В настоящее время при построении защищенных вычислительных сетей и информационных систем активно применяются маршрутизаторы и межсетевые экраны. наиболее известным, надежным и безопасным из которых является маршрутизатор и коммутатор CISCO. Еще одним из преимуществ при его установки является то что он уже имеет сертификат ФСТЭК. Поэтому построение сетей на базе коммутаторов и маршрутизаторов CISCO является актуальной задачей.

Дипломный проект по сетевым технологиям имеет целью разработку проекта структурированной кабельной сети для локальной вычислительной сети на основе оборудования Cisco. Включает в себя пояснительную записку на 94 страницах, необходимые схемы.

Цель работы: улучшение и безопасности  качества сетевого взаимодействия

Работа состоит из четырех глав, введения, заключения и списка использованных литературных источников.

=======================================================================================================

Содержание

Введение 4
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 6
1.1 Общая характеристика объекта исследования 6
1.2 Анализ проблем, причины их возникновения 7
1.3 Требования к разрабатываемой локальной вычислительной сети 11
1.4 Требования к современным ЛВС 20
2 ПРОЕКТНАЯ ЧАСТЬ 22
2.1 Логическое проектирование сети 22
2.2 Выбор базовой технологии. 26
2.3 Логическая структуризация сети и разработка структурной схемы.
2.4 Физическое проектирование сети. 29
2.5 Выбор коммутационного и серверного оборудования 34
2.6 Разработка системы обеспечения электропитанием рабочих мест ЛВС 39
2.7 Разработка технической документации по монтажу, эксплуатации и конфигурированию сети 45
2.8 Расчет надежности 49
2.9 Разработка политики безопасности . 54

2.9-1 Угрозы безопасности информации

2.9.2 Средства защиты информации в ЛВС 58
3 ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3-1 Организация и планирование работ 64
3-2 .Составление сметы затрат на разработку. Договорная цена
работы. 65
3-2.1 Статьи расходов сметы 65
3-2.2 Расчет основной заработной платы 65
3-2.3 Стоимость материалов, покупных изделий и полуфабрикатов 6у
3-2.4 Расчет других статей калькуляции 68
3-3 Расчет стоимости эксплуатации ЛВС 68

3.4 Расчет эффективности ЛВС
4 ОХРАНА ТРУДА 73
4-1 Классификация опасных факторов при работе администратора ЛВС 73
4-2 Электробезопасность 74
4-3 Электромагнитное излучение 78
4-4 Шумовое воздействие уд
4-5 Освещенность 8о
4.6 Микроклимат 82
4-7 Пожарная безопасность 84
4-8 Эргономика 84
4-9 Расчет освещения рабочего места администратора 89

Заключение 94

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 97

============================================================

Характеритика работы

в комплект работы входит текст расчетно-пояснительной записки к дипломному проекту 100 листов, презентация, автореферат, доклад, отзыв научного руководителя и рецензента.

Код работы в базе: НР-05

Цель дипломной работы: повысить защищенность сетевых публикаций.

Объектом исследования является защищенность сетевых публикаций.

Предметом исследования являются – сетевые публикации.

Для достижения поставленной цели решаются следующие задачи:

а)     проанализировать модель сетевой публикации;

б)    проанализировать угрозы воздействия нарушителя на сетевые публикации;

в)     проанализировать модель нарушителя авторских сетевых публикаций;

г)     проанализировать методы защиты и доказательства авторства сетевых публикаций;

д)    разработать программный комплекс защиты сетевых публикаций;

1)    разработать архитектуру программного комплекса защиты сетевых публикаций;

2)    разработать алгоритмы работы программного комплекса;

3)    разработать интерфейс программного комплекса;

4)    разработать структуру таблиц программного комплекса;

е)     провести экспериментальные исследования разработанного программного комплекса.

Практическая значимость работы заключается в разработке и программной реализации комплекса, позволяющего препятствовать несанкционированному распространению сетевой публикации в сети Интернет при помощи встроенных механизмов защиты. Применение разработанного программного комплекса защиты в существующих системах управления контентом или иных веб-ресурсах, в качестве средства защиты от несанкционированного копирования сетевых публикаций.

Во введении обоснована актуальность исследования, сформулирована цель работы, определены объект и предмет исследования. Кроме того, перечислены задачи, решаемые в рамках данной дипломной работы.

В первой главе проанализирована существующая модель сетевой публикации, проанализированы угрозы воздействия, сформулирована модель нарушителя авторских сетевых публикаций. Проведен анализ методов защиты и доказательства авторства сетевых публикаций, проанализированы методы программной защиты, а также проведен сравнительный анализ методов программной защиты, по результатам которого, был выбран метод защиты, задействованный при программной реализации комплекса.

Во второй главе проводится обоснование выбора среды разработки, рассматривается архитектура разрабатываемого программного комплекса, последовательно описываются алгоритмы, лежащие в его основе. Кроме того, подробно описывается интерфейс программы и структура таблиц СУБД MySQL.

В третьей главе рассматривается план проведения экспериментальных исследований, а также представлены результаты экспериментальных исследований, проведенных с использованием разработанного программного комплекса.

В четвертой главе обоснованна экономическая эффективность проекта.

В пятой главе сформулированы требования и нормы, которые следует соблюдать при работе с программным комплексом.

В заключение дипломной работы сформулированы общие выводы по результатам проведенных исследований.

Содержание работы

Введение

1 Теоретические основы защиты сетевых публикаций

1.1 Анализ существующей модели сетевой публикации

1.2 Анализ угроз воздействия нарушителя на сетевую публикацию

1.3 Анализ модели нарушителя авторских сетевых публикаций

1.4 Анализ методов защиты и доказательства авторства сетевых публикаций

1.5 Анализ методов программной защиты сетевых публикаций

1.6 Сравнительный анализ методов программной защиты сетевых публикаций

1.7 Вывод по первой главе

2 Разработка программного комлпекса защиты сетевых публикаций

2.1 Выбор среды разработки программного комплекса, обеспечивающего защиту сетевых публикаций

2.2 Разработка архитектуры программного комплекса защиты сетевых публикаций

2.3 Разработка интерфейса программного комплекса

2.4 Разработка алгоритма программного комплекса

2.5 Разработка структуры таблиц СУБД MySQL программного комплекса

3 Экспериментальнеое исследование программного комлпекса

3.1 Разработка плана проведения экспериментальных исследований по защите сетевых публикаций

3.2 Формирование данных для проведения эксперимента

3.3 Эксперимент 1

3.4 Эксперимент 2

3.5 Вывод

4 Экономическая эффективность проекта

5 Разработка эргономических требований к организации рабочего места пользователя  100

Заключение

Список использованных источников

Приложение А Листинг программного кода и шаблонов

Приложение Б Дампы структуры таблиц СУБД MySQL

Приложение В  Результат работы программной защиты сетевых публикаций в других браузерах

Актуальность  темы состоит в том, что основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем.

Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на применении различных технических средств обеспечения безопасности информации.

В частности, имитационное моделирование технических каналов утечки информации позволяет на раннем этапе планирования системы безопасности правильно определить приоритеты защиты и методы ее достижения.

Цель — исследование особенностей технических каналов утечки информации в информационной системе.

Задачи:

- анализ существующих каналов утечки информации;

- анализ существующих методов защиты каналов утечки информации;

- разработка моделей каналов утечки информации;

- исследования на моделях.

Объект исследования – технические каналы утечки информации.

Предмет исследования – модели технических каналов утечки информации.

Содержание работы

Введение

1. Анализ существующих моделей каналов утечки информации

1.1. Анализ существующих каналов утечки информации

1.1.1. Анализ электромагнитных каналов утечки информации

1.1.2. Анализ электрических каналов утечки информации

1.1.3. Анализ параметрических каналов утечки информации

1.1.4. Классификация и характеристика технических каналов утечки акустической (речевой) информации

1.2. Анализ существующих методов защиты каналов утечки информации

1.2.1. Анализ общих мероприятий по обеспечению безопасности информации от  ее утечки

1.2.2. Анализ заземления и экранирования ТСПИ

1.2.3. Анализ применения специализированного оборудования

1.3. Моделирование  технических каналов утечки информации

1.4. Выбор среды моделирования

2. Разработка моделей каналов утечки информации

2.1. Архитектура моделей каналов утечки информации

2.2. Модель электромагнитного канала утечки информации

2.3. Модель параметрического канала утечки информации

2.4. Модель акустоэлектрического канала утечки информации

3. Исследование каналов утечки информации на предлагаемых моделях

3.1. Исследование модели электромагнитного канала утечки информации

3.2. Исследование модели параметрического канала утечки информации

3.3. Исследование модели акустоэлектрического канала утечки информации

Заключение

Список литературы

——————————————————————————————————————————-

Содержание работы:

1. Введение

2. Основная часть

2.1. Существующие положения и основные методы по защите программных продуктов

2.2. Исследование способов защиты, выбор оптимального способа защиты

3. Обзор открытых программ

4. Заключение

5. Литература

Цель курсовой работы:  определить эффективные механизмы защиты от атак с использованием межсайтового кодирования.

Для достижения цели решаются  следующие задачи:

• анализ существующих уязвимостей и атак злоумышленников на сайты и Web-приложения;
• анализ существующих  механизмов защиты от атак злоумышленников на сайты и Web- приложения;
• анализ существующих методов оценки эффективности механизмов защиты
•  разработка модели системы защиты от атак с использованием межсайтового кодирования
• проведение исследования с помощью разработанной модели  эффективности механизмов защиты от атак.

Во введении определена актуальность курсовой работы, предмет и объект исследования, новизна работы.

В первой главе на основе литературного анализа выявлены основные классы существующих уязвимостей и атак на web-приложения, основные механизмы защиты web-приложений, а также рассмотрены существующие методы оценки эффективности механизмов защиты web-приложений. Подробно описан анализ атак с использованием межсайтового кодирования (XSS).

Во второй главе разработана модель системы защиты от атак с использованием межсайтового кодирования. Описаны действия злоумышленника осуществляющего XSS-атаку, выбор применяемых средств защиты и реализация механизма защиты от атак c использованием межсайтового кодирования.

В третье главе  проведены исследования с помощью разработанной модели  эффективности механизмов защиты от атак.

В заключение приведены результаты исследований, проведенных в рамках  курсовой работы.

——————————————————————————————————————————————————

Оглавление

Введение

1.  Анализ существующих уязвимостей и атак злоумышленников на сайты и web-приложения

  1.1. Анализ существующих уязвимостей сайтов и web-приложений

  1.2. Анализ существующих атак на сайты и web-приложения

     1.3. Анализ атак с использованием межсайтового кодирования (XSS)

       1.4. Анализ существующих механизмов защиты от атак злоумышленников на сайты и web-приложения

       1.5. Анализ существующих методов оценки эффективности  механизмов защиты

2.  Разработка модели системы защиты от атак с использованием межсайтового кодирования

  2.1  Архитектура модели системы защиты

  2.2. Реализация пользовательского интерфейса

  2.3. Реализация модуля злоумышленника

  2.4. Модуль системы защиты

2.4.1. Механизм управления доступом

2.4.2. Защита cookies от кражи, воспроизведения и изменения

2.4.3. Предотвращение атак за счёт проверки ввода

3. Экспериментальные исследования на модели

  3.1. Условия проведения экспериментальных исследований

  3.2. Результаты экспериментального исследования

  3.3. Анализ проведённого исследования

Заключение

Список литературы

Приложение

——————————————————————————————————————————————————-

Характиристики работы:

Объем курсовой составлет 76 страниц вместе с приложением. В приложении приведен листинг разработанной модели.

]]> http://infsec-diplom.ru/?feed=rss2&p=7 0