Целью дипломной работы является создание лабораторного практикума, необходимого для повышения качества образования специалистов по защите информации.

Для достижения заданной цели необходимо решить следующие задачи.

• Рассмотрение вопросов организации системы информационной безопасности предприятия.
• Выбор адекватного средства защиты.
• Разработка структуры лабораторного практикума.
• Разработка структуры лабораторных работ.
• Разработка теоретической и практической частей лабораторных работ.
• Тестирование лабораторного практикума.

Научная новизна работы заключается в разработке лабораторного практикума, который применяется для обучения студентов предмету «Программно-аппаратные средства обеспечения информационной безопасности». Использование рассмотренных средств безопасности возможно на любом предприятии, если законодательством не предусмотрено иное.

Объект исследования: информационная безопасность предприятия. Предмет исследования: программные средства защиты.

Во введении обоснована актуальность разработки, сформулирована цель работы, перечислены решаемые задачи.

В первой главе основной части проведено обоснование защиты информации, проанализированы риски, рассмотрены программные средства, определен состав лабораторного практикума.

Во второй главе разработана структура и теоретическая часть лабораторного практикума, который содержит девять работ.

Первая лабораторная работа позволяет получить навыки работы с Microsoft Security Assessment Tool, предназначенного для оценки рисков. Во второй работе студенты знакомятся с принципом работы приложения XSpider – сканером безопасности. Цель третьей работы предполагает получить навыки развертывания централизованной системы администрирования антивирусных продуктов (ERA) и конфигурации клиентских антивирусных пакетов NOD 32. Выполнение четвертой работы позволяет: получить навыки работы с Kerio WinRoute, для защиты сети от внешних атак и создать VPN туннель. Пятая  лабораторная работа посвящена BrightStor ARCserve Backup, который позволяет проводить резервирование и восстановление данных. В шестой работе проводится анализ журнала безопасности с помощью утилиты LogParser. В лабораторной работе номер семь  описано применение утилит: Anti Port Scanner и KFSensor, являющихся системами предотвращения вторжений. Целью восьмой работы является: получение навыков работы с приложением InfoWatch CryptoStorage. Девятая работа позволяет изучить классификацию инсайдерских атак, получить навыки выбора средства защиты от внутренних угроз.

В третьей главе проведена разработка лабораторных  работ. Составлена их структура и контрольные материалы. Реализовано тестирование, путем выполнения практического задания.

В заключении сформулированы обобщающие выводы, приведен список задач, выполненных для достижения цели дипломной работы, кратко охарактеризованы лабораторные работы, показаны результаты тестирования.

В приложении представлен полный текст лабораторных работ.

Содержание работы

Введение. 5

1 Организация системы информационной безопасности предприятия. 8

1.1 Необходимость защиты информации. 10

1.2 Анализ рисков. 14

1.2.1 Идентификация и классификация объектов защиты.. 14

1.2.2 Категорирование ресурсов. 15

1.2.3 Построение модели злоумышленника. 17

1.2.4 Классификация и анализ угроз. 19

1.2.5 Оценка риска. 22

1.3 Выбор средства защиты информации. 23

1.4 Программные средства защиты информации. 25

1.4.1 Средство для оценки рисков. 25

1.4.2 Сканеры безопасности. 26

1.4.3 Антивирусы.. 27

1.4.4 Брандмауэры.. 30

1.4.5 Средство резервного копирования. 33

1.4.6 Анализатор лог-файлов. 35

1.4.7 Системы обнаружения вторжений. 36

1.4.8 Система криптографической защиты информации. 37

1.4.9 Обнаружение и предотвращение утечек информации. 38

1.5 Вывод. 39

2 Теоретическая часть лабораторного практикума. 41

2.1 Лабораторная работа №1. Оценка рисков информационной безопасности. 41

2.2 Лабораторная работа №2. Аудит сетевой безопасности. 43

2.2.1 Сканер безопасности как средство защиты.. 43

2.2.2 Сканер безопасности XSpider 44

2.2.3 Качество сканирования. 46

2.3 Лабораторная работа №3. Корпоративная антивирусная защита. 50

2.3.1 Разновидности компьютерных вирусов. 51

2.3.2 Проявление наличия вируса в работе на ПЭВМ.. 57

2.3.3 Методы защиты от компьютерных вирусов. 58

2.4 Лабораторная работа №4. Межсетевой экран. 58

2.4.1 Классификация файрволов. 59

2.4.2 VPN.. 65

2.5 Лабораторная работа № 5. Резервное копирование. 66

2.5.1 Классификация методов резервирования. 66

2.5.2 Запоминающие устройства для хранения копий. 68

2.6 Лабораторная работа № 6. Анализ событий журналов аудита. 70

2.6.1 Категории аудита. 72

2.6.2 Поля журналов событий. 73

2.7 Лабораторная работа № 7. Развертывание системы обнаружения вторжений  75

2.7.1 Классификация IDS. 76

2.7.2 Архитектура IDS. 78

2.7.3 Развертывание IDS. 81

2.8 Лабораторная работа № 8. Криптографическая защита информации. 84

2.8.1 Корректность реализации средства защиты.. 89

2.9 Лабораторная работа № 9. Защита от внутренних угроз информационной безопасности. 91

2.9.1 Классификация инсайдеров. 91

2.9.2 Организационные меры защиты.. 93

2.9.3 Выбор средства защиты.. 95

3 Разработка лабораторных работ. 101

3.1 Структура лабораторных работ. 101

3.2 Лабораторная работа №1. Оценка рисков информационной безопасности. 101

3.3 Лабораторная работа №2. Аудит сетевой безопасности. 105

3.4 Лабораторная работа №3. Корпоративная антивирусная защита. 108

3.5 Лабораторная работа №4. Межсетевой экран. 112

3.6 Лабораторная работа №5. Резервное копирование. 120

3.7 Лабораторная работа №6. Анализ событий журналов аудита. 125

3.8 Лабораторная работа №7. Развертывание системы обнаружения вторжений  128

3.9 Лабораторная работа №8. Криптографическая защита информации. 130

3.10 Лабораторная работа №9. Защита от внутренних угроз. 135

3.10.1 Authentica ARM Platform.. 135

3.10.2 InfoWatch Enterprise Solution. 137

3.10.3 Дозор-Джет. 139

3.10.4 Onigma Platform.. 141

3.10.5 PC Acme. 142

3.10.6 Digital Guardian. 143

3.10.7 3amiMAS. 144

3.10.8 Advanced Systems International USB Lock. 145

3.10.9 InfoWatch Net Monitor и Device Monitor 145

3.10.10 SecurIT Zlock. 147

3.10.11 SmartLine DeviceLock. 147

3.11 Вывод. 149

Заключение. 150

Список использованных источников. 153

——————————————————————————————————————————————————-

Характеристика работы

Работа высокого качества, разработанный практикум использовался на специализированных курсах по переподготовки специалистов по защите информации в рамках гранта «Инновационные технологии в образовании» 2010-2013

Целью курсовой работы является определение стратегии резервного копирования данных. Для достижения поставленной цели решаются следующие задачи:

1.  Анализ существующих стратегий резервного копирования данных в системах организационного управления.
2. Разработка модели стратегий резервирования данных.
3. Экспериментальное исследование стратегий резервирования на модели

——————————————————————————————————————————————————-

Содержание работы

Введение……………………………………………………………………………3

1. Анализ существующих стратегий резервного копирования данных в системах организационного управления…………………………………………4

1.1. Методы повышения сохранности программного и информационного обеспечения систем организационного управления……………………………4

1.2. Стратегии резервирования и анализ их эффективности………………..14

2. Разработка модели стратегий резервирования данных…………………….32

2.1. Разработка архитектуры модели стратегий резервирования данных….32

2.2. Разработка пользовательского интерфейса………..…………………….34

2.3. Разработка алгоритмов стратегий резервирования данных…………….37

3. Экспериментальное исследование стратегий резервирования на модели…41

3.1. Описание условий проведения экспериментальных исследований…….41

3.2. Анализ результатов экспериментальных исследований…………………44

Заключение……………………………………………………………………….46

Список литературы………………………………………………………………47

Приложение А……………………………………………………………………49

————————————————————————————————————————————————-