Разработка системы защиты информации на рабочих станциях

Министерство образования и науки Российской Федерации 
Федеральное агентство по образованию 
Государственное общеобразовательное учреждение высшего 
профессионального образования 
«СИБИРСКАЯ ГОСУДАРСТВЕННАЯ ГЕОДЕЗИЧЕСКАЯ 
АКАДЕМИЯ» (ГОУ ВПО «СГГА»)

 

 Кафедра _Инженерной геодезии  и информационных систем_______________

(полное название выпускающей  кафедры)

 

Дипломная работа  соответствует установленным требованиям и направляется в ГАК для защиты

 

Заведующий кафедрой ____________ Карпик А.П.

(подпись)                                    

 

 

 ДИПЛОМНАЯ РАБОТА

230201-Информационные  системы и технологии

РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА РАБОЧИХ СТАНЦИЯХ

 

 

Выпускник                           Гудырев А.Н.    

 

 

                        

 

Руководитель _______________Басаргин А.А.

Консультанты __________________________

                         __________________________

Нормоконтролер _________Хорошилова Ж.А.

 

 

 

Новосибирск 2011

Министерство образования и науки Российской Федерации

Федеральное агентство по образованию

Государственное общеобразовательное учреждение высшего

профессионального образования

«СИБИРСКАЯ ГОСУДАРСТВЕННАЯ ГЕОДЕЗИЧЕСКАЯ

АКАДЕМИЯ»  (ГОУ ВПО «СГГА»)

 

 

“УТВЕРЖДАЮ”

Зав. Кафедрой____________________

_________________________(ФИО)

 

“ ____ ”_____________ 200  __г.

 

ЗАДАНИЕ

НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ

                      в форме  _дипломной работы_____________________

(бакалаврской работы, дипломного проекта, дипломной работы, магистерской диссертации)

 

Студенту   Гудыреву Александру Николаевичу_______________________________________

Группа  ИС-5-с_Институт   ИДО____________________________

Направление (специальность) 230201 – Информационные системы и технологии  

                                                                                                     (код, наименование)

Код квалификации     Степень или квалификация ___Инженер ________________

Тема ВКР

Разработка системы защиты информации на рабочих станциях

Руководитель __Басаргин Андрей Александрович___________________________

Ученое звание, ученая степень руководителя__к.т.н.__________________________

Место работы, должность руководителя кафедра ИГ и ИС, старший преподаватель_

Срок сдачи полностью оформленного задания на кафедру   __  __

Задание на ВКР (перечень рассматриваемых вопросов):

1 Обзор проблемы защиты данных на рабочих станциях

2 Методы  и средства защиты информации

3 Разработка  системы защиты информации на  рабочих станциях  _________

Вопросы экономики1** Технико-экономическое обоснование проведения научно-исследовательских работ при разработке системы защиты информации на рабочих станциях__________________________________________________________

Вопросы безопасности жизнедеятельности*1) Гарантии и компенсации работникам, связанные с расторжением трудового договора

2) Обеспечение электробезопасности рабочих мест с ПЭВМ__

3) Законодательные основы обеспечения  безопасности населения и территории  в ЧС ______

 

Перечень графического материала с указанием основных чертежей и (или) иллюстративного материала:

Электронная презентация в PowerPoint__________________________________

Исходные данные к ВКР (перечень основных материалов, собранных в период преддипломной практики или выданных руководителем)

 

 

ГРАФИК ВЫПОЛНЕНИЯ ВКР

№ этапа	Этапы ВКР	Срок исполнения
1	Начало выполнения ВКР
2	Подбор литературы и исходных материалов
3	Выполнение исследовательских, экспериментальных, расчетных работ (нужное подчеркнуть)
4	Выполнение графических (иллюстративных) работ
5	Текстовая часть ВКР (указать ориентировочные названия разделов и конкретные сроки их написания)
	Введение, аналитический обзор.
	Глава 1. Основные положения теории защиты информации
	Глава 2. Методы и средства защиты информации
	Глава 3. Разработка системы защиты информации на рабочих станциях
	Глава 4. Технико-экономическое обоснование проведения НИР
	Глава 5. Вопросы безопасности жизнедеятельности
	Заключение
6	Первый просмотр руководителем
7	Второй просмотр руководителем
8	Срок сдачи ВКР на кафедру

 

 

“     ”                  2011 г.             

Руководитель_____________________(подпись)

Задание принял к исполнению и с графиком согласен ____________________

(подпись студента)

 

СОСТАВ ДИПЛОМНОГО ПРОЕКТА

1. Задание на дипломный проект                                        2 страницы
2. Реферат                                                                              1 страница
3. Пояснительная записка                                                    91 страница
4. Приложение А (обязательное)

   Общая схема работы технологии VPN                     1 страница

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

РЕФЕРАТ

Гудырев   Александр  Николаевич. Разработка системы защиты информации на рабочих станциях.

Место дипломирования: Сибирская Государственная Геодезическая Академия.

Руководитель: к.т.н., старший преподаватель кафедры ИГ и ИС Басаргин А.А.

2011 г., специальность 230201 «Информационные  системы и технологии», квалификация  – Инженер

99 с., 6 табл., 4 рис., 19 источников, 1 приложение, 7 формул

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСЬ, ЗАЩИТА ИНФОРМАЦИИ, СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ.

В первой главе квалификационной работы рассмотрены различные виды угроз и рисков. Во второй главе ВКР подробно рассмотрены некоторые из физических,  аппаратных и программных способов защиты информации.   В третьей главе ВКР составлено техническое задание на разработку проекта системы по защите информации на рабочих станциях, описаны назначение и возможности системы защиты информации.

Также в дипломной работе приведено технико-экономическое обоснование проведения НИР и рассмотрены вопросы безопасности жизнедеятельности.

 

 

 

 

 

 

 

СОДЕРЖАНИЕ

ВВЕДЕНИЕ……………………………………………………………………..8

1 ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ  ЗАЩИТЫ ИНФОРМАЦИИ…11

1. Сущность проблемы и задачи защиты информации в

  информационных и телекоммуникационных сетях………………..11

2. Классификация угроз безопасности информации…………………14
3. Классификация наиболее распространенных угроз………………19
4. Программные атаки………………………………………………….21
5. Вредоносное программное обеспечение……………………………22

2 МЕТОДЫ И СРЕДСТВА  ЗАЩИТЫ ИНФОРМАЦИИ…………………24

2.1 Традиционные меры и  методы защиты информации…………….24

2.2 Аппаратные средства  защиты информации……………………….28

2.3 Программные средства  защиты информации…………………….30

2.4 Криптографические методы  и средства защиты информации…..43

3 РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ  ИНФОРМАЦИИ НА РАБОЧИХ

   СТАНЦИЯХ.............................................................................................56

3.1 Постановка задачи……………………………………………………56

3.2 Техническое задание  на разработку проекта системы по защите

 информации на рабочих станциях………………………………….56

3.3 Создание системы защиты  информации на рабочих станциях…..61

3.3.1 Назначение системы…………………………………………….61

3.3.2 Возможности системы…………………………………………..62

3.4 Рекомендации по защите  информации……………………………..65

4 ТЕХНИКО-ЭКОНОМИЧЕСКОЕ  ОБОСНОВАНИЕ ПРОВЕДЕНИЯ

НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ РАБОТ ПРИ РАЗРАБОТКЕ

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА РАБОЧИХ СТАНЦИЯХ..67

4.1 Определение трудоемкости  выполнения НИР……………………..67

4.2 Определение плановой  себестоимости проведения НИР…………70

 

4.3 Оценка научно-технической  результативности и экономической

        эффективности НИР………………………………………………….74

5 ВОПРОСЫ БЕЗОПАСНОСТИ  ЖИЗНЕДЕЯТЕЛЬНОСТИ……………80

5.1 Гарантии и компенсации  работникам, связанные с расторжением

трудового договора…………………………………………………..80

5.2 Обеспечение электробезопасности рабочих мест с ПЭВМ……….83

5.3 Законодательные основы обеспечения безопасности населения и

территории в ЧС.................................................................................90

ЗАКЛЮЧЕНИЕ………………………………………………………….........94

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………97

ПРИЛОЖЕНИЕ А (Обязательное) ОБЩАЯ СХЕМА РАБОТЫ

ТЕХНОЛОГИИ VPN………………..99

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий. Словосочетание информационная безопасность в разных контекстах может иметь различный смысл. Состояние защищенности национальных интересов в информационной сфере определяется совокупностью сбалансированных интересов личности, общества и государства.

Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Вместе с тем, защита информации – это комплекс мероприятий направленных на обеспечение информационной безопасности.

С методологической точки зрения правильный подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Говоря о системах безопасности, нужно отметить, что они должны не только и не столько ограничивать допуск пользователей к информационным ресурсам, сколько определять и делегировать их полномочия в совместном решении задач, выявлять аномальное использование ресурсов, прогнозировать аварийные ситуации и устранять их последствия, гибко адаптируя структуру в условиях отказов, частичной потери или длительного блокирования ресурсов.

Не стоит забывать об экономической целесообразности применения тех или иных мер обеспечения безопасности информации, которые всегда должны быть адекватны существующим угрозам.

Параллельно с развитием средств вычислительной техники и появлением все новых способов нарушения безопасности информации развивались и совершенствовались средства защиты. Необходимо отметить, что более старые виды атак никуда не исчезают, а новые только ухудшают ситуацию. Существующие сегодня подходы к обеспечению защиты информации несколько отличаются от существовавших на начальном этапе. Главное отличие современных концепций в том, что сегодня не говорят о каком-то одном универсальном средстве защиты, а речь идет о КСЗИ, включающей в себя:

- нормативно-правовой базис  защиты информации;

- средства, способы и  методы защиты;

- органы и исполнителей.

Другими словами, на практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на объекте АС, а также передаваемой по каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения задач по обеспечению безопасности информации.