Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
отушения, телевизионного наблюдения и т.п.);
хранение парольной и ключевой информации на индивидуальных электронных ключах;
применение в архитектуре вычислительных систем технологий и средств повышения надёжности их функционирования и обеспечения безопасности информации;
применение средств технической укреплённости зданий и помещений;
противопожарная защита зданий и помещений.
Заключение
Актуальность проблемы защиты информации в современном мире определяется следующими факторами:
- быстрый рост парка средств вычислительной техники, расширение областей применения ПЭВМ;
вовлечение в процесс информационного взаимодействия все большего числа людей и организаций;
отношение к информации, как к товару, переход к рыночным отношениям, с присущей им конкуренцией и промышленным шпионажем, в области создания и сбыта (предоставления) информационных услуг;
концентрация больших объемов информации различного назначения и принадлежности на электронных носителях;
количественное и качественное совершенствование способов доступа пользователей к информационным ресурсам;
многообразие видов угроз и возможных каналов несанкционированного доступа к информации;
рост числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими программно-математических воздействий на систему.
Закономерно, что при таких условиях возникает потребность в защите вычислительных систем и информации от несанкционированного доступа, кражи, уничтожения и других преступных и нежелательных действий.
Реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации.
В первой главе выпускной квалификационной работы мною были рассмотрены проблемы и особенности защиты компьютерных сетей, проанализированы угрозы, рассмотрены методы и средства ЗИ.
Специфика распределенных АС, с точки зрения их уязвимости, связана в основном с наличием интенсивного информационного взаимодействия между территориально разнесенными и разнородными (разнотипными) элементами.
Уязвимыми являются буквально все основные структурно-функциональные элементы распределенных АС: рабочие станции, серверы (Host-машины), межсетевые мосты (шлюзы, центры коммутации), каналы связи.
Защита информации на сегодняшний день стала по-настоящему острой и актуальной проблемой, в связи с быстрым и бурным развитием информационных технологий. Главная тенденция, которая характеризует развитие современных информационных технологий - это все больший рост компьютерных преступлений и связанных с ними хищений конфиденциальной информации, а вследствие этого и больших материальных потерь.
Игнорируя проблемы защиты информации, компьютерные сети просто не смогут нормально функционировать и развиваться.
В первой главе работы мною дана краткая характеристика ПФР, список нормативно-правовых документов, на которые организация опирается в работе по защите информации. Описана архитектура корпоративной сети и общая схема ее защиты. Также были рассмотрены основные задачи и их решение по направлениям: санкционирование доступа к ресурсам, криптографическая защита, защита от вредоносных программ, резервное копирование, мониторинг состояния ресурсов. Определены организационные и технические мероприятия по защите компьютерной сети.
Во второй главе я рассмотрел некоторые способы защиты, которые применяются в ГУ-УПФР по Кстовскому району. Очень важной задачей является защита корпоративной сети от несанкционированного доступа. Для этого в организации используются электронные ключи, установлены пароли, используется криптографическая защита.
Чтобы исключить заражение корпоративной сети компьютерными вирусами, в ГУ-УПФР по Кстовскому району используются специализированные продукты Лаборатории Касперского. Этот пакет прост и надежен в использовании, обеспечивает высокий уровень защиты, гибкое администрирование и качественный контроль состояния защиты.
В процессе прохождения практики, мною были успешно выполнены все задания, порученные руководителем практики, а также приобретены следующие навыки и умения:
установка и настройка электронных ключей eToken;
работа с программой криптографической защиты СКЗИ Верба (проставление ЭЦП и шифрование файлов, расшифровывание файлов, расшифровывание и снятие ЭЦП под файлами, проверка ЭЦП под файлами, проверка шифрованных файлов, работа со справочником открытых ключей);
установка и настройка антивирусного программного обеспечения на рабочих станциях;
проведение инструктажа с пользователями по работе с АПО;
оформление журналов по установке АПО и аппаратного учета ключей;
осуществление контроля проведения еженедельной антивирусной проверки рабочих станций.
Проанализировав доступную мне информацию об организации защиты в ГУ-УПФР по Кстовскому району, я сделал следующий вывод - в этой организации есть грамотно построенная, хорошо отлаженная и надежно работающая система защиты.
Для совершенствования работы организации мне хотелось бы внести следующие предложения:
с целью дальнейшего совершенствования антивирусной защиты организации, ввести в эксплуатацию дополнительное (дублирующее) антивирусное программное обеспечение, например, Доктор Web;
полностью оснастить все компьютеры, работающие с конфиденциальной информацией электронными ключ