Дипломная работа содержит три раздел, изложена на 103 страницах (шрифт 14 кегля). В дипломной работе проведено исследование требования к разработке защищенных локальных вычислительных сетей, в качестве примера проведена разработка локальной вычислительной сети учреждения, в том числе выбор топологии, выбор сетевого оборудования, выбор программного обеспечения, проведено логическое проектирование сети, выбор прикладного программного обеспечения. Особенностью работы является необходимость акцентирования внимания на исключении возможности несанкционированного доступа к обрабатываемой информации.

цель работы — разработка модели системы защиты локальной вычислительной сети

Для достижения поставленной цели решаются следующие задачи:

- анализ требований регуляторов к локальным сетям

- анализ топологии локальных сетей

-анализ уязвимостей и составление модели угроз нарушения информационной безопасности

- проектирование локальной сети и ее подситемы защиты

- выбор механизмов защиты

- оценка и анализ результатов проектирования

=======================================================================================

 Оглавление

Введение
1 ИССЛЕДОВАТЕЛЬСКИЙ РАЗДЕЛ
1.1 Постановка задачи
1.1.1 Общие технические требования
1.1.2 Требования к кабельной системе
1.1.3 Частные технические требования
1.1.4 Требования по информационной безопасности
1.2 Краткое описание предприятия и существующей ЛВС
1.2.1 Краткое описание Института геоэкологии им.Е.М.Сергеева РАН
1.2.2 Описание существующей ЛВС. Возникающие проблемы
1.3 Анализ существующих технологий ЛВС

1.3-1 Кабельная система сети 22
1.4 Выбор оптимальной технологии
1.5 Формирование технического задания
2 ПРОЕКТНЫЙ РАЗДЕЛ
2.1 Выбор размера и структуры сети
2.2 Логическое проектирование ЛВС
2.3 Выбор конфигурации Fast Ethernet
2.4 Анализ прикладного по предприятия, предложения по его модификации
2.4-1 Почтовая система
2.4.2 Система безопасности и вспомогательные приложения
2.5 Выбор сетевого оборудования и рабочих станций

2.5-1 Выбор сетевого оборудования
2.5.2 Выбор рабочих станций
3 РАЗРАБОТКА МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ЛВС

3-1 Уязвимые места ЛВС
3-1-1 Несоответствующий доступ к ресурсам ЛВС
3-1-2 Раскрытие данных 73
3-1-3 Неавторизованная модификация данных и программ
3-1-4 Раскрытие трафика ЛВС
3-1-5 Подмена трафика ЛВС
3-1-6 Разрушение функций ЛВС
3-2 Службы и механизмы защиты

3.2.1 Идентификация и аутентификация
3-2.2 Управление доступом
3-2.3 Конфиденциальность данных и сообщений
3-2.4 Целостность данных и сообщений
3-2.5 Контроль участников взаимодействия
3-2.6 Регистрация и наблюдение
3-3 Организационные меры по обеспечению информационной безопасности
3-3-1 Политики безопасности
3-3-2 Организационные меры
3-3-3 Кадровая политика
ЗАКЛЮЧЕНИЕ
Список использованных источников

=================================================================

Характеристика работы:

В комплект работы входит текст расчетно-пояснительной записки -80, презентация, доклад

В последнее время мы наблюдаем все возрастающий интерес операторов, корпоративных пользователей и обычных людей к новым возможностям беспроводных технологий и сетей. Индустрия «мобилизации и беспроводизации всего и вся» очень быстро развивается и проникает в нашу повседневную реальность. То, что недавно казалось практически невозможным и фантастичным, воспринимается как само собой разумеющееся.

Такой быстрый темп развития индустрии, с одной стороны, привлекает в нее все новых и новых пользователей, вызывает появление большого числа продуктов и решений под различные задачи, еще более ускоряет ее прогресс, но, с другой стороны, усложняет процесс защиты данных, делает их уязвимыми, порождая тем самым все больше возможностей для злоумышленников.

Актуальность темы курсовой работы также подчеркивает опыт построения систем защиты информации в беспроводных сетях и трудности, которые выявляются при оценивании эффективности этих систем.

Существуют несколько методик оценивания, но программных продуктов по этим методикам на рынке практически нет.

Цель курсовой работы: повышение эффективности функционирования системы защиты информации в беспроводной сети.

Для достижения поставленной цели будут решены следующие задачи:

• Организационно-технологический, нормативно-правовой анализ функционирования беспроводных сетей.;
• Анализ угроз и технологий обеспечения информационной безопасности в беспроводных сетях;
• Разработка модели оценки эффективности системы защиты информации в беспроводной сети, ее алгоритма и программы реализации модели оценки эффективности системы защиты информации в беспроводной сети;
• Экспериментальные исследования полученного программного продукта;
• Разработка эргономических требований к АРМ пользователя модели оценки эффективности системы защиты информации в беспроводной сети.

Содержание работы

ВВЕДЕНИЕ                                                                                                    

ГЛАВА I. Анализ функционирования беспроводных сетей                    

1.1.         Нормативно — правовой анализ функционирования беспроводных сетей

1.2.         Организационно-технологический анализ функционирования беспроводных сетей

1.3.         Анализ угроз и технологий обеспечения информационной безопасности в беспроводных сетях

1.4.         Исследование системы защиты беспроводных сетей

1.5.         Выводы по первой главе

ГЛАВА II. Разработка модели оценки эффективности системы защиты информации в беспроводной сети                                         

2.1.       Разработка модели оценки эффективности системы защиты информации в беспроводной сети и ее алгоритма

2.2.        Разработка программы реализации модели оценки эффективности системы защиты информации в БС

2.3.       Выводы по второй главе

ГЛАВА III. Экспериментальные исследования                                    

3.1.       Разработка и реализация плана экспериментальных исследований

3.2.       Обработка и анализ экспериментальных данных

3.3.       Выводы по третьей главе

ГЛАВА IV. Разработка эргономических требований к АРМ пользователя модели оценки эффективности системы защиты информации в беспроводной сети                                                                   

4.1.       Требования, предъявляемые к ПЭВМ

4.2.       Требования к помещениям для работы с ПЭВМ

4.3.       Требования к организации и оборудованию рабочих мест с ПЭВМ для пользователей

4.4.       Выводы по четвертой главе

ЗАКЛЮЧЕНИЕ                                                                                        

СПИСОК ЛИТЕРАТУРЫ                                                                         

ПРИЛОЖЕНИЯ                                                                               

 ——————————————————————-

Характеристика работы:

Объем данной курсовой работы составляет 91 лист, имеется презентация и программа: исполняемый файл и проект, язык разработки C#

Основу любой деятельности людей составляет ее информационное обеспечение.  В наши дни компьютер стал столь же неотъемлемой частью интерьера офисов и квартир, как телефон или телевизор. Мы уже привыкли создавать и хранить информацию в электронном виде, начиная от личной переписки и заканчивая разнообразной производственной и финансовой документацией. Но, несмотря на столь значительное увеличение использования автоматизированных систем, в потоках сообщений сохраняется высокий (до 80 %) удельный вес речевой информации. И именно она порой становится «лакомым кусочком» для конкурента или злоумышленника. Одна оброненная случайно или чаще всего просто подслушанная фраза – и вы можете лишиться доходной сделки, разориться или стать объектом шантажа.

Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. И поэтому должно быть ясно, что информация — это ресурс, который надо защищать.

Вопрос автоматизированных систем в защищенном исполнении (АСЗИ) является наиболее актуальным в среде информационной безопасности. В частности, от правильного выбора инструментальных средств создания автоматизированных систем, определения подходящей модели данных, обоснования рациональной схемы построения баз данных (БД) и ряда других моментов во многом зависит эффективность функционирования разрабатываемых систем. Все это требует осознанного применения теоретических положений и инструментальных средств разработки БД и автоматизированных систем (АС).

Целью данной курсовой работы является рассмотрение особенностей современных методов и средств проектирования автоматизированных систем в защищенном исполнении, с использованием CASE-технологий.

Исходя из данной цели, перед нами стоят следующие задачи:

1. Проанализировать понятия и эволюцию «CASE-технологии».
2.  Рассмотреть методологии и технологии проектирования АС, структурный подход проектирования АС.
3. Выявить основные этапы и модели жизненного цикла (ЖЦ) АС.
4.  Изучить основные ГОСТы по проектированию АСЗИ.

        5.     Исследовать методологию IDEF1X и её применимость при проектировании АСЗИ

       6. Разработать методки проектирования АСЗИ

Данная тема достаточно широко освещена как в зарубежной, так и в отечественной литературе, в частности использованы работы таких авторов как Торокин, Хомоненко, Кальянов, Вендров, Атре.

 Содержание работы:

Содержание.

Введение

Глава 1.Анализ применения CASE – технологии как метод проектирования АС

1.1Понятия и история

1.2. Структурный подход к проектированию АС

1.3.Методология функционального моделирования SADT

1.3.1.Семейство IDEF

1.3.2.Стандарт IDEF1Х.

1.3.3. Компоненты IDEF1X- модели

Глава 2. Построение автоматизированных систем в защищенном исполнении (АСЗИ).

2.1. Методологии и технологии проектирования АС с использованием CASE — технологий

2.2.Жизненный цикл

2.3. Порядок создания АСЗИ

2.4. Требования к АСЗИ.

Глава 3. Моделирование АСЗИ с помощью методологии IDEF1Х

Заключение

Список используемой литературы

Работа посвящена проблемам мониторинга и защиты информации в информационно-телекоммуникационном портале. состоит из трех глав, введения и заключения, приложения. Общий объем работы — 109 листов.

В комплект работы входит: расчетно-пояснительная записка, разработанная программная модель защищенного приложения, мультимедийная презентация.

Содержание работы:

Введение
1.Анализ информационных — телекоммуникационных  порталов оснащенных функцией мониторинга \ тестирования
1.2 Анализ структуры интернет-порталов

1.3 Анализ разновидностей хранилища данных и принципов его функционирования
1.4 Анализ механизмов создания программ мониторинга для  веб-сайтов Выбор программного средства для разработки
1.4.1 FLASH
1.4.2 HTML с использованием JavaScript
1.4.3 PHP
1.5 Выбор аппаратно-программных средств для разработки модели мониторинга
Выводы
2.Разработка программы мониторинга для информационно-телекоммуникационного портала и обеспечение ее безопасности.
2.1 Методы обеспечения безопасности:
2.1.1 Настройка прав доступа к базам данных MySQL
2.1.2 Атака SQL Injection
2.1.3 Аутентификация на основе хэшированного пароля
2.1.4  Парольные политики
2.2  Разработка модели мониторинга
Выводы
3.Модель программы мониторинга

3.1 Тестирование мониторинга на информационно – телекоммуникации портале и анализ полученных данных
Вывод
Заключение
Список литературы
Приложения

Цель исследования заключается в разработке научно-методического аппарата, обеспечивающего формирование экономически обоснованной системы информационной безопасности промышленного предприятия распределенного типа на основе наиболее перспективных концепций обеспечения защиты информации, современных математических и экономических методов анализа.

Следовательно, научная задача состоит в разработке научно-методического аппарата оценки и синтеза системы информационной безопасности, обеспечивающей формирование экономически обоснованной системы информационной безопасности предприятия распределенного типа.

Для достижения цели решаются следующие задачи:
1.    анализ информационных систем предприятий распределенного типа;
2.    анализ особенностей функционирования информационных систем на предприятии распределенного типа;
3.    исследование и классификация множества угроз для информационных систем предприятий;
4.    исследование применяемых мероприятий и механизмов по защите информации в информационной системе предприятия с целью создания многозвенной модели систем защиты информации (СЗИ);
5.    анализ существующих средств по защите информации;
6.    анализ критериев качества СЗИ;
7.    исследование существующих методов синтеза проектов СЗИ;
8.    разработка архитектуры программного комплекса синтеза проектов СЗИ;
9.    разработка алгоритма сбора исходных данных об информационной системе;
10.    разработка алгоритма синтеза проектов СЗИ;
11.    проведение экспериментальных исследований синтеза моделей СЗИ.

В первой главе проводится анализ особенностей функционирования информационных систем на предприятии распределенного типа, в ходе которого определяется структура информационной системы предприятия, определяются основные ее функции, проводится анализ угроз на информационную систему, а также  анализ существующих средств по защите информации и методов синтеза СЗИ,  в ходе которого определяется многозвенная модель синтеза СЗИ.

Во второй главе разрабатывается программный комплекс, осуществляющий выбор рационального проекта системы защиты информации при указанных исходных данных об ИС с учетом ограничений на стоимость СЗИ.

В третьей главе приведены результаты экспериментальных исследований.

В заключении представлены результаты исследования.

Объем работы 94 листа, имеется текст расчетно-пояснительной записки, приложения с листингами программы и результатами экспериментальных исследований, сформированная база данных, программное обеспечение модели, мультимедийная презентация.

Общий объем работы

Введение
1    Анализ существующих методов синтеза систем защиты информации
1.1    Исследование особенностей функционирования информационных систем на предприятиях распределенного типа
1.1.1    Понятие предприятия распределенного типа
1.1.2    Анализ информационных систем
1.1.3    Анализ особенностей функционирования распределенных информационных систем на предприятиях
1.2    Исследование множества угроз для информационных систем предприятий распределенного типа
1.3    Исследование применяемых средств защиты информации в ИС предприятий
1.3.1    Анализ существующих средств по защите информации
1.3.2    Анализ программно-аппаратных средств по защите информации….
1.3.3    Анализ программных средств по защите информации
1.3.4    Анализ существующих организационных мер по защите информации….
1.4    Анализ критериев качества СЗИ
1.5    Исследование существующих методов синтеза моделей СЗИ
1.6    Выводы
2    Разработка программного комплекса синтеза вариантов СЗИ
2.1    Разработка архитектуры программного комплекса синтеза  проектов СЗИ
2.2    Разработка логической модели базы данных
2.3    Разработка алгоритма программного агента сбора исходных данных об ИС
2.4    Разработка алгоритма программного агента синтеза вариантов СЗИ…………
2.5    Разработка пользовательского интерфейса для ввода экспертных оценок параметров ИС
2.6    Разработка пользовательского интерфейса программного комплекса синтеза вариантов СЗИ
2.7    Выводы
3    Экспериментальные исследования
3.1    Цели проведения экспериментальных исследований
3.2    Эксперимент № 1 – анализ существующей проектов СЗИ для ИС класса 1Д…..
3.3    Эксперимент № 2 – синтез проектов СЗИ для ИС класса 1Г
3.4    Эксперимент № 3 – синтез проектов комплексной СЗИ для ИС класса 1Д…..
3.5    Выводы
ЗАКЛЮЧЕНИЕ
Список использованной литературы
ПРИЛОЖЕНИЕ А
ПРИЛОЖЕНИЕ Б

Целью данной работы является разработка модели преодоления системы защиты информации в виде Марковского процесса.

Таким образом, в рамках этой работы необходимо решить следующие задачи:

1.           проанализировать существующие методы и средства моделирования преодоления системы защиты информации;

2.           разработать программный комплекс моделирования преодоления системы безопасности информационной системы;

3.           провести экспериментальные исследования с помощью разработанного программного комплекса.

В первой главе основной части рассмотрены существующие методы и средства преодоления и тестирования защиты информационных систем. Проведен анализ стандартов по безопасности, которые непосредственно относятся к тестированию системы защиты информации.

Во второй главе основной части описывается процесс разработки программного комплекса модели преодоления системы защиты информации в виде Марковского процесса. Рассматривается архитектура разрабатываемого программного комплекса. Последовательно описываются алгоритмы лежащие в основе данного комплекса. Кроме того, подробно описывается интерфейс программы и предлагается методика работы с комплексом.

В третьей главе представлены результаты экспериментальных исследований проведенных с использованием разработанного программного комплекса.

В заключение  работы сформулированы общие выводы по результатам проведенных исследований.

——————————————————————————————————————————

Содержание работы

Введение.

1. Анализ существующих методов и средств преодоления защиты информационных систем

1.1. Анализ показательного проникновения в защищаемую систему.

1.1.1. Анализ общей специфики моделирования проникновения.

1.1.2. Анализ актуальности моделирования проникновения.

1.2. Анализ стандартов информационной безопасности.

1.2.1. Анализ стандартов BS 7799 и ISO 17799.

1.2.2. Анализ стандарта BSI

1.2.3. Анализ нормативных документов РФ.

1.2.4. Анализ стандарта ISO/IEC 15408.

1.3. Анализ инструментальных средств оценки надежности системы безопасности

1.2.1. Система анализа и управления рисками ГРИФ..

1.2.2. Система разработки и управления политикой безопасности     КОНДОР

1.2.3. Метод анализа и управления рисками CRAMM..

1.2.4. Средство анализа и управления рисками RiskWatch.

1.3. Результаты сравнительного анализа методов и инструментальных средств оценки эффективности СЗИ..

2. Разработка модели преодоления системы защиты информации.

2.1. Разработка модели на основе Марковских процессов.

2.1.1. Марковские процессы..

2.1.2. Разработка метода получения вероятности преодоления системы защиты информации с использованием модели СЗИ на основе Марковских процессов

2.2. Разработка интерфейса программы моделирования преодоления системы защиты информации на основе Марковских цепей.

2.3. Методика работы с разработанным программным комплексом.3. Тестирование разработанной модели преодоления системы защиты информации на основе Марковских процессов.

3. Тестирование разработанной модели преодоления системы защиты информации на основе Марковских процессов.