Автор работы: Пользователь скрыл имя, 20 Ноября 2011 в 21:46, курсовая работа
Основной целью моей работы является изучение и анализ методов и средств защиты информации в сетях.
Для достижения указанной цели мне необходимо решить ряд задач:
рассмотреть угрозы безопасности и их классификацию;
охарактеризовать методы и средства защиты информации в сети, их классификацию и особенности применения;
раскрыть возможности физических, аппаратных и программных средств защиты информации в КС, выявить их достоинства и недостатки.
Введение 2
1. Основные положения теории защиты информации 3
1.1 Классификация угроз безопасности информации 3
1.2 Классификация мер обеспечения безопасности КС 6
2. Основные методы и средства защиты информации в сетях 10
2.1 Физическая защита информации 10
2.2 Аппаратные средства защиты информации в КС 13
2.3 Программные средства защиты информации в КС 15
Заключение 21
Список использованных источников 22
Криптографические методы защиты
Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений четырех важных проблем безопасности - конфиденциальности, аутентификации, целостности и контроля участников взаимодействия. Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки. Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена.
Криптография занимается поиском и исследованием математических методов преобразования информации8.
Современная криптография включает в себя четыре крупных раздела:
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Шифрование дисков
Зашифрованный диск – это файл-контейнер, внутри которого могут находиться любые другие файлы или программы (они могут быть установлены и запущены прямо из этого зашифрованного файла). Этот диск доступен только после ввода пароля к файлу-контейнеру – тогда на компьютере появляется еще один диск, опознаваемый системой как логический и работа с которым не отличается от работы с любым другим диском. После отключения диска логический диск исчезает, он просто становится «невидимым».
На сегодняшний день наиболее распространенные программы для создания зашифрованных дисков – DriveCrypt, BestCrypt и PGPdisk. Каждая из них надежно защищена от удаленного взлома.
Специализированные программные средства защиты информации
Специализированные
программные средства защиты информации
от несанкционированного доступа обладают
в целом лучшими возможностями
и характеристиками, чем встроенные
средства сетевых ОС. Кроме программ
шифрования, существует много других
доступных внешних средств
Firewalls - брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Proxy-servers
(proxy - доверенность, доверенное лицо). Весь
трафик сетевого/транспортного уровней
между локальной и глобальной сетями запрещается
полностью — попросту отсутствует маршрутизация
как таковая, а обращения из локальной
сети в глобальную происходят через специальные
серверы-посредники. Очевидно, что при
этом методе обращения из глобальной сети
в локальную становятся невозможными
в принципе. Очевидно также, что этот метод
не дает достаточной защиты против атак
на более высоких уровнях - например, на
уровне приложения (вирусы, код Java и JavaScript).
Системы архивирования и дублирования информации
Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В небольших сетях, где установлены один - два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер.
Такой
сервер автоматически производит архивирование
информации с жестких дисков серверов
и рабочих станций в указанное
администратором локальной
Хранение
архивной информации, представляющей
особую ценность, должно быть организовано
в специальном охраняемом помещении.
Специалисты рекомендуют
Организация дисковых массивов предусматривает различные технические решения, реализованные на нескольких уровнях9:
RAID уровня 0 предусматривает простое разделение потока данных между двумя или несколькими дисками. Преимущество подобного решения заключается в увеличении скорости ввода/вывода пропорционально количеству задействованных в массиве дисков.
RAID уровня 1 заключается в организации так называемых "зеркальных" дисков. Во время записи данных информация основного диска системы дублируется на зеркальном диске, а при выходе из строя основного диска в работу тут же включается "зеркальный".
RAID уровни 2 и 3 предусматривают создание параллельных дисковых массивов, при записи на которые данные распределяются по дискам на битовом уровне.
RAID уровни 4 и 5 представляют собой модификацию нулевого уровня, при котором поток данных распределяется по дискам массива. Отличие состоит в том, что на уровне 4 выделяется специальный диск для хранения избыточной информации, а на уровне 5 избыточная информация распределяется по всем дискам массива.
Повышение надежности и защита данных в сети, основанная на использовании избыточной информации, реализуются не только на уровне отдельных элементов сети, например дисковых массивов, но и на уровне сетевых ОС.
Информация в современном обществе – одна из самых ценных вещей в жизни, требующая защиты от несанкционированного проникновения лиц не имеющего к ней доступа. Статистика показывает, что во всех странах убытки от злонамеренных действий непрерывно возрастают. Причём, основные причины убытков связаны не только с недостаточностью средств безопасности как таковых, сколько с отсутствием взаимосвязи между ними, т.е. с нереализованностью системного подхода. Поэтому необходимо опережающими темпами совершенствовать комплексные средства защиты.
В первой главе моей работы были рассмотрены различные виды угроз. Угрозы безопасности делятся не естественные и искусственные, а искусственные в свою очередь делятся на непреднамеренные и преднамеренные.
Меры обеспечения безопасности компьютерных сетей подразделяются на: правовые (законодательные), морально-этические, организационные (административные), физические, технические (аппаратно-программные).
Во второй главе я подробно рассмотрела некоторые из физических, аппаратных и программных способов защиты. К современным программным средствам защиты информации относятся криптографические методы, шифрование дисков, идентификация и аутентификация пользователя. Организация надежной и эффективной системы архивации данных также является одной из важнейших задач по обеспечению сохранности информации в сети. Для обеспечения восстановления данных при сбоях магнитных дисков в последнее время чаще всего применяются системы дисковых массивов - группы дисков, работающих как единое устройство, соответствующих стандарту RAID.
Информация о работе Методы и средства защиты информации в сетях