В настоящее время при построении защищенных вычислительных сетей и информационных систем активно применяются маршрутизаторы и межсетевые экраны. наиболее известным, надежным и безопасным из которых является маршрутизатор и коммутатор CISCO. Еще одним из преимуществ при его установки является то что он уже имеет сертификат ФСТЭК. Поэтому построение сетей на базе коммутаторов и маршрутизаторов CISCO является актуальной задачей.

Дипломный проект по сетевым технологиям имеет целью разработку проекта структурированной кабельной сети для локальной вычислительной сети на основе оборудования Cisco. Включает в себя пояснительную записку на 94 страницах, необходимые схемы.

Цель работы: улучшение и безопасности  качества сетевого взаимодействия

Работа состоит из четырех глав, введения, заключения и списка использованных литературных источников.

=======================================================================================================

Содержание

Введение 4
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 6
1.1 Общая характеристика объекта исследования 6
1.2 Анализ проблем, причины их возникновения 7
1.3 Требования к разрабатываемой локальной вычислительной сети 11
1.4 Требования к современным ЛВС 20
2 ПРОЕКТНАЯ ЧАСТЬ 22
2.1 Логическое проектирование сети 22
2.2 Выбор базовой технологии. 26
2.3 Логическая структуризация сети и разработка структурной схемы.
2.4 Физическое проектирование сети. 29
2.5 Выбор коммутационного и серверного оборудования 34
2.6 Разработка системы обеспечения электропитанием рабочих мест ЛВС 39
2.7 Разработка технической документации по монтажу, эксплуатации и конфигурированию сети 45
2.8 Расчет надежности 49
2.9 Разработка политики безопасности . 54

2.9-1 Угрозы безопасности информации

2.9.2 Средства защиты информации в ЛВС 58
3 ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3-1 Организация и планирование работ 64
3-2 .Составление сметы затрат на разработку. Договорная цена
работы. 65
3-2.1 Статьи расходов сметы 65
3-2.2 Расчет основной заработной платы 65
3-2.3 Стоимость материалов, покупных изделий и полуфабрикатов 6у
3-2.4 Расчет других статей калькуляции 68
3-3 Расчет стоимости эксплуатации ЛВС 68

3.4 Расчет эффективности ЛВС
4 ОХРАНА ТРУДА 73
4-1 Классификация опасных факторов при работе администратора ЛВС 73
4-2 Электробезопасность 74
4-3 Электромагнитное излучение 78
4-4 Шумовое воздействие уд
4-5 Освещенность 8о
4.6 Микроклимат 82
4-7 Пожарная безопасность 84
4-8 Эргономика 84
4-9 Расчет освещения рабочего места администратора 89

Заключение 94

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 97

============================================================

Характеритика работы

в комплект работы входит текст расчетно-пояснительной записки к дипломному проекту 100 листов, презентация, автореферат, доклад, отзыв научного руководителя и рецензента.

Код работы в базе: НР-05

 Огромное количество достоинств делает корпоративную сеть с установленными программно-аппаратными системами автоматизации процессов незаменимой при выполнении повседневных задач и ведении бизнеса. Но практика указывает на то, что чем масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды или просто из любопытства, а иногда и из чувств мести. В связи с этим встает вопрос об обеспечении должного уровня безопасности информации, содержащейся в них. Данная информация может быть достаточно важной и иметь большую ценность, как для ее владельцев, так и для лиц, не имеющих прав доступа к ней.

Для анализа оценки возможности получения заинтересованными лицами конфиденциальной информации используются различные модели оценки защищенности корпоративных систем. Но большинство современных моделей обладают недостаточной гибкостью или вообще не имеют возможностей выбора различных вариантов развития событий, как со стороны нарушителя, так и со стороны специалиста по безопасности. Также некоторые модели могут не учитывать степень защищённости различных составляющих информационной системы. Один из возможных путей устранения данных недостатков – это применение моделей разработанных на основе теории игр.

Таким образом, актуальной является задача разработка модели, которая бы позволяла получить количественную оценку безопасности корпоративных систем на основе математического аппарата теории игр.

Цель работы: получение количественной оценки защищенности корпоративной информационной системы на основе теории игр.

Объектом исследования является защищенность КИС.

Предметом исследования является модель оценки защищенности информационных корпоративных систем основанная на теории игр.

Для достижения поставленной цели необходимо было решить следующие задачи:

а)       проанализировать модель типовой корпоративной информационной системы;

б)       провести анализ угроз корпоративных информационных систем;

в)       проанализировать существующие модели оценки защищенности корпоративных информационных систем;

г)        разработать модель оценки защищенности корпоративных информационных систем на основе теории игр;

д)       разработать архитектуру модели оценки защищенности корпоративных информационных систем на основе теории игр;

е)        разработать программный комплекс, реализующий модель оценки защищенности корпоративных информационных систем на основе теории игр;

ж)     провести экспериментальные исследования с помощью разработанной модели;

з)        провести обработку и анализ экспериментальных данных;

и)       разработать эргономические требования к организации рабочего места пользователя модели;

к)       провести обоснование экономической эффективности проекта.

Дипломный проект включает в себя введение, пять разделов, заключение, список использованных источников, содержащий 69 наименований, и приложение. Основной текст дипломного проекта изложен на 76 страницах, включая 15 рисунков и 16 таблиц.

Во введении обоснована актуальность исследования, сформулирована цель работы, определены объект и предмет исследования. Кроме того, перечислены задачи, решаемые в рамках данного дипломного проекта.

В первой главе основной части проведен сравнительный анализ существующих моделей оценки защищенности корпоративных систем, проанализирована типовая модель корпоративной системы, выявлены ее основные угрозы и уязвимости, уровни защищенности, а также рассмотрены возможные нарушители безопасности, их мотивы и цели которые они преследуют.

Во второй главе разработана математическая модель и архитектура модели оценки защищенности корпоративных систем на основе теории игр, а также разработан программный комплекс, реализующий разработанную модель.

В третьей главе с помощью разработанной модели и программного комплекса проведены экспериментальные исследования и после чего произведен анализ полученных данных.

В четвертой главе проведено обоснование экономической эффективности проекта. А именно рассчитаны показатели оценки экономической эффективности проекта и расчетный срок окупаемости.

В пятой главе разработаны эргономические требования к организации рабочего места пользователя программного комплекса, реализующего разработанную модель.

В заключении приведены основные результаты, которые были получены при решении поставленных задач.

В приложении приведен программный код разработанного комплекса.

==================================================================================================

Содержание работы:

ВВЕДЕНИЕ.

1    ПРОБЛЕМА ОЦЕНКИ ЗАЩИЩЕННОСТИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ.

1.1 Анализ модели корпоративной информационной системы.

1.2 Анализ уязвимостей и угроз корпоративной информационной системы.

1.3 Анализ модели воздействия нарушителя на корпоративную информационную систему.

1.4 Анализ подходов к оценке защищенности корпоративных информационных систем.

1.4.1 Модели, построенные с использованием теории графов.

1.4.2 Модели, построенные с использованием теории случайных процессов.

1.4.3 Модели, построенные с использованием теории сетей Петри-Маркова.

1.4.4 Модели, построенные с использованием вероятностных суффиксных деревьев

1.4.5 Модели, построенные с использованием теории игр.

1.4.6 Вывод к сравнительному анализу.

1.5 Выводы к первой главе.

2    РАЗРАБОТКА МОДЕЛИ ОЦЕНКИ ЗАЩИЩЕННОСТИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ ТЕОРИИ ИГР.

2.1 Математическая модель оценки защищенности корпоративной информационной системы с помощью теории игр.

2.2 Разработка алгоритма модели оценки защищенности корпоративных информационных систем на основе теории игр.

2.3 Разработка архитектуры модели оценки защищенности корпоративных систем на основе теории игр.

2.4 Разработка пользовательского интерфейса модели оценки защищенности корпоративных систем на основе теории игр.

2.5 Основные требования к вычислительным и программным ресурсам.

2.6 Выводы ко второй главе.

3.1 План экспериментальных исследований.

3.2 Тестирование программного комплекса оценки защищенности корпоративных систем на основе теории игр.

3.3 Вывод к третьей главе.

4  ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ ПРОЕКТА

4.1 Экономическое обоснование.

4.2 Вывод к четвертой главе.

5       ЭРГОНОМИЧЕСКИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ РАБОЧЕГО МЕСТА ПОЛЬЗОВАТЕЛЯ МОДЕЛИ

5.1 Требования к ПЭВМ.

5.2. Требования к помещениям для работы с ПЭВМ.

5.3 Требования к освещению на рабочем месте.

5.4 Требования к организации рабочего места пользователя модели.

5.5 Требования к организации режима труда.

5.6  Выводы к пятой главе.

ЗАКЛЮЧЕНИЕ.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.

ПРИЛОЖЕНИЕ.

============================================================================================

Состав и характеристики работы:

Копмлект выпускной квалификационной работы специалиста по защите информации включает следующий состав: текст расчетно-пояснительной записки, общим объемом 97 листов, автореферат, презентация, доклад, макеты отзыва научного руководителя и рецензента, приложение с исходным кодом

Код работы в каталоге: МПСЗИ-1

Одними из самых распространенных сетей являются корпоративные сети. При этом вопросам информационной безопасности в таких сетях уделяется очень мало времени. В большинстве случаев, это является следствием направленности функционирования корпоративных сетей непосредственно для удовлетворения нужд самой организации. При этом никаких электронных услуг сторонним пользователям и клиентам не предоставляется.

В последние годы в прессе широко освещаются громкие дела, связанные с угрозами и происшествиями, причиной которых является вредоносное программное обеспечение. Это привело к росту осведомленности и убедило многие организации в необходимости вложения времени и ресурсов в средства защиты от этой главной угрозы безопасности. Однако самые большие опасности для инфраструктуры предприятий могут быть не связаны с вирусами и другими внешними угрозами — они таятся внутри корпоративной сети. Как правило, атаки внутри корпоративной сети осуществляются на сервер, из-за большого числа возложенных на него функций. Атаки, осуществленные изнутри корпоративной сети, имеют очень высокий потенциал для нанесения ущерба, особенно если выполняются лицами, занимающими ответственные посты и имеющими доступ ко всем сетевым ресурсам компании. Тщательно изучив риски, связанные с внутренними и внешними угрозами, многие организации решают изучить системы, позволяющие осуществлять наблюдение за сетями и обнаруживать атаки, откуда бы они ни исходили.

В организаций, деятельность которых регулируется нормативно-правовыми ограничениями, наблюдение за безопасностью является не предметом обсуждения, а необходимым требованием. Те же самые ограничения могут определять продолжительность и способ хранения и архивации записей о наблюдении за безопасностью. Постоянно меняющаяся нормативно-правовая среда и постоянно повышающиеся требования, налагаемые на предприятия, деятельность которых регулируется государством, для обеспечения безопасности их сетей, необходимость идентификации лиц, имеющих доступ к ресурсам, и защита частных сведений предъявляют к организациям по всему миру высокие требования по созданию эффективных решений в сфере наблюдения за безопасностью.

Имеется несколько причин, по которым наблюдение за безопасностью и обнаружение атак является важной проблемой для предприятий среднего размера, которым не требуется соблюдать какие-либо нормативно-правовые требования. В число этих причин входят последствия, с которыми может столкнуться любая организация в случае успешно проведенной атаки на свою инфраструктуру.

В результате атаки может не только прерваться выполнение деловых операций, что приведет к снижению производительности или даже денежным потерям. Предприятие может пострадать от потери деловой репутации, восстановление которой зачастую занимает больше времени, чем возмещение других убытков, причиненных в результате атаки.

Исходя из всего вышесказанного,  задача создания средства защиты от атак на сервер корпоративной сети является очень актуальной на сегодняшний день.

Целью данного исследования является повышение безопасности функционирования серверов корпоративной сети, за счет применения системы обнаружения атак.
В процессе исследования решаются следующие задачи:
1)    анализ атак на сервер корпоративной сети;
2)    анализ существующих систем обнаружения атак;
3)    анализ существующих методов обнаружения атак;
4)    анализ параметров разрабатываемой системы обнаружения:
5)    разработка модели системы обнаружения атак на серверы корпоративной сети.
6)    экспериментальные исследования;
7)    обоснование экономической эффективности внедрения проекта;
8)    разработка эргономических требований.

Объектом исследования является сервер корпоративной сети.

Предмет исследования — система обнаружения атак на сервер корпора-тивной сети.

Во введение определены цели и задачи, обоснована актуальность, опре-делены объект и предмет исследования.

В первой главе анализируется атаки на сервер корпоративной сети, существующие системы и методы обнаружения атак, в том числе их функциональные возможности, достоинства и недостатки. Исходя из результатов анализов, проводится обоснование выбора основного источника данных о состоянии сервера корпоративной сети, на основании которого формируются требования к разрабатываемой модели системы обнаружения атак.

Во второй главе разрабатывается модель системы обнаружения атак (на основе нейронной сети) исходя из выделенных ранее требований: архитектура, алгоритмы работы функциональных компонентов и интерфейс пользователя.
В третьей главе исследуется эффективность обнаружения атак разрабо-танной модели на примере конкретной информационной системы.

В четвертой главе приводятся эргономические требования к ПЭВМ, рабочему месту и  помещению.

В пятой главе приводиться обоснование экономической эффективности от внедрения разработанной системы обнаружения атак.

заключении указываются результаты решения поставленных задач.

===========================================================================================

Содержание работы

Введение    4
1 Анализ предметной области    7
1.1 Анализ структуры корпоративной сети    7
1.2 Анализ атак на сервер корпоративной сети.    9
1.3 Анализ существующих систем обнаружения атак    17
1.4 Анализ существующих методов обнаружения атак    25
1.5 Анализ нейронных сетей    32
1.6 Анализ источников о состоянии сервера корпоративной сети    38
1.6.1 Выбор источника данных    38
1.6.2 Формирование множества входных данных    39
1.6.3 Структура многослойного персептрона    43
1.7 Вывод    44
2 Разработка модели системы обнаружения атак на сервер корпоративной
сети    46
2.1 Разработка архитектуры системы обнаружения атак    46
2.2 Разработка пользовательского интерфейса    47
2.3 Разработка модуля сбора данных    50
2.4 Разработка модуля преобразования данных    52
2.5 Разработка модуля обнаружения атак    54
2.5 Вывод    56
3 Экспериментальные исследования    57
3.1 Постановка задачи на проведение эксперимента    57
3.2 Экспериментальные исследования    59
3.2.1 Обучение нейронной сети    59
3.2.2 Обнаружение атак    63
3.3 Вывод    70
4 Разработка эргономических требований    71
4.1 Требования к ПЭВМ    72
4.2 Требования к помещениям для работы с ПЭВМ    73
4.3 Требования к микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах, оборудованных ПЭВМ    74
4.4 Требования к уровням шума и вибрации на рабочих местах, оборудованных ПЭВМ    75
4.5 Требования к освещению на рабочих местах, оборудованных ПЭВМ    76
4.6 Требования к уровням электромагнитных полей на рабочих местах, оборудованных ПЭВМ    78
4.7 Требования к визуальным параметрам ВДТ, контролируемым на рабочих местах    78
4.8 Требования к организации и оборудованию рабочих мест с ПЭВМ для пользователей    79
4.9 Вывод    81
5 Обоснование экономической эффективности внедрения проекта    82
5.1 Расчет себестоимости программного приложения    82
5.2 Расчет экономической эффективности от внедрения программного приложения    85
5.3 Вывод    88
Заключение    89
Список использованных источников    92
Приложение

============================================================================================

Состав и характеристики работы

Работа состоит из текста расчетно-пояснительной записки, приложение с листингами исходного кода, автореферата, презентации, исполняемых файлов программного прототипа СОА и программы моделирующей атаки злоумышленника. Объем рпз+ приложения = 115 листов

Существующие системы защиты информационных ресурсов в компьютерных сетях, как правило, имеют централизованную структуру, характеризуются  неразвитыми  адаптационными  возможностями,  пассивными механизмами обнаружения атак, большим процентом ложных срабатываний при обнаружении вторжений, значительной деградацией трафика целевых информационных потоков из-за большого объема ресурсов, выделяемых на защиту и т.п.

В связи с этим весьма актуальным является рассмотрение моделей комплексирования различных задач защиты в рамках распределенной по хостам программной среды. Компоненты такой системы должны быть специализированы по  типам решаемых  задач, взаимодействовать друг с другом с целью обмена  информацией  и  принятия  согласованных  решений,  адаптироваться  к  реконфигурации аппаратного и программного обеспечения сети, изменению трафика, новым видам атак.

В данной работе предлагается реализация данного подхода путем использования команд в качестве компонентов системы управления защитой информации.

Объект исследования — сегмент КВС.

Предмет исследования — модели совместной деятельности команд для управления защитой информации.

Цель курсовой работы — Повышение защищенности КВС  посредством разработки модели совместной деятельности команд для управления защитой информации.

Для достижения данной цели необходимо решить следующие задачи:
1.    Провести анализ основных понятий;
2.    Провести анализ структуры КВС;
3.    Провести анализ существующих угроз безопасности КВС;
4.    Провести анализ существующих механизмов и средств защиты;
5.    Провести анализ моделей совместной деятельности команд;
6.    Разработать архитектуру модели;
7.    Разработать модель сегмента КВС;
8.    Разработать модель множества команд;
9.    Разработать алгоритм совместной деятельности команд;
10.    Разработать программный комплекс;
11.    Провести экспериментальные исследования.
Структура работы представляет введение, 3 главы, заключение, список использованных источников.

Содержание работы:

Введение
1 Исследование возможностей по использованию команд для управления защитой информации в сегменте КВС
1.1 Анализ основных понятий
1.2Анализ структуры КВС
1.3 Анализ существующих угроз безопасности КВС
1.4 Анализ существующих механизмов и средств защиты
1.5 Анализ моделей совместной деятельности команд
1.6 Вывод
2 Разработка модели совместной деятельности команд для управления защитой информации в сегменте корпоративной вычислительной сети.
2.1Разработка архитектуры модели
2.2 Разработка модели сегмента КВС
2.3 Разработка модели множества команд
2.4 Разработка алгоритма совместной деятельности команд
2.5 Разработка программного комплекса
2.6 Вывод
3 Экспериментальные исследования
3.1 Описание условий проведения экспериментов
3.2 Описание результатов экспериментов
3.3 Вывод
Заключение
Список использованных источников
Приложение А.
Приложение Б
Приложение В

Целью курсовой работы является: выбор оптимальных средств защиты корпоративной сети. Разработка модели дерева атак с учетом множества средств защиты.

В ходе разработки дерева атак и анализа результатов моделирования решались следующие задачи:
1.    Анализ существующих подходов к построению и анализу дерева.
2.    Анализ основных подходов к синтезу графов атак.
3.    Разработка построения и генерации дерева атак для определенной сети.
4.    Исследование применения программы на практике.

Работа состоит из трех глав, введения и заключения, в комплект работы входят: расчетно-пояснительная записка, разработанная программа, мультимедийная презентация

Содержание работы:

Введение
1. Исследование существующих подходов к построению и анализу дерева атак на корпоративную сеть
1.1  Анализ видов атак на корпоративные сети
1.2 Анализ основных подходов к построению графов атак
1.3 Анализ основных подходов к синтезу графов атак
1.4 Анализ основных проблем синтеза графов атак
1.5 Анализ систем топологического анализа защищенности
1.6 Анализ подходов к анализу графов атак
2. Разработка модели дерева атак
2.1. Разработка архитектуры модели
2.2 Разработка пользовательского интерфейса
2.2.1 Разработка модуля генерации дерева атак
2.2.2 Разработка модуля добавления нового узла
2.2.3 Разработка модуля поиска элемента по имени в дереве атак
2.2.4 Разработка модуля задания новых параметров узлу
2.2.5 Разработка модуля  подсчета путей
2.2.6 Разработка модуля вычисления параметров оценки риска атаки
3. Исследование применения дерева атак на корпоративную сеть.
Заключение
Приложение 1
Литература.

На сегодняшний день идея корпоративных информационных систем получила большое распространение. Появление новых информационных технологий и развитие компьютерных систем хранения и обработки данных привело к росту требований в части обеспечения безопасности. В настоящее время эффективность защиты информации растет вместе со сложностью архитектуры  корпоративных информационных систем. Данные, хранящиеся в информационных системах компаний, являются объектом потенциального интереса злоумышленников. Будь то  конкурирующие компании, или физические лица, которые могут извлечь выгоду, завладев и продав  незаконно добытую информацию.

Безопасность корпоративных систем становиться чрезвычайно актуальной задачей сейчас, когда компании, имеющие развитые собственные сети, начинают проявлять интерес к предоставлению отдельных информационных услуг своим клиентам, а также сами пользуются стандартными ресурсами Internet. Вот тут и необходимы технологии, которое обеспечат безопасное информационное взаимодействие в корпоративных информационных системах. При их отсутствии, корпоративные данные  могут быть использованы несанкционированно в различных целях.

Целью данной курсовой работы является оптимизация технологии безопасного информационного взаимодействия в корпоративных системах путем создания оптимальной межуровневой модели безопасности. Для достижения поставленной цели решаются следующие задачи:

1. Анализ структуры и уровней информационного взаимодействия в корпоративных системах
2. Анализ угроз и технологий обеспечения безопасности информационного взаимодействия в корпоративных системах
3. Разработка оптимальной модели безопасности информационного взаимодействия в корпоративных системах

1. Разработка алгоритма и программы реализации модели безопасности информационного взаимодействия в корпоративных системах
2. Разработка и реализация плана экспериментальных исследований
3. Обработка и анализ экспериментальных данных
4. Разработка эргономических требований в АРМ пользователя модели безопасности информационного взаимодействия в корпоративных системах

Содеражание работы

Введение
1. Теоретическое исследование корпоративных информационных систем.
1.1 Анализ структуры корпоративных систем.
1.2 Анализ уровней информационного взаимодействия в корпоративных системах.
1.3 Анализ угроз безопасности в корпоративных системах
1.3.1 Модель нарушителя корпоративных систем
1.3.2. Анализ угроз ИВ корпоративных систем
1.4 Анализ подходов к обеспечению информационной безопасности в корпоративных системах
1.4.1 Анализ технологий информационной защиты в корпоративных системах
1.5 Выводы
2. Разработка оптимальной модели безопасности информационного взаимодействия в корпоративных системах
2.1 Разработка алгоритма безопасного обмена открытыми ключами
2.2 Реализация алгоритма аутентификации согласно ГОСТ Р ИСО/МЭК 9594-8-98
2.3 Разработка архитектуры программы реализации модели
2.4 Разработка пользовательского интерфейса программы реализации модели.
2.5 Разработка алгоритма модуля связи
2.5.1 Алгоритм серверной части модуля связи
2.5.2 Алгоритм клиентской части модуля связи
2.6 Разработка алгоритма крипто-модуля
2.7 Выводы
3. Экспериментальные исследования
3.1 План проведения экспериментальных исследований
3.2 Условия проведения экспериментальных исследований
3.3 Результаты экспериментального исследования
3.4 Выводы
4. Разработка эргономических требований к организации автоматизированного рабочего места
4.1 Санитарно-гигиенические требования
4.2. Аппаратные требования
4.3. Требования к программным средствам
Заключение
Список литературы

Приложение А – Листинг модуля связи клиентской части
Приложение Б – Листинг модуля связи серверной части
Приложение В – Листинг Крипто-модуля
Приложение Г – Листинг пользовательского интерфейса клиентской части
Приложение Д – Листинг пользовательского интерфейса серверной части
Приложение Е – Листинг модуля формирования сообщений

Характеристики работы:

Курсовая работа включает введение, четыре раздела, заключение, список использованных источников, содержащий 20 наименований. Основной текст курсовой работы изложен на 84 страницах, включая 45 рисунков и 2 таблицы. В комплект работы входит разработанное программное обеспечение и мультимедийная презентация.

В  последние годы разработаны различные подходы к проблеме обнаружения атак, опирающиеся на системы, отличные от экспертных. В частности, к числу таких подходов относится использование семантических моделей и искусственных нейронных сетей.

Актуальной задачей является идентификация атак на распределенные информационные системы.

Цель работы: повышение эффективности идентификации атак на распределенные информационные системы.

Для достижения цели решаются  следующие задачи:

–               провести анализ атак на распределенные информационные системы;

–               провести анализ существующих систем идентификации атак;

–               провести анализ существующих методов идентификации атак;

–               провести анализ моделей представлений знаний;

–               провести анализ нейронных сетей;

–               разработать семантическую модель сети;

–               разработать модель системы идентификации атак с помощью нейронных сетей;

–               провести экспериментальные исследования на модели системы идентификации атак;

–               разработать эргономические требования к организации рабочего места пользователя модели;

–               провести обоснование экономической эффективности проекта;

Объект исследования ­ информационная система.

Предметом исследования  являются методы идентификации атак.

Во введении раскрывается цель работы и поставленные задачи.

В первой главе приведены результаты анализа основных видов атак на распределенные  вычислительные системы (РВС), механизмы реализации типовых удаленных атак на распределенные системы, методы обнаружения атак на РВС.

Во второй главе разработана модель идентификации атак с применением семантической модели и нейронной сети. Разработана математическая модель информационной системы, реализованная на РВС, в виде совокупности элементов, связанных между собой определенными отношениями, отображающими семантику предметной области (информационных объектов трех уровней конфиденциальности, узлов), что позволяет определить множество источников угроз, внешних и внутренних, защищаемым информационным ресурсам.

В третьей главе приведены результаты экспериментальных исследований на модели идентификации атак.

В четвертой главе обоснованы экономические затраты на построение модели.

В пятой главе разработаны эргономические требования к организации рабочего места пользователя модели.

В заключении приведены выводы по дипломному проекту

Содержание работы

Введение

1 Исследование удаленных атак на распределенные информационные вычислительные системы и выбор технологии их обнаружения

1.1 Анализ классификаций удаленных атак на распределенные вычислительные системы

1.2 Исследование индикаторов атак

1.2.1 Повтор определенных событий

1.2.2 Несоответствующие параметры сетевого трафика

1.2.3 Аномалии сетевого трафика

1.3 Анализ источников информации об атаках

1.3.1 Журнал регистрации

1.3.2 Сетевой трафик

1.4 Обнаружение следов атак

1.4.1 Анализ журналов регистрации

1.4.2 Определения перечня индикаторов  атак

1.5 Анализ технологии построения систем обнаружения атак

1.5.1 Обнаружение аномальной деятельности

1.5.2 Обнаружение злоумышленной деятельности

1.6 Анализ моделей представления знаний

1.6.1 Логические модели представления  знаний

1.6.2 Продукционные модели представления знаний

1.6.3 Фреймовые модели представления знаний

1.6.4 Семантические сети

1.7 Анализ современных систем обнаружения вторжений

1.7.1 Статистический анализ компьютерных атак

1.7.2 Экспертные системы

1.7.3 Нейросети

1.8 Преимущества и недостатки нейросетей при обнаружении атак

1.9 Реализация систем обнаружения атак с использованием нейросетей

1.9.1 Выбор  архитектуры нейронной сети

Выводы

2 Разработка программного комплекса идентификации атак на основе исследования информационной среды и построения семантической  модели сети

2.1 Разработка и построение семантической модели сети

2.2 Разработка архитектуры программного комплекса системы идентификации атак с помощью нейронных сетей

2.3 Разработка пользовательского интерфейса

2.4 Разработка алгоритма модуля регистрации системных событий

2.5 Разработка алгоритма  модуля просмотра регистрации сетевых событий

2.6 Разработка модуля нейронная сеть

2.7 Разработка  методических рекомендации по экспериментальным исследованиям на модели идентификации атак

Выводы

3 Проведение экспериментальных исследований разработанной модели идентификации атак и построенной семантической модели сети

3.1 Постановка задачи на проведение экспериментов

3.2 Эксперимент №1  атака подмена IP-адреса (атака IP-spoofing)

3.3 Эксперимент № 2 – генерация системного события 576   присвоение специальных прав для нового сеанса входа (Гость)

3.3 Эксперимент № 3 – атака подбор пароля (Brute force)

3.4 Эксперимент № 4 – отслеживание других аномальных событий

4. Обоснование экономической эффективности модели

4.1 Оценка экономической эффективности модели

4.2 Оценка положительных денежных потоков

4.3 Оценка отрицательных денежных потоков

5 Охрана труда и экология

5.1 Эргономика рабочего места

5.2 Российские стандарты

5.3  Разработка эргономические требования к организации рабочего места пользователя модели

Заключение

Список используемых источников

Приложение А

         Приложение Б

При создании инфраструктуры корпоративной автоматизированной системы неизбежно встает вопрос о защищенности ее от угроз. Насколько адекватны механизмы безопасности существующим рискам? Можно ли доверять этой системе обработку конфиденциальной информации? Есть ли в текущей конфигурации ошибки, позволяющие злоумышленникам обойти механизмы контроля доступа? Содержит ли установленное программное обеспечение уязвимости, которые могут быть использованы для взлома защиты? Как оценить уровень защищенности и как определить, достаточен ли он в данной среде? Какие контрмеры позволят реально повысить уровень защищенности? На какие критерии оценки защищенности следует ориентироваться?

Такие вопросы рано или поздно задают все, кто отвечает за эксплуатацию и сопровождение автоматизированных систем (ИС). Ответы на них далеко не очевидны. Умение оценивать и управлять рисками, знание типовых угроз и уязвимостей, критериев и подходов к анализу защищенности, владение методами анализа и специализированным инструментарием, профессиональное знание различных программно-аппаратных платформ, — вот далеко не полный перечень профессиональных качеств, которыми должны обладать те, кто проводит анализ защищенности. Подобный анализ — основной компонент таких взаимно пересекающихся видов работ, как аттестация, аудит и обследование безопасности  ИС.

Объектом данного исследования выступает модель информационной безопасности в интегрированных информационных системах управления предприятия.

Предметом исследования служат принципы и подходы построения модели информационной безопасности интегрированных информационных систем.

Целью исследования является разработка модели программно-технических средств защиты информации в интегрированных информационных системах управления предприятием.

Для достижения поставленной цели были сформулированы и решены следующие задачи:

1. Оценка современного состояния отечественных и зарубежных разработок моделей программно-технических средств защиты информации.

2. Анализ и описание элементного состава средств защиты информации в интегрированных информационных системах.

3. Разработка модели программно-технических средств защиты информации в интегрированной информационной системе предприятия ЗАО «Саксэс».

4. Апробация модели программно-технических средств защиты информации в интегрированной информационной системе предприятия ЗАО «Саксэс».

Содержание работы

Введение

1. Теоретические основы разработки программно-технических средств защиты информации

1.1. Предметная область

1.2.  Направления развития средств безопасности предприятия

1.2.1. Координированный контроль доступа в нескольких точках

1.2.2. Управление доступом на уровне пользователей

1.2.3. Развитие методов и средств аутентификации

1.2.4. Контроль доступа на основе содержания передаваемой информации

1.2.5. Защита данных при передаче через публичные сети

1.2.6. Интеграция средств контроля доступа и средств VPN

1.2.7. Обнаружение вторжений

1.2.8. Обеспечение высокой производительности средств защиты и поддержка QoS

1.2.9. Надежность и отказоустойчивость средств защиты

1.2.10. Защищенное и эффективное управление инфраструктурой IP-адресов предприятия

1.2.11. Централизованное управление средствами безопасности

1.2.12. Использование открытых стандартов для интеграции средств защиты разных производителей

1.3. Особенности построения системы безопасности  в интегрированных информационных системах управления предприятием предприятия 37

1.4. Обзор существующих программно-технических средств защиты информации в интегрированных информационных системах управления предприятием

1.4.1. Механизмы защиты информации на прикладном уровне, реализованные в комплексной системе защиты информации (КСЗИ) «Панцирь-К» для ОС Windows 2000/XP/2003

1.4.2. Механизмы защиты информации, реализованные в комплексной системе защиты информации СМАП «Дозор-Джет»

1.5 Общие сведения о предприятии ЗАО «Саксэс»

1.6. Вывод

2. Разработка модели программно-технических средств защиты информации в интегрированной информационной системе предприятия ЗАО «Саксэс»

2.1.  Внедрение СМАП «Дозор-Джет»

2.2. Управление почтовым потоком на предприятии ЗАО «Саксэс»

2.3.Состав системы информационной безопасности  внедренной на предприятии ЗАО «Саксэс»

2.3.1.Интеграция в почтовую систему

2.3.2.Режимы функционирования системы

2.3.3.Режим архивирования

2.3.4.Режим фильтрации

2.3.5.Анализ содержимого почтовых сообщений

2.3.6.Модуль статистики и отчетов

2.4. Система контроля веб-трафика СКВТ

2.5. Совместное использование СМАП «Дозор-Джет» и EMC EmailXtender

3.Результаты работы внедренной модели

Список литературы

В настоящее время в связи с широким использованием информационных систем все чаще возникает вопрос о защите информационных систем от «внешних» воздействий (атак из сети Internet или локальной сети). При подключении к локальной вычислительной сети (локальная вычислительная сеть (ЛВС) – вычислительная сеть, поддерживающая  в пределах ограниченной территории один или несколько высокоскоростных каналов передачи цифровой информации, предоставляемых подключаемым устройствам для кратковременного монопольного использования [1]) или Internet из офиса или дома ваш компьютер сразу же становится уязвимым, т.е. чувствительным к атаке взломщика. К сожалению, большинство людей считают, что они не интересны потенциальному взломщику, они считают, что хакерам гораздо интереснее взламывать сервер Microsoft, электронные магазины, правительственные сайты. Но в действительности это не так. Взломщику интересен ваш логин — пароль в Интернет, пароль от web money, пароль от почтового ящика, да и просто, чтобы что-нибудь испортить вам (желание испортить возникает в каждом, кто чувствует, что может остаться безнаказанным). По данным Computer Economics, приблизительный ущерб, нанесенный вирусными атаками за 2004 год, составляет около $18 млрд. Мировой ущерб от крупнейшей в истории эпидемии почтового вируса MyDoom составил более $ 4,5 млрд. Наиболее неприятной тенденцией последнего времени, по словам Касперского[2], стала усиливающаяся криминализация интернета, массовая миграция вирусописателей и хакеров в сторону разработки adware (незаконных рекламных систем) и spyware (шпионских программ). Сегодня до 90% вирусов пишутся с корыстными целями профессионалами, а не подростками и студентами, как раньше. Кроме того, все большую активность демонстрируют спамеры и хакеры, атакующие интернет-банки и интернет-казино[2]. В связи с такими далеко не благоприятными статистиками о  вирусных атак проблема защиты компьютера при использовании Interten выходит на одно из лидирующих мест среди проблем компьютерной безопасности.

Цели курсовой работы: оценить эффективность защиты  ЛВС. Для достижения поставленной цели необходимо рассмотреть и решить следующие задачи:

1. Проанализировать угрозы и существующие методы нарушения безопасности ЛВС.
2. Проанализировать методы и средства защиты ЛВС.
3. Выбрать критерии оценки эффективности применения средств защиты.
4. Анализ принципов и функций реализованных в Panda Platinum Internet Security.
5. Определение места Panda Platinum Internet Security в системе защиты.
6. Экспериментальные исследования Panda Platinum Internet Security.
7. Разработка программы автоматизации результатов работы Panda Platinum Internet Security.

Содержание работы

Введение

1. Литературный обзор

1.1.         Анализ угроз и существующих методов нарушения безопасности ЛВС

1.1.1.  Анализ неавторизованного доступа к ЛВС

1.1.2.  Анализ несоответствующего доступа к ресурсам ЛВС

1.1.3.  Анализ раскрытия данных

1.1.4.  Анализ несанкционированной модификации данных  и программ

1.1.5.  Анализ угрозы раскрытия трафика ЛВС

1.1.6.  Анализ угрозы разрушения функций ЛВС

1.1.7.  Анализ угрозы разрушения функций ЛВС

1.2.         Анализ методов и средств защиты ЛВС

1.3.         Критерии оценки эффективности применения средств  защиты

1.3.1.  Обзор  комплексных вирусов

1.3.2.  Сравнительные характеристики различных    программных продуктов

2. Разработка конфигурации Panda Platinum Internet Security

2.1.         Защита системы средствами Panda Platinum Internet Security

2.2.         Настройка Panda Platinum Internet Security

2.3.         Технологии, реализованные в Panda Platinum Internet Security

2.3.1.  Технологии, реализованные Panda Platinum Internet  Security для борьбы с вирусами и шпионским программным обеспечением

2.3.2.  Технологии, реализованные Panda Platinum Internet  Security для борьбы со спамом

2.3.3.  Технологии, реализованные Panda Platinum Internet   Security для борьбы с диалерами

2.4.         Разработка программы автоматизации результатов Panda Platinum Internet Security

3. Экспериментальные  исследования Panda Platinum  Internet Security

3.1.         Тестирование антивируса

3.2.         Сканирование системы сканером уязвимости XSpider

3.3.         Тестирование блокировки диалеров

3.4.         Реализация программы автоматизации и визуализации отчета Panda Platinum Internet Security

Заключение

Список литературы

Ни одно государственное учреждение, пожалуй, не пользуется у населения нашей страны такой популярностью, как Пенсионный фонд (ПФР). Его отделения охватили всю страну — от центра до самых отдаленных окраин. Число пенсионеров в стране приближается к 40-миллионной отметке. Колоссальный поток информации, активно обрабатываемый сотрудниками ПФР, делает необходимым создание современных средств ее доставки потребителям.

Именно поэтому руководство ПФР последовательно и настойчиво создает и совершенствует свою корпоративную инфокоммуникационную систему, которая призвана облегчить труд рядовых работников фонда, обеспечить оперативность управления и в итоге поднять уровень обслуживания многомиллионной армии отечественных пенсионеров.

Информационную структуру ПФР можно представить как четырехслойный пирог. Самый верхний слой расположен в центральном аппарате пенсионного фонда, расположенном в Москве, где находится централизованная база данных, содержащая информацию обо всех пенсионерах и используемая всеми нижележащими слоями. Здесь же расположены и органы управления, являющиеся источником служебной информации — приказов, распоряжений и инструкций, которые доводятся до следующего, нижележащего уровня. На этот уровень попали государственные учреждения (ГУ) — областные (региональные) отделения Пенсионного фонда России (ОПФР). ГУ ОПФР размещены, как правило, в административных центрах соответствующих регионов и управляют работой межрайонных (МРП) и районных (РП) пунктов. Такая структура региональных ОПФР обусловлена большим количеством административных единиц в составе каждого региона.

Информационные системы (ИС) каждого слоя построены сходным образом. Их ядром являются серверы IBM AS/400, которые работают в локальной сети, содержащей пользовательские терминалы и системы управления, и соответственно используется специфическое программное обеспечение, позволяющее передавать и получать информацию в защищенном режиме. Таким программным обеспечением является разработанная «Производственной фирмой «СКБ Контур» система криптографической защиты информации с поддержкой электронной цифровой подписи КриптоПро.

Для работы с такой специфической оболочкой персоналу необходимы знания норм и правил, а также особенностей и детализации, то есть ГУ ОПФР в своей корпоративной сети должно иметь свою политику безопасности. Политикой безопасности можно назвать и простые правила использования сетевых ресурсов, и детальные описания всех соединений и их особенностей, занимающие сотни страниц. Определение RFC 2196 (которое считается несколько узким и ограниченным) описывает политику безопасности следующим образом: «Политика безопасности — это формальное изложение правил, которым должны подчиняться лица, получающие доступ к корпоративной технологии и информации».

В связи с этим целью данной курсовой работы является разработка политики безопасности электронного документооборота в корпоративной сети с использованием криптографических средств защиты информации и электронной цифровой подписи.
Для достижения этой цели необходимы решения следующих задач:

- анализ особенностей и способов построения защищенных корпоративных сетей;
- электронный документооборот: особенности, обеспечение, основные угрозы, защита от них;
- анализ систем электронного документооборота, свойств, критерии выбора;
- политика информационной безопасности: подготовка, разработка, внедрение.

Курсовая работа состоит из введения, заключения и трех глав.

Содержание работы

Введение
1. Электронный документооборот: особенности, обеспечение,  основные угрозы.
1.1. Особенности и преимущества документооборота в российских государственных предприятиях
1.2. Отличия электронного документооборота от бумажного документооборота
1.3. Угрозы электронного документооборота
1.4. Организация электронного документооборота
1.4.1. Организация безопасной корпоративной сети
1.4.2. Системы электронного документооборота: требования, особенности, сравнительный анализ
2. Защита электронного документооборота в корпоративной сети
3. Политика информационной безопасности
3.1. Аудит – первый шаг информационной безопасности  предприятия
3.2. Политика информационной безопасности
3.2.1. Политика безопасности электронного документооборота в корпоративной сети ГУ ОПФР по Волгоградской области
3.3. Внедрение политики информационной безопасности
Заключение
Список литературы