, территориальной целостности и суверенитета государства, для экономической, социальной и политической стабильности, обеспечивая ее правопорядок, законность и развитие взаимовыгодного международного сотрудничества на равных правах .
ИБ складывается из следующих основных информационных составляющих:
• Конфиденциальность — это состояние информации, когда доступ к ней обеспечивается пользователям или объектам с наличием выделенных прав на нее.
• Целостность — это блокировка информации от любых несанкционированных изменений.
• Доступность — это открытость информации пользователям или объектам в соответствии с предоставленными им правами доступа.
Стандарты информационной безопасности представляют собой обязательные или рекомендуемые к выполнению документы, в которых определяются подходы к оценке уровня информационной безопасности и устанавливаются требования к безопасным информационным системам.
Стандарты в области информационной безопасности выполняют ряд важнейших функций :
• выработку понятийного аппарата и терминологии в сфере ИБ,
• формирование шкалы измерений уровня ИБ,
• согласованную оценку продуктов, обеспечивающих ИБ,
• повышение технической и информационной совместимости ПО, обеспечивающего ИБ,
• накопление информации о наиболее успешных и эффективных практиках обеспечения ИБ и их предоставление различным группам заинтересованной аудитории – производителям средств ИБ, экспертам, ИТ-директорам, администраторам и пользователям информационных систем,
• функцию нормотворчества – придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.
Главными областями стандартизации ИБ являются:
• аудит информационной безопасности,
• построение моделей информационной безопасности,
• методы и механизмы обеспечения информационной безопасности,
• криптография,
• безопасность межсетевых взаимодействий,
• управление информационной безопасностью.
Существуют российские стандарты информационной безопасности (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 51275 и пр.), причем Федеральный закон №184-ФЗ «О техническом регулировании» декларирует принцип «применения международного стандарта как основы разработки национального стандарта, за исключением случаев, если такое применение признано невозможным вследствие несоответствия требований международных стандартов климатическим и географическим особенностям Российской Федерации, техническим и (или) технологическим особенностям или по иным основаниям, либо Российская Федерация в соответствии с установленными процедурами выступала против принятия международного стандарта или отдельного его положения» .
Необходимость следования некоторым стандартам информационной безопасности закреплена законодательно. Однако и добровольное выполнение стандартов очень полезно и эффективно, поскольку в них описаны наиболее качественные и опробованные методики и решения.
Национальная система стандартизации представлена совокупностью национальных сертификатов и общероссийских классификаторов. В данную структуру входят не только сами сертификаты, но и правила их разработки, последующего применения. В Российской Федерации национальный сертификат может применяться на добровольной основе, вне зависимости от страны или места происхождения.