В данной дипломной работе по проектированию локальных вычислительных сетей (Сетевым технологиям) спроектирована система защиты информации локальной вычислительной сети, особенностью которой является необходимость акцентирование внимания на исключении возможности несанкционированного доступа к обрабатываемой информации. Для обеспечения защиты информации, передаваемой между сегментами сети, используется технология виртуальных частных сетей, а обрабатываемой внутри сегментов – шифрование, ограничение доступа и аутентификация пользователей. Весь комплекс мер осуществляется при помощи программного комплекса «Панцирь».

Цель  работы — выбор оптимальных средств защиты локальной сети. Для достижения поставленной цели решаются следующие задачи:

- анализ локальных сетей предприятия

-анализ причин нарушения информационной безопасности в вычислительных сетях

- анализ требований регуляторов

- синтез и расчет параметров локальной вычислительной сети предприятия

- выбор методов защиты информации в сети предприятия

- расчет экологиченских показателей и норм

- обоснование экономической эффективности проекта

Объект исследования — локальные сети предприятия

Предмет исследования  - процессы защиты информации на предприятии

=========================================================================================================

 Содержание

введение 4
1 аналитический раздел 6
1.1 понятие и классификация компьютерных сетей 6
1.2 базовая модель взаимодействия открытых систем osi. уровни протоколов 8
1.3 стандарты лвс 15
1.4 протокольный стек tcp/ip 24
1.5 потенциальные угрозы для безопасности информации в лвс 26
2 проектный раздел 40
2.1 проектирование политики информационной безопасности 40
2.1.1 значение политик безопасности 40
2.1.2 разработка политики безопасности 44
2.1.3 меры по достижению информационной безопасности 47
2.1.4 обеспечение безотказной работы 50
2.1.5 управление информационной безопасностью 52
2.2 выбор структуры программного и аппаратного обеспечения 53
2.2.1 определение и основные понятия 53
2.2.2 классификация виртуальных сетей 56
2.2.3 терминология виртуальных сетей 62
2.2.4 выбор способа реализации виртуальной сети 65
2.2.5 обзор рынка программных средств vpn 69
2.2.6 обзор аппаратных решений для организации vpn 75
2.3 выбор решения по созданию единой корпоративной сети 8з
2.4 расчет пропускной способности vpn 89
2.5 расчет надежности виртуальной сети 92
2.6 составление имитационной модели сети и ее тестирование 95
3 экономический раздел юб
3.1 материальные издержки юб
3-2 издержки на оплату труда персонала 107
3-3 эксплуатационные расходы ш
3-4 амортизационные расходы 112
3-5 итоговая стоимость проекта 112

4 экология и охрана труда 114
4-1 классификация опасных факторов при работе оператора эвм 114
4.2 электробезопасность 115
4-3 электромагнитное излучение 120
4-4 шумовое воздействие 121
4-5 освещенность 122
4.6 микроклимат 124
4-7 пожарная безопасность 125
4-8 эргономика 126
4-9 расчет освещения рабочего места администратора 131
заключение 136
список использованной литературы 137

===================================================================================

Характеристики работы: 

Пояснительная записка изложена на 138 страницах, включая приложения.
В комплект также входят 11 плакатов:
1. Обзор потенциальных угроз ЛВС
2. Интерфейс системы защиты
3. топология локальной вычислительной сети
4. диаграммы нагрузки локальной вычислительной сети
5. модель OSI
6. Расчет стоимости проекта ЛВС
7. Расчет пропускной способности
8. Расчет надежности локальной вычислительной сети
9. Структура ЛВС
10. Анализ сетевого ПО
11. Классификация сетей

]]> http://infsec-diplom.ru/?feed=rss2&p=565 0 http://infsec-diplom.ru/?p=380 http://infsec-diplom.ru/?p=380#comments Wed, 23 Jan 2013 08:21:48 +0000 admin http://infsec-diplom.ru/?p=380 Описание работы 

Эффективность работы любого предприятия зависит от качества и оперативности предоставления необходимой информации. Трудно представить что будет, если в нужный момент такой информации не окажется. Причины такой ситуации могут быть различными.

Одна из наиболее острых проблем, с которой сталкиваются администраторы баз данных – это проблема безопасности хранимой информации, и, похоже, что с годами ее актуальность только возрастает. Для таких мощных систем управления базами данных, как SQL Server, MS Access, которые хранят едва ли не все данные предприятия и управляют ими, проблема обеспечения безопасности находится на первом месте. Эта проблема имеет множество аспектов: от резервного копирования, обеспечивающего сохранность информации в случае повреждения носителей или разрушения базы данных, до защиты баз данных от несанкционированного доступа, имеющего целью хищение информации или намеренное разрушение баз данных.

В связи с этим целью данной работы является изучение и анализ особенностей криптографического метода защиты информации при обеспечении безопасности БД.

Для достижения поставленной цели необходимо решить следующие основные задачи:

• проанализировать и обобщить существующие подходы защиты информации БД криптографическими методами;
• изучить алгоритм шифрования DES;
• разработать методику изучения принципа шифрования с помощью программы DES Tutor;

Во введении данной работы обоснована актуальность исследования, сформулирована цель работы и перечислены решаемые задачи.

В первой главе основной части  рассмотрены основные подходы и методы криптозащиты и проведен обзор литературы по вопросу безопасности БД.

Во второй главе основной части  описана суть стандарта шифрования DES, его схема и варианты реализации; показан принцип работы этого алгоритма с использованием программы DES Tutor и произведено тестирование алгоритма по свойствам, которыми должен обладать алгоритм шифрования.

В заключении курсовой работы сформулированы общие выводы по проблеме безопасности баз данных, по вопросу криптографической защиты информации баз данных.

Содержание работы:

Введение.

1. Анализ основных подходов к безопасности информационных систем.

1.1. Понятие и структура информационной системы.

1.2. Анализ уровней безопасности БД.

1.2.1. Основные понятия.

1.2.2. Уровни безопасности БД..

1.3. Исследование методов криптографической защиты БД.

1.3.1. Основные понятия.

1.3.2. Шифрование базы данных в MS Access.

2. Разработка модели шифра DES.

2.1. Стандарт шифрования данных DES.

2.2. Описание алгоритма DES.

2.2.1. Схема алгоритма.

2.2.2. Функция шифрования.

2.3. Варианты DES.

2.3.1. Многократный DES.

2.4. Программа тестирования DES Tutor

2.4.1. Режим тестирования.

2.4.2. Режим кодирования/декодирования.

Заключение.

Список литературы

Состав работы:

В комплект данной курсовой работы посвященной вопросам безопасности баз данных и криптографии в частности входят: текст расчетно-пояснительной записки  к курсовой работе, мультимедийная презентация в системе Power Point  и программа тестирования  DES Tutor

Краткое описание работы:

На сегодняшний день не вызывает сомнения тот факт, что будущее информационных технологий неразрывно связано с совершенствованием методов и способов обеспечения конфиденциальности информации. Неоспорима также огромная роль симметричных блочных шифров в решении этого вопроса, так как данный класс шифров обладает наибольшей скоростью выполнения операций шифрования-дешифрования, чем и обусловлено широкое применение этих шифров. Однако, хороший симметричный блочный шифр должен отвечать ряду требований, среди которых одними из основных являются условия обеспечения стойкости шифра к различным видам криптоаналитических атак. В числе наиболее мощных криптоаналитических атак – дифференциальный криптоанализ. В этой связи актуальным представляется исследование и выявление характерных особенностей дифференциального криптоанализа, а также выделение основных методов, препятствующих его проведению. Это и является целью данной курсовой работы.

Для того чтобы достичь этой цели были поставлены следующие задачи:

1. Провести классификацию видов криптоанализа и определить место дифференциального криптоанализа в ней.
2. Описать и сравнить особенности дифференциального криптоанализа, появляющиеся в результате его применения к шифрам различной архитектуры.
3. Выделить элементы архитектуры, использующиеся при построении шифров и затрудняющие проведение дифференциального криптоанализа.
4. Определить уровень устойчивости и причины, обуславливающие этот уровень, для ряда наиболее распространенных алгоритмов шифрования.
5. Сделать вывод о проведенной работе.

Оглавление работы:

Введение

Терминология

Понятие криптоанализа

Понятие вычислительно безопасного алгоритма шифрования

Классификация видов криптоанализа

Недостаточность атак, основанных на полном переборе множества возможных ключей

Математические основы дифференциального криптоанализа.

Краткое описание

Цепи Файстеля

Применение дифференциального криптоанализа к алгоритмам,  построенным на основе цепи Файстеля…………………………………………..………………..19

Обобщенный алгоритм дифференциального криптоанализа

Особенности дифференциального криптоанализа для алгоритмов, построенных на основе SP-сетей

Сравнение устойчивости к дифференциальному криптоанализу шифров, основанных на цепях Файстеля и SPN-конструкциях

Границы применимости и определение уровня сложности дифференциального криптоанализа

Методы защиты алгоритмов шифрования от дифференциального криптоанализа

Устойчивость алгоритмов шифрования к дифференциальному криптоанализу

DES

AES

TwoFis

ГОСТ 28147-89

Развитие дифференциального криптоанализа

Заключение

Список использованной литературы

Состав работы:

Текст расчетно-пояснительной записки, доклад, мультимедийная презентация

Жизнь современного общества немыслима без повсеместного использования автоматизированных систем обработки данных, связанных с вводом, хранением, обработкой и выводом информации. Всеобщая компьютеризация помимо очевидных выгод несет с собой и многочисленные проблемы, наиболее сложной из которых является проблема информационной безопасности. Одним из вариантов обеспечения конфиденциальности информации является ее шифрование.

В настоящее время разработано множество методов шифрования файлов. Но в реальной жизни многие задачи не являются столь тривиальными, как, например, задача зашифрования одного файла. Очень часто требуется не только и не столько зашифровать данные, сколько еще и сделать их хранение и передачу как можно более эффективной. В программных приложениях активно используются алгоритмы сжатия, а периферийные устройства на аппаратном уровне поддерживают работу методов обеспечения целостности хранимых и передаваемых данных.

Изучая программные задачи криптографии, невозможно пройти мимо такой темы, как взаимодействие сжатия и криптографии. На практике задача сжать и зашифровать файл решается обычно, что называется, «в лоб» — сначала данные сжимаются каким-нибудь известным способом (например, LZW), а затем уже шифруются, например 3DES, PGP или другим блочным шифром.

Удачные алгоритмы сжатия (или, как еще говорят, компрессии) позволяют не только эффективно хранить конфиденциальные данные, но и, например, значительно уменьшить размер программы, которую за один прием можно загрузить в память и исполнить. Существует не меньше дюжины различных упаковщиков (сжатие без потерь применяется в PCX, PING, GIF, ZIP, RAR и так далее). Но при совместном использовании алгоритм шифрования обычно никак не связан с алгоритмом сжатия. Они реализованы как отдельные алгоритмы и используются раздельно.

Возможно, что раздельное существование алгоритмов сжатия и шифрования связано с существованием своего рода конкуренции целей сжатия и зашифрования. Сжатие – это процесс устранения избыточности представления информации. Шифрование же, наоборот, стремиться увеличить энтропию выходных данных с тем, чтобы криптоаналитик не имел возможности использовать статистические зависимости шифротекста для проведения успешного криптоанализа. Тем не менее может статься, что более удобным и практичным способом сжатия и зашифрования данных будет применение некоторого единого алгоритма, выполняющего функции и зашифрования, и сжатия одновременно.

Для достижения этих целей необходимо:

1. проанализировать некоторые методы сжатия данных и выбрать лучший
2. разработать алгоритм, использующий арифметическое сжатие для целей криптографии или алгоритм криптографического сжатия
3. провести экспериментальные исследования полученного метода

Во введении обоснована актуальность исследования, сформулирована цель работы, перечислены решаемые задачи.

В первой главе основной части исследованы некоторые методы сжатия и выбран лучший.

Во второй главе проанализирован алгоритм арифметического сжатия и разработан алгоритм криптографического сжатия.

В третьей главе проведено экспериментальное исследование полученного метода криптографического сжатия.

Содержание работы:

Введение

1. Анализ методов сжатия данных

1.1           Основы теории сжатия

1.2           Основные требования к выбираемому алгоритму

1.3           Анализ алгоритма Хаффмана

1.4           Анализ алгоритма арифметического сжатия

2. Разработка алгоритма криптографического сжатия

2.1 Анализ метода арифметического сжатия

2.2 Разработка алгоритма использования арифметического сжатия для целей криптографии

3. Экспериментальное исследование метода криптографического сжатия

Заключение

Литература

Приложение

Целью данной курсовой работы является повышение защиты информации в облачных инфраструктурах. Для достижения поставленной цели решаются следующие задачи:
1.    Анализ технологических аспектов функционирования «облака»
2.    Анализ угроз безопасности
3.    Анализ моделей защиты информации
4.    Анализ средств реализации моделей ЗИ в облачных инфраструктурах
5.    Разработка модели ЗИ при облачных вычислениях
6.    Разработка и реализация плана экспериментальных исследований
7.    Обработка и анализ экспериментальных данных

Курсовая работа включает введение, четыре раздела, заключение, список использованных источников, содержащий 26 наименование.

Основной текст курсовой работы изложен на 88 страницах, включая 70 рисунков и 7 таблиц.

Имеется разработанное программное средство, текст расчетно-пояснительной записки, мультимедийная презентации.

Содержание работы

Введение
1.    Теоретическое исследование вопросов защиты информации «облачных» инфраструктур.
1.1    Анализ технологических аспектов функционирования «облака»
1.2Анализ угроз безопасности виртуальной инфраструктуры
1.2.1Модель нарушителя «Облачных» вычислений
1.2.2 Анализ угроз «облачных» систем
1.3 Анализ существующих моделей ЗИ в облачных инфраструктурах.
1.4 Анализ средств реализации моделей ЗИ в облачных инфраструктурах.
1.5 Криптографические средства защиты
1.5.1 Алгоритм работы симметричного шифрования Rijndael (AES)
1.5.2.Режим сцепления блоков шифрованного текста (CBC — CipherBlockChaining)
1.5.3 Алгоритм работы ассиметричного шифрования RSA
1.6 Выводы
2. Разработка модели защиты информации в среде виртуализации
2.1 Разработка алгоритма протокола взаимодействия клиента и сервера.
2.2 Разработка методики шифрования сообщений клиента и сервера симметричным алгоритмом Rijndael.
2.3 Разработка методики шифрования сообщений клиента и сервера асимметричным алгоритмом RSA.
2.4 Разработка архитектуры программы
2.5 Разработка пользовательского интерфейса программы.
2.6 Разработка алгоритма работы модуля связи сервера.
2.7 Разработка алгоритма модуля связи клиента.
2.8 Выводы
3. Экспериментальные исследования
3.1 План проведения экспериментальных исследований
3.2 Условия проведения экспериментальных исследований.
3.3 Результаты экспериментального исследования.
3.4 Выводы
4. Разработка эргономических требований к организации автоматизированного рабочего места
4.1 Санитарно-гигиенические требования
4.2. Аппаратные требования
4.3. Требования к программным средствам
Заключение
Список литературы
Приложение А Методика создания виртуальных машин с использованием VMwareServer 2.0.2
Приложение Б Листинг главного модуля клиентского приложения
Приложение В Листинг модуля связи клиента
Приложение Г Листинг модуля формирования сообщения
Приложение Д Листинг крипто-модуля