Здесь можно найти образцы любых учебных материалов, т.е. получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


курсовая работа Методы и средства защиты информации в сетях

Информация:

Тип работы: курсовая работа. Добавлен: 30.04.2012. Сдан: 20 Н. Страниц: 6. Уникальность по antiplagiat.ru: < 30%

Описание (план):


     Содержание
     Введение 2
     1. Основные положения теории защиты информации 3
     1.1 Классификация угроз безопасности информации 3
     1.2 Классификация мер обеспечения безопасности КС 6
     2. Основные методы и средства защиты информации в сетях 10
     2.1 Физическая защита информации 10
     2.2 Аппаратные средства защиты информации в КС 13
     2.3 Программные средства защиты информации в КС 15
     Заключение 21
     Список использованных источников 22

     Введение

     Человеческое  общество по мере своего развития прошло этапы овладения веществом, затем  энергией и, наконец, информацией. В нашем современном информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность. Но существует проблема защиты информации - одна из самых важных, поэтому тема моей работы «Методы и средства защиты информации в сетях» является весьма актуальной.
     Объектом  исследования является информация, передаваемая по телекоммуникационным сетям.
     Предметом исследования является информационная безопасность сетей.
     Основной  целью моей работы является изучение и анализ методов и средств защиты информации в сетях.
     Для достижения указанной цели мне необходимо решить ряд задач:
    рассмотреть угрозы безопасности и их классификацию;
    охарактеризовать методы и средства защиты информации в сети, их классификацию и особенности применения;
    раскрыть возможности физических, аппаратных и программных средств защиты информации в КС, выявить их достоинства и недостатки.

1. Основные положения  теории защиты  информации

     1.1 Классификация угроз  безопасности информации

         Под угрозой безопасности информации в компьютерной сети (КС) понимают событие или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации1.
     Уязвимость  информации — это возможность возникновения такого состояния, при котором создаются условия для реализации угроз безопасности информации.
     Атакой  на КС называют действие, предпринимаемое нарушителем, которое заключается в поиске и использовании той или иной уязвимости. Иначе говоря, атака на КС является реализацией угрозы безопасности информации в ней.
     Проблемы, возникающие с безопасностью  передачи информации при работе в  компьютерных сетях, можно разделить  на три основных типа:
    перехват информации – целостность информации сохраняется, но её конфиденциальность нарушена;
    модификация информации – исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
    подмена авторства информации, данная проблема может иметь серьёзные последствия. Например, кто-то может послать письмо от чужого имени (этот вид обмана принято называть спуфингом) или Web – сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
     Специфика компьютерных сетей, с точки зрения их уязвимости, связана в основном с наличием интенсивного информационного  взаимодействия между территориально разнесенными и разнородными (разнотипными) элементами.
     Уязвимыми являются буквально все основные структурно-функциональные элементы КС: рабочие станции, серверы (Host-машины), межсетевые мосты (шлюзы, центры коммутации), каналы связи и т.д.
     Известно  большое количество разноплановых  угроз безопасности информации различного происхождения. Одна из самых простых  классификаций приведена на рис. 1. 

     
     Рис. 1. Общая классификация угроз безопасности. 

     Естественные  угрозы - это угрозы, вызванные воздействиями на КС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
     Искусственные угрозы - это угрозы КС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
    непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании КС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
    преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).
       Источники угроз по отношению к КС могут быть внешними или внутренними (компоненты самой КС - ее аппаратура, программы, персонал).
     Угрозы  классифицируются по возможности нанесения  ущерба субъекту отношений при нарушении  целей безопасности. Ущерб может  быть причинен каким-либо субъектом (преступление, вина или небрежность), а также стать следствием, не зависящим от субъекта проявлений. Угроз не так уж и много. При обеспечении конфиденциальности информации это может быть хищение (копирование) информации и средств ее обработки, а также ее утрата (неумышленная потеря, утечка). При обеспечении целостности информации список угроз таков: модификация (искажение) информации; отрицание подлинности информации; навязывание ложной информации. При обеспечении доступности информации возможно ее блокирование, либо уничтожение самой информации и средств ее обработки.
     Все источники угроз можно разделить  на классы, обусловленные типом носителя, а классы на группы по местоположению (рис. 2а). Уязвимости также можно разделить на классы по принадлежности к источнику уязвимостей, а классы на группы и подгруппы по проявлениям (рис. 2б). Методы реализации можно разделить на группы по способам реализации (рис. 2в). При этом необходимо учитывать, что само понятие «метод», применимо только при рассмотрении реализации угроз антропогенными источниками. Для техногенных и стихийных источников это понятие трансформируется в понятие «предпосылка». 

     
     Рис. 2. Структура классификаций: а) «Источники угроз»; б) «Уязвимости»; в) «Методы реализации»

     1.2 Классификация мер обеспечения безопасности КС

     По  способам осуществления все меры обеспечения безопасности компьютерных сетей подразделяются на: правовые (законодательные), морально-этические, организационные (административные), физические, технические (аппаратно-программные) 2.
     К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.
     К морально-этическим  мерам противодействия относятся нормы поведения, которые традиционно сложились или складываются по мере распространения компьютерных сетей в стране или обществе. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Морально-этические нормы бывают как неписаные (например, общепризнанные нормы честности, патриотизма и т.п.), так и писаные, то есть оформленные в некоторый свод (устав) правил или предписаний.
     Организационные (административные) меры защиты - это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Они включают:
    мероприятия, осуществляемые при проектировании, строительстве и оборудовании сетей и других объектов систем обработки данных;
    мероприятия по разработке правил доступа пользователей к ресурсам сетей (разработка политики безопасности);
    мероприятия, осуществляемые при подборе и подготовке персонала;
    организацию охраны и надежного пропускного режима;
    организацию учета, хранения, использования и уничтожения документов и носителей с информацией;
    распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
    организацию явного и скрытого контроля за работой пользователей;
    мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
     Физические  меры защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам сетей и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации.
     Технические (аппаратные) меры защиты основаны на использовании различных электронных устройств, входящих в состав КС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.
     Программные методы защиты предназначаются для непосредственной защиты информации по трем направлениям: а) аппаратуры; б) программного обеспечения; в) данных и управляющих команд. 

     Для защиты информации при ее передаче обычно используют различные методы шифрования данных перед их вводом в канал связи или на физический носитель с последующей расшифровкой. Как показывает практика, методы шифрования позволяют достаточно надежно скрыть смысл сообщения.
     Все программы защиты, осуществляющие управление доступом к машинной информации, функционируют  по принципу ответа на вопросы: кто  может выполнять, какие операции и над какими данными.
     Доступ  может быть определен  как:
    общий (безусловно предоставляемый каждому пользователю);
    отказ (безусловный отказ, например разрешение на удаление порции информации);
    зависимый от события (управляемый событием);
    зависимый от содержания данных;
    зависимый от состояния (динамического состояния компьютерной системы);
    частотно-зависимый (например, доступ разрешен пользователю только один или определенное число раз);
    по имени или другим признаком пользователя;
    зависимый от полномочий;
    по разрешению (например, по паролю);
    по процедуре.
     Также к эффективным мерам противодействия  попыткам несанкционированного доступа  относятся средства регистрации. Для  этих целей наиболее перспективными являются новые операционные системы  специального назначения, широко применяемые  в зарубежных странах и получившие название мониторинга (автоматического  наблюдения за возможной компьютерной угрозой). 

     Мониторинг  осуществляется самой операционной системой (ОС), причем в ее обязанности  входит контроль за процессами ввода-вывода, обработки и уничтожения машинной информации. ОС фиксирует время несанкционированного доступа и программных средств, к которым был осуществлен доступ. Кроме этого, она производит немедленное оповещение службы компьютерной безопасности о посягательстве на безопасность компьютерной системы с одновременной выдачей на печать необходимых данных (листинга). В последнее время в США и ряде европейских стран для защиты компьютерных систем действуют также специальные подпрограммы, вызывающие самоуничтожение основной программы при попытке несанкционированного просмотра содержимого файла с секретной информацией по аналогии действия “логической бомбы”.
     Задачи  обеспечения безопасности3:
    защита информации в каналах связи и базах данных криптографическими методами;
    подтверждение подлинности объектов данных и пользователей (аутентификация сторон, устанавливающих связь);
    обнаружение нарушений целостности объектов данных;
    обеспечение защиты технических средств и помещений, в которых ведется обработка конфиденциальной информации, от утечки по побочным каналам и от возможно внедренных в них электронных устройств съема информации;
    обеспечение защиты программных продуктов и средств вычислительной техники от внедрения в них программных вирусов и закладок;
    защита от несанкционированных действий по каналу связи от лиц, не допущенных к средствам шифрования, но преследующих цели компрометации секретной информации и дезорганизации работы абонентских пунктов;
    организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных.

     2. Основные методы и средства защиты информации в сетях

     Разобрать подробно все методы и средства защиты информации в рамках работы просто невозможно. Охарактеризую только некоторые из них.

     2.1 Физическая защита информации

     К мерам физической защиты информации относятся4:
    защита от огня;
    защита от воды и пожаротушащей жидкости
    защита от коррозийных газов;
    защита от электромагнитного излучения;
    защита от вандализма;
    защита от воровства и кражи;
    защита от взрыва;
    защита от падающих обломков;
    защита от пыли;
    защита от несанкционированного доступа в помещение.
     Какие же действия нужно предпринять, чтобы  обеспечить физическую безопасность?
     В первую очередь надо подготовить  помещение, где будут стоять серверы. Обязательное правило: сервер должен находиться в отдельной комнате, доступ в  которую имеет строго ограниченный круг лиц. В этом помещении следует  установить кондиционер и хорошую  систему вентиляции. Там же можно  поместить мини-АТС и другие жизненно важные технические системы. 

     Разумным  шагом станет отключение неиспользуемых дисководов, параллельных и последовательных портов сервера. Его корпус желательно опечатать. Все это осложнит кражу  или подмену информации даже в  том случае, если злоумышленник каким-то образом проникнет в серверную  комнату. Не стоит пренебрегать и  такими тривиальными мерами защиты, как  железные решетки и двери, кодовые  замки и камеры видеонаблюдения, которые будут постоянно вести  запись всего, что происходит в ключевых помещениях офиса.
     Другая  характерная ошибка связана с  резервным копированием. О его  необходимости знают все, так  же как и о том, что на случай возгорания нужно иметь огнетушитель. А вот о том, что резервные  копии нельзя хранить в одном  помещении с сервером, почему-то забывают. В результате, защитившись  от информационных атак, фирмы оказываются  беззащитными даже перед небольшим  пожаром, в котором предусмотрительно  сделанные копии гибнут вместе с  сервером5.
     Часто, даже защитив серверы, забывают, что  в защите нуждаются и всевозможные провода - кабельная система сети. Причем, нередко приходится опасаться  не злоумышленников, а самых обыкновенных уборщиц, которые заслуженно считаются  самыми страшными врагами локальных  сетей. Лучший вариант защиты кабеля - это короба, но, в принципе, подойдет любой другой способ, позволяющий  скрыть и надежно закрепить провода. Впрочем, не стоит упускать из вида и возможность подключения к  ним извне для перехвата информации или создания помех, например, посредством  разряда тока. Хотя, надо признать, что  этот вариант мало распространен  и замечен лишь при нарушениях работы крупных фирм.
     Помимо  Интернета, компьютеры включены еще  в одну сеть - обычную электрическую. Именно с ней связана другая группа проблем, относящихся к физической безопасности серверов. Ни для кого не секрет, что качество современных силовых сетей далеко от идеального. Даже если нет никаких внешних признаков аномалий, очень часто напряжение в электросети выше или ниже нормы. При этом большинство людей даже не подозревают, что в их доме или офисе существуют какие-то проблемы с электропитанием.
     Пониженное  напряжение является наиболее распространенной аномалией и составляет около 85% от общего числа различных неполадок  с электропитанием. Его обычная  причина - дефицит электроэнергии, который  особенно характерен для зимних месяцев. Повышенное напряжение почти всегда является следствием какой-либо аварии или повреждения проводки в помещении. Часто в результате отсоединения общего нулевого провода соседние фазы оказываются под напряжением 380 В. Бывает также, что высокое напряжение возникает в сети из-за неправильной коммутации проводов.
     Источниками импульсных и высокочастотных помех  могут стать разряды молний, включение  или отключение мощных потребителей электроэнергии, аварии на подстанциях, а также работа некоторых бытовых  электроприборов. Чаще всего такие  помехи возникают в крупных городах  и в промышленных зонах. Импульсы напряжения при длительности от наносекунд (10~9 с) до микросекунд (10~6 с) могут по амплитуде достигать нескольких тысяч вольт. Наиболее уязвимыми  к таким помехам оказываются  микропроцессоры и другие электронные  компоненты. Нередко непогашенная импульсная помеха может привести к перезагрузке сервера или к ошибке в обработке  данных. Встроенный блок питания компьютера, конечно, частично сглаживает броски напряжения, защищая электронные компоненты компьютера от выхода из строя, но остаточные помехи все равно снижают срок службы аппаратуры, а также приводят к росту температуры в блоке  питания сервера. 

     Для защиты компьютеров от высокочастотных  импульсных помех служат сетевые  фильтры (например, марки Pilot), оберегающие технику от большинства помех и перепадов напряжения. Кроме того, компьютеры с важной информацией следует обязательно оснащать источником бесперебойного питания (UPS). Современные модели UPS не только поддерживают работу компьютера, когда пропадает питание, но и отсоединяют его от электросети, если параметры электросети выходят из допустимого диапазона.

     2.2 Аппаратные средства защиты информации в КС

     К аппаратным средствам  защиты информации относятся электронные  и электронно-механические устройства, включаемые в состав технических  средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения  информационной безопасности. Критерием  отнесения устройства к аппаратным, а не к инженерно-техническим  средствам защиты является обязательное включение в состав технических  средств КС6.
     К основным аппаратным средствам защиты информации относятся:
    устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.);
    устройства для шифрования информации;
    устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).
    Примеры вспомогательных  аппаратных средств  защиты информации:
    устройства уничтожения информации на магнитных носителях;
    устройства сигнализации о попытках несанкционированных действий пользователей КС и др.
     Аппаратные  средства привлекают все большее  внимание специалистов не только потому, что их легче защитить от повреждений  и других случайных или злоумышленных  воздействий, но еще и потому, что  аппаратная реализация функций выше по быстродействию, чем программная, а стоимость их неуклонно снижается.
     На  рынке аппаратных средств защиты появляются все новые устройства. Ниже приводится в качестве примера  описание электронного замка.
     Электронный замок «Соболь»
     «Соболь», разработанный и поставляемый ЗАО  НИП «Информзащита», обеспечивает выполнение следующих функций защиты:
    идентификация и аутентификация пользователей;
    контроль целостности файлов и физических секторов жесткого диска;
    блокировка загрузки ОС с дискеты и CD-ROM;
    блокировка входа в систему зарегистрированного пользователя при превышении им заданного количества неудачных попыток входа;
    регистрация событий, имеющих отношение к безопасности системы.
     Идентификация пользователей производится по индивидуальному  ключу в виде «таблетки» Touch Memory, имеющей память до 64 Кбайт, а аутентификация — по паролю длиной до 16 символов.
     Контроль  целостности предназначен для того, чтобы убедиться, что программы  и файлы пользователя и особенно системные файлы ОС не были модифицированы злоумышленником или введенной  им программной закладкой. Для этого  в первую очередь в работу вступает разборщик файловой системы ОС: расчет эталонных значений и их контроль при загрузке реализован в «Соболе» на аппаратном уровне. Построение же списка контроля целостности объектов выполняется  с помощью утилиты ОС, что в принципе дает возможность программе-перехватчику модифицировать этот список, а ведь хорошо известно, что общий уровень безопасности системы определяется уровнем защищенности самого слабого звена.

     2.3 Программные средства защиты информации в КС

     Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения  КС исключительно для выполнения защитных функций7.
     К основным программным  средствам защиты информации относятся:
    программы идентификации и аутентификации пользователей КС;
    программы разграничения доступа пользователей к ресурсам КС;
    программы шифрования информации;
    программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.
     Надо  понимать, что под идентификацией, применительно к обеспечению  информационной безопасности КС, понимают однозначное распознавание уникального  имени субъекта КС. Аутентификация означает подтверждение того, что  предъявленное имя соответствует  данному субъекту (подтверждение  подлинности субъекта).
     Также к программным  средствам защиты информации относятся:
    программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т. п.);
    программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;
    программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);
    программы тестового контроля защищенности КС и др.
     К преимуществам программных  средств защиты информации относятся:
      простота тиражирования;
      гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);
      простота применения — одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя ни каких новых (по сравнению с другими программами) навыков;
      практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.
     К недостаткам программных  средств защиты информации относятся:
    снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирование программ защиты;
    более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например шифрования);
    пристыкованность многих программных средств защиты (а не их встроенность в программное обеспечение КС), что создает для нарушителя принципиальную возможность их обхода;
    возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС.
     Криптографические методы защиты
     Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений  четырех важных проблем безопасности - конфиденциальности, аутентификации, целостности и контроля участников взаимодействия. Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки. Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена.
     Криптография  занимается поиском и исследованием  математических методов преобразования информации8.
     Современная криптография включает в себя четыре крупных  раздела:
    симметричные криптосистемы;
    криптосистемы с открытым ключом;
    системы электронной подписи;
    управление ключами.
     Основные  направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.