В настоящее время при построении защищенных вычислительных сетей и информационных систем активно применяются маршрутизаторы и межсетевые экраны. наиболее известным, надежным и безопасным из которых является маршрутизатор и коммутатор CISCO. Еще одним из преимуществ при его установки является то что он уже имеет сертификат ФСТЭК. Поэтому построение сетей на базе коммутаторов и маршрутизаторов CISCO является актуальной задачей.

Дипломный проект по сетевым технологиям имеет целью разработку проекта структурированной кабельной сети для локальной вычислительной сети на основе оборудования Cisco. Включает в себя пояснительную записку на 94 страницах, необходимые схемы.

Цель работы: улучшение и безопасности  качества сетевого взаимодействия

Работа состоит из четырех глав, введения, заключения и списка использованных литературных источников.

=======================================================================================================

Содержание

Введение 4
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 6
1.1 Общая характеристика объекта исследования 6
1.2 Анализ проблем, причины их возникновения 7
1.3 Требования к разрабатываемой локальной вычислительной сети 11
1.4 Требования к современным ЛВС 20
2 ПРОЕКТНАЯ ЧАСТЬ 22
2.1 Логическое проектирование сети 22
2.2 Выбор базовой технологии. 26
2.3 Логическая структуризация сети и разработка структурной схемы.
2.4 Физическое проектирование сети. 29
2.5 Выбор коммутационного и серверного оборудования 34
2.6 Разработка системы обеспечения электропитанием рабочих мест ЛВС 39
2.7 Разработка технической документации по монтажу, эксплуатации и конфигурированию сети 45
2.8 Расчет надежности 49
2.9 Разработка политики безопасности . 54

2.9-1 Угрозы безопасности информации

2.9.2 Средства защиты информации в ЛВС 58
3 ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3-1 Организация и планирование работ 64
3-2 .Составление сметы затрат на разработку. Договорная цена
работы. 65
3-2.1 Статьи расходов сметы 65
3-2.2 Расчет основной заработной платы 65
3-2.3 Стоимость материалов, покупных изделий и полуфабрикатов 6у
3-2.4 Расчет других статей калькуляции 68
3-3 Расчет стоимости эксплуатации ЛВС 68

3.4 Расчет эффективности ЛВС
4 ОХРАНА ТРУДА 73
4-1 Классификация опасных факторов при работе администратора ЛВС 73
4-2 Электробезопасность 74
4-3 Электромагнитное излучение 78
4-4 Шумовое воздействие уд
4-5 Освещенность 8о
4.6 Микроклимат 82
4-7 Пожарная безопасность 84
4-8 Эргономика 84
4-9 Расчет освещения рабочего места администратора 89

Заключение 94

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 97

============================================================

Характеритика работы

в комплект работы входит текст расчетно-пояснительной записки к дипломному проекту 100 листов, презентация, автореферат, доклад, отзыв научного руководителя и рецензента.

Код работы в базе: НР-05

Вопрос обеспечения информационной безопасности любого государства является одним из наиболее важных аспектов его внешней политики, так как именно информационная сфера изображается на сегодняшний день главным объектом приложения деятельности различных участников международных отношений. Каждый из них стремится не только сформировать и поддержать подходящий имидж в мировой политике, но и взять под проверка важнейшие информационные ресурсы, в первую очередь, средства массовой и сетевой информации, функционирование которых в большой степени определяют мировое общее мнение.

Научная значимость рассматриваемой темы обусловлена неотложностью ее изучения в Республике Беларусь, так как проблема формирования информационной безопасности нашей страны, разработка новейших методов реализации этой задачи, а также их адаптация к меняющимся условиям современных международных отношений является сегодня важнейшей задачей для специалистов в области мировой политики, политологии и социологии.

Практическая значимость изучения информационной безопасности Российской Федерации может быть, в первую очередь, обоснована целым рядом общих для Беларуси и России угроз в политической, экономической и гуманитарной сферах. Такие риски, как усиление радикальных политических течений, вопросы энергетической безопасности, конкуренция на внешних рынках, глобальные социальные угрозы и многие другие в равной степени значимы в настоящее время как для Республики Беларусь, так и для Российской Федерации. Поэтому анализ обеспечения информационной безопасности России на современном этапе позволит в дальнейшем сформулировать наиболее оптимальную модель защиты информационной безопасности нашей страны и определить основные направления ее реализации.

Исходя из этого, предметом исследования в данной работе является информационная безопасность Российской Федерации начиная с 1992 года и до настоящего времени.

Цель работы – проанализировать основные подходы к обеспечению этого вида безопасности в России в условиях современных международных отношений.

В качестве важнейших задач работы необходимо указать следующие:

1. Рассмотреть основные принципы государственной информационной политики Российской Федерации как составного элемента российского внешнеполитического курса;

2. Проанализировать действия и шаги, предпринятые Правительством Российской Федерации в области государственной информационной политики в указанный выше период;

3. Дать прогноз относительно дальнейших изменений концепции информационной безопасности России с учетом новых рисков и угроз.

Структура работы соответствует поставленным целям и задачам. и состоит из введения, заключения, первой и второй главы и списка литературы.

В первой главе рассматриваются основные принципы государственной информационной политики Российской Федерации в контексте современного внешнеполитического курса этого государства. Вторая глава посвящена анализу политико-правовой основы обеспечения информационной безопасности России, которая является основным базовым документом в указанной области. В заключении изложены результаты работы.

=================================================================================

 Содержание работы:

Введение

 Глава 1. Основные принципы государственной информационной политики Российской Федерации

Глава 2. Политико-правовые основы обеспечения информационной безопасности РФ

заключение

Список литературы

===================================================================================

Характеристика работы, объем работы 80 листов, список литературных источников 55

Темой данной дипломной работы является  разработка  защищенного Интернет-магазина (информационной системы электронной коммерции) для продажи одежды онлайн. Актуальность и необходимость защиты интернет-магазинов  обуславливается ростом тенденции взлома и утечек информации в интернет-сфере, распространением спама и случаев взлома и копроментации учетных записей пользователей интернет-магазинов, что естественно ведет к нарушению репутации, финансовым потерям и уходу организаций собственников интернет-магазинов с рынка услуг.

Цель работы: улучшение качества защищенности интернет-магазина предприятия

Объект исследования6 интернет магазин

Предмет исследования: методы защиты информации интернет-магазина

Содержание

Введение 6
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1 Технико-экономическая характеристика предметной области и предприятия
1.1.1 Характеристика предприятия и его деятельности
1.1.2 Организационная структура управления предприятием

1.1.3. Составление моделей угроз и нарушителей информационной безопасности в интернет-магазине
1.2 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов
1.2.2 Определение места проектируемой задачи в комплексе задач
1.2.3 Обоснования необходимости использования вычислительной техники для решения задачи
1.3 Анализ существующих разработок и выбор стратегии автоматизации
1.3-1 Анализ существующих разработок для автоматизации задачи

1.3-2 Выбор и обоснование стратегии автоматизации задачи

1.3-3 Выбор и обоснование способа приобретения ИС для автоматизации задачи
1.4 Обоснование проектных решений
1.4-1 Обоснование проектных решений по техническому обеспечению
1.4-2 Обоснование проектных решений по информационному обеспечению
1.4-3 Обоснование проектных решений по программному обеспечению

1.4. — 4 Обоснование решений по защите информации
2 ПРОЕКТНАЯ ЧАСТЬ
2.1 Разработка проекта автоматизации
2.1.1 Этапы жизненного цикла проекта автоматизации
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
2.2 Информационное обеспечение задачи
2.2.1 Информационная модель и её описание
2.2.2 Используемые классификаторы и системы кодирования

2.2.3 Характеристика нормативно-справочной, входной и оперативной информации
2.2.4 Характеристика результатной информации
2.2.5 Формализация расчётов показателей
2.3 Программное обеспечение задачи
2.3-1 Общие положения (дерево функций и сценарий диалога)

2.3-2 Характеристика базы данных
2.3.3 Структурная схема пакета (дерево вызова программных модулей)
2.3.4 Описание программных модулей
2.4 Технологическое обеспечение задачи
2.4-1 Организация технологии сбора, передачи, обработки, защиты и выдачи информации
2.4.2 Схемы технологического процесса сбора, передачи, обработки, защиты  и выдачи информации
2.5 Контрольный пример реализации проекта и его описание

3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
3.1 Выбор и обоснование методики расчёта экономической эффективности
3-2 Расчёт показателей экономической эффективности проекта

Заключение
Список литературы
Приложение

Листинг программных модулей

Характеристика работы:
Работа изложена на 139 страницах, состоит из аналитической, проектной и экономической частей, содержит также презентацию и речь на защиту, скрипты Интернет-магазина.

Код работы: НР-02

Описание работы:

В Российской Федерации, также как и во всем мире, проблемы обеспечения безопасности государства, общества и личности все больше выходят на первый план в государственной политике. Национальная безопасность относится к числу приоритетных целей современного государства и является одним из основных факторов его стабильного развития. Очевидно, что системные дефекты и сбои в функционировании механизмов обеспечения национальной безопасности чреваты социально-политическими, экономическими и техногенными потрясениями, способными подорвать способность органов государственного управления осуществлять свои основополагающие функции.

Глава 2. Анализ угроз информационной безопасности Российской Федерации

Источники угроз безопасности информационного общества рассмотрены в нормативных актах и исследованы в трудах ученых. По мнению А. А. Стрельцова, именно «произвол и насилие составляют основное содержание угроз безопасности информации, информационной инфраструктуры, правового статуса субъектов информационной сферы, и их проявление сопряжено с нанесением вреда социальным интересам личности, интересам общества или государства».

По мнению многих ученых, для эффективного противодействия источникам угроз необходимо их сгруппировать по основным направлениям для того, чтобы в дальнейшем можно было выработать адекватные меры противодействия.

На современном этапе развития российского государства следует выделить три группы источников угроз безопасности информационного общества, которые затрагивают социальные интересы человека, интересы общества и интересы государства.

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ 3

Глава 1. Теоретические основы информационной безопасности Российской Федерации 5

1.1. Понятие информационной безопасности Российской Федерации 5

1.2. Сущность угроз информационной безопасности, их классификация 8

1.3. Источники угроз информационной безопасности 11

Глава 2. Анализ угроз информационной безопасности Российской Федерации 18

2.1. Угрозы социальным интересам человека 18

2.2. Угрозы интересам общества 20

2.3. Угрозы интересам государства 22

Глава 3. Направления государственной политики в сфере информационной безопасности России 26

ЗАКЛЮЧЕНИЕ 32

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 34

В настоящее время системы защиты информации информационной системы создаются практически для каждой организации. Практика показывает: чем масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды или просто из праздного любопытства.

Основным защитным рубежом против злонамеренных атак в компьютерной сети являются системы защиты информации. Злоумышленник, желая взломать систему, пытается обойти такие системы защиты информации создавая новые различные виды атак. В связи этим  необходимо постоянно вносить коррективы в системы защиты информации для отражения новых видов атак.    Поэтому актуальной считается задача создания модели адаптивной СЗИ которая изменяет алгоритмы своего функционирования и (иногда) свою структуру с целью обеспечения состояния защищенности информационной среды. Адаптивность системы защиты информации позволяет обеспечить заданный уровень безопасности ИТ-систем за счет реакции системы защиты на изменение поля угроз.

Целью данной работы является, исследование и разработка модели адаптивной системы информационной безопасности. Таким образом, в рамках этой работы необходимо решить следующие задачи:

1. проанализировать существующие способы  построения модели адаптивной системы информационной безопасности;
2. разработать модель адаптивной системы информационной безопасности;
3. провести экспериментальные исследования с помощью разработанной модели адаптивной системы информационной безопасности.

Объектом исследования в данной работе является система защиты информации.

Предметом исследования являются методы построения моделей адаптивных систем информационной безопасности.

Курсовая работа состоит из следующих частей:

Во введении обоснована актуальность исследования, сформулирована цель работы, определены объект и предмет исследования. Кроме того, перечислены задачи, решаемые в рамках данной курсовой работы.

В первой главе основной части проанализированы существующие способы разработки модели адаптивной системы информационной безопасности.

Во второй главе разработана модель адаптивной системы информационной безопасности с применением искусственных нейронных сетей и разработан программный комплекс  системы обнаружения атак на информационную систему с использованием нейросетевых технологий.

В третьей главе проведено экспериментальное исследование системы обнаружения атак на информационную систему с помощью разработанного программного комплекса.

В заключение курсовой работы сформулированы результаты по проделанной работе. В комплект работы входит: расчетно-пояснительная записка, разработанное программно обеспечение, мультимедийная презентация.

Содержание работы:
Введение
Глава 1. Анализ существующих способов разработки модели адаптивной системы информационной безопасности.
1.1 Основные понятия и определения
1.2 Анализ методики построения адаптивной системы информационной безопасности
1.3 Анализ средств и методов придания системам защиты информации адаптивных свойств.
1.4 Анализ угроз информационным системам
1.5 Анализ существующих способов обнаружения атак на информационную систему
1.5.1 Системы анализирующие сигнатуры
1.5.2 Статистические системы обнаружения атак
1.5.3 Системы обнаружения атак, контролирующие целостность.
1.5.4 Системы обнаружения атак, основанные на искусственных нейронных сетях.
1.5.4.1 Анализ возможностей журнала безопасности Windows
1.5.4.2 Анализ пакетов протокола IP
1.5.4.3 Анализ применимости нейросетевых технологий
1.6 Анализ программных пакетов для построения искусственных нейронных сетей
1.7 Выводы по главе 1.
Глава 2. Разработка модели адаптивной системы информационной безопасности с применением искусственных нейронных сетей.
2.1 Обобщенная структура модели адаптивной системы информационной безопасности
2.2 Разработка архитектуры программного комплекса обнаружения атак
2.3 Разработка пользовательского интерфейса и модуля централизованного мониторинга
2.4 Разработка модуля анализа системных событий
2.5 Разработка модуля статистики системных событий и базы данных системных событий
2.6 Разработка модуля анализа сетевого трафика
2.7 Разработка модуля статистики сетевых пакетов и базы данных сетевых пакетов
2.8 Разработка нейросетевого модуля
Глава 3. Экспериментальное исследование разработанной модели адаптивной системы информационной безопасности основанной на искусственных нейронных сетях.
3.1. Постановка задачи на проведение эксперимента
3.2. Проведение эксперимента
3.3. Анализ полученных результатов
Заключение
Список литературы
Приложение 1
Приложение 2
Приложение 3
Приложение 4
Приложение 5
Приложение 6

ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ 5

ГЛАВА 2. НАИБОЛЕЕ РАСПРОСТРАНЕННЫЕ УГРОЗЫ НАРУШЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ 9

ГЛАВА 3. ПОЛИТИКА БЕЗОПАСНОСТИ 13

ЗАКЛЮЧЕНИЕ 19

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 20

Введение………………………………………………………..………………. 3

1.Альтернативные области приложений средств защиты информации…….4

2.Альтернативные принципы построения средств защиты информации….8

3.Так в чем проблема?…………………………………………………………………………..14

В заключение………………………………………………………………….16

Список литературы……………………………………………………………17

Некоторые тезисы из работы по теме Средства контроля эффективности защиты информации

Введение

На сегодняшний день уже мало кто представляет себе возможность компьютерной обработки информации без ее защиты. Но вот как защищать информацию, какие для этого использовать средства защиты, что же такое эффективное средство защиты информации? Рассмотрим альтернативные принципы и области построения средств защиты информации и проблемы возникающие при защите иформации.

]]> http://infsec-diplom.ru/?feed=rss2&p=686 0 http://infsec-diplom.ru/?p=680 http://infsec-diplom.ru/?p=680#comments Sat, 09 Jun 2012 11:04:33 +0000 admin http://infsec-diplom.ru/?p=680 тесты по предмету Информационная безопасность

Некоторые тезисы из работы по теме тесты по предмету Информационная безопасность

тесты по предмету Информационная безопасность

Введение 4

1. Основные понятия 5

1.1 Информационная безопасность. Определение, основные понятия 5

1.2 Краткое описание компании. Виды используемой информации 10

1.3 Виды угроз 12

Выводы по главе: 23

2. Модернизация локальной сети предприятия с учетом требований безопасности 24

2.1 Анализ существующей сети 24

2.2 Предложения по мероприятиям модернизации ЛВС 28

2.3 Принятие решения по модернизации сети и его обоснование 37

2.4 Методы защиты доступа к удаленным терминалам (нужно описать не все методы, а выбрать один и обосновать его) 48

Выводы по главе 56

3. Использование технических методов и средств обеспечения информационной безопасности 58

3.1 Электромагнитные каналы утечки информации 59

3.2 Электрические каналы утечки информации 61

3.3 Параметрический канал утечки информации 63

3.4 Классификация и характеристика технических каналов утечки акустической (речевой) информации 64

3.5 Общие мероприятия по обеспечению безопасности от утечки информации 69

3.6 Применение специализированного оборудования 71

Выводы по главе 80

4. Организационные меры по обеспечению информационной безопасности 81

4.1 Политики безопасности (описать политику в первой главе, а реализацию описать в остальных) 81

4.2 Организационные меры (написано неполно и фрагментарно, нужно написать комплексно, описать политику и в ней реализация управления системой) 84

4.3 Кадровая политика 85

Выводы по главе 87

Заключение (сделать совокупность выводов по главам, написать, что конкретно было сделано) 88

Список использованных источников: 89

Список использованных источников:

1. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.

2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2004.-280 с.

3. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.

4. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.

5. Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2002 год, 465 с.

6. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.

7. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.

8. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.

9. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. — 320 с.

10. Андpианов В.И. Боpодин В.А. Соколов А.В. «Шпионские штучки» и устpойства для защиты объектов и инфоpмации, Спpавочное пособие.-Лань,СПБ.,1996

11. Домарев В.В. «Безопасность информационных технологий. Системный подход» — К.:ООО ТИД «Диасофт», 2004.-992 с.

12. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. — М.: ЮНИТИ, 2005 г.- 399 с.

13. Андрианов В.И., Соколов А.В. «Шпионские штучки 2″ или как сберечь свои секреты. — СПб.: Полигон, 1997. — 272 с., ил.

14. Вахлаков В.Р., Рожков А.Г., Сосунов Б.В., Чернолес В.П. Основы обеспечения ЭМС РЭС / и др. СПб.: ВАС, 1991, 207с.

15. Гуревич И.С. Защита ЭВМ от внешних помех – М.: Энергоатомиздат, 1984. –224с.

16. Информационно-методический журнал «Защита информации. Инсайд», № 1, январь-февраль 2008 г.

17. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.

18. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.

19. Лопатин В.Н. Информационная безопасность России. Человек. Общество. Государство. Санкт-Петербургский университет МВД РФ.- С-П.: Фонд «Университет».-2000.- 428 с.

20. Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2-е изд.-М.: Горячая линия-Телеком.-2004.- 147 с.

21. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.

22. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защиты информации. — М.: ООО «Фирма «Издательство АСТ»; С.-Петербург: ООО «Издательство Полигон», 2000. – 224 с., ил.

23. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.

24. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.

25. Ярочкин В.И. Информационная безопасность. Учебное пособие,. — М.: Междунар. отношения, 2000. — 400 с.: ил.

26. http://www.security.ukrnet.net/

27. http://www.bnti.ru/

28. http://www.security.ukrnet.net/

29. http://www.cbi-info.ru/

30. http://st.ess.ru/

31. http://google.ru/

Некоторые тезисы из работы по теме Разработка системы защиты конфиденциальной информации в процессинговой компании

Введение

В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.

Рассматривая информацию как товар, можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам. (переписать)

Обеспечение безопасности в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.

Актуальность защиты информации в настоящее время несомненна, и затраты компаний на эту сферу деятельности, согласно статистике, только растут и тенденции к их снижению в обозримом будущем не предвидится.

Необходимым условием успеха современной компании является понимание того, что обеспечение информационной безопасности — это непрерывный процесс, а применяемые меры должны носить комплексный и превентивный характер. Таким образом, эффективная защита невозможна без комплекса организационных мер. Технические средства защиты также должны выбираться на основе проведенного анализа рисков. Грамотно построенная система управления информационной системы безопасности должна быть максимально прозрачной, что позволит сократить расходы, обеспечить необходимый уровень защиты и повысить эффективность системы ИБ.

В работе будут рассмотрены основные аспекты обеспечения информационной безопасности при работе процессинговой компании, а также дан ряд рекомендаций, выполнение которых необходимо для реализации комплексной защиты информационных систем.

]]> http://infsec-diplom.ru/?feed=rss2&p=665 0 http://infsec-diplom.ru/?p=662 http://infsec-diplom.ru/?p=662#comments Wed, 09 May 2012 17:13:50 +0000 admin http://infsec-diplom.ru/?p=662 Содержание

Введение 2

1. Механизмы парольной защиты 4

2. Особенности парольной защиты, исходя из принадлежности

пароля 6

3. Реализация механизмов парольной защиты 7

4. Угрозы преодоления парольной защиты. 8

5. Способы усиления парольной защиты 12

6. Основное достоинство биометрических

систем контроля доступа. 14

7. Основные способы усиленияпарольной защиты, используемые

в современных ОС и приложениях 16

Заключение. 19

Список литературы 21

Список литературы

1. Защита компьютерной информации от несанкционированного доступа.

А. Ю. Щеглов. С.-П. 2004 г.

2. Иллюстрированный самоучитель по защите информации. М. 2006

3. Безопасность в Интернете. Парольная защита. Л. Ю. Лонов. С-П 2005 г.

4. Принципы построения паролей и парольной защиты. М. 2005 г.

Некоторые тезисы из работы по теме Простые методы защиты от преднамеренного доступа

Введение

Начиная с восьмидесятых годов компьютеры начали активно внедряться в нашу жизнь. Люди стали доверять им важнейшую информацию, попадание которой в чужие руки грозило тяжелыми последствиями. Однако информация оказалась незащищенной и остро стал вопрос о ее защите. Этот вопрос беспокоит как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию «информация». Этот термин сейчас больше используется для обозначения специального товара, который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует. Даже более того, информация, в данное время, является одним из основных товаров.

Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения, изменения и других преступных действий. Однако большая часть пользователей не осознает, что постоянно рискует безопасностью своей информации и личными тайнами. И лишь немногие, хоть каким-либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются также из-за того, что появился тип людей, который не просто охотится за информацией в преступных целях, а делают это для развлечения. Также, проблем становится больше, когда люди начинают работать в сети, так как злоумышленнику намного легче в это время заполучить или уничтожить информацию, находящуюся на компьютере.

]]> http://infsec-diplom.ru/?feed=rss2&p=662 0