Обеспечение информационной безопасности баз данных компании

Название работы: Обеспечение информационной безопасности баз данных компании

Скачать демоверсию

Тип работы:

Дипломная

Предмет:

Информационная безопасность

Страниц:

102 стр.

Год сдачи:

2011 г.

Содержание:

Введение 3

Глава 1 Виды шифрования. Алгоритмы. Криптосистема 5

1.1 Требования к системам защиты информации 7

1.2 Симметричные алгоритмы 9

1.3 Системы с открытым ключом 10

1.4 Электронная подпись 12

Глава 2 .Способы защиты с помощью протоколов 22

2.1.Защита сетевого трафика 22

2.2.Сервис защищенного канала 23

2.3. Иерархия сервисов защищенного канала 24

2.4.Транспортный и туннельный режимы 27

2.5. Виртуальные частные сети 29

Глава 3 Способы аутентификации 37

3.1.Понятие идентификации и аутентификации. Процедура авторизации 37

3.2.Методы аутентификации 38

3.3.Пароли 40

3.4.Токены 41

3.5.Биометрические средства аутентификации 44

3.6.Аутентификация СУБД Oracle 47

Глава 4 Обеспечение информационной безопасности на современном уровне. 50

4.1.Защита технологии «клиент-сервер» 50

4.2.Типовые угрозы и обеспечение информационной безопасности при ис-пользовании технологии «клиент-сервер» 53

4.3.Подходы, применяемые к обеспечению информационной безопасности в клиент-серверных ИВС 60

4.4.Протокол Kerberos v5 63

4.5.Вопросы безопасности Kerberos v5 64

4.6.Протокол Secure Socket Layer 67

4.7.Вопросы безопасности протокола SSL 68

4.8.Причины снижения безопасности в базах данных 69

4.9.Примерная математическая модель 76

4.10.Структурно-интерфейсный подход к интеграции систем и его приме-нение при построении интегрированной системы безопасности 81

Глава 5.Организационно-экономическая часть 92

5.1 Маркетинговое исследование 92

5.2 Расчет себестоимости программного продукта 92

5.3 Расчет экономической эффективности проекта 98

ЗАКЛЮЧЕНИЕ 100

Литература 101

Выдержка:

Введение:

Информация - это одна из самых ценных вещей в современной жизни. Появление глобальных компьютерных сетей сделало простым получение доступа к информации, как для отдельных людей, так и для больших орга-низаций. Но легкость и скорость доступа к данным с помощью компью-терных сетей, таких как Локальные Вычислительные сети (ЛВС) или же Интернет, также сделали значительными следующие угрозы безопасности данных при отсутствии мер их защиты:

• возможен несанкционированный доступ к информации

• может быть несанкционированное изменение информации

• несанкционированный доступ к сетям и другим сервисам

• другие сетевые атаки, такие как повтор перехваченных ранее транзак-ций и атаки типа "отказ в обслуживании".

Для защиты информации наиболее логично применять криптографи-ческие системы, то есть системы, преобразующие данные в нечитабельную форму, используя ключи шифрования-расшифровки. Таким образом, обла-стью, рассматриваемой в дипломном проекте, является криптография - наука об обеспечении безопасности данных. Она занимается поисками ре-шений четырех важных проблем безопасности - конфиденциальности, ау-тентификации, целостности и контроля участников взаимодействия.

Проблема использования криптографических методов в информаци-онных системах, в общем, и в ЛВС, в частности, стала в настоящий момент особо актуальна.

Проблема защиты информации волновала людей с давних времен. Перво-начально письменность сама по себе была криптографической системой, так как в древнее время ею владели немногие люди.

С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встре-чаются уже в начале нашей эры. Так, Цезарь в своей переписке использо-вал уже более менее систематический шифр, который будет рассмотрен в работе.

В годы первой и второй мировой войны криптографические системы получили наиболее бурное развитие. Начиная с послевоенного времени и по нынешний день появление компьютеров ускорило разработку и совер-шенствование криптографических методов.

Почему меня заинтересовала тема криптография?

Потому что, расширилось использование компьютерных сетей, в частно-сти глобальной сети Интернет, по которым передаются большие объемы информации закрытого характера, не предназначенного для всеобщего обозрения.

Глава 5:

Перед началом разработки нового программного продукта необходи-мо произвести ряд техническо-экономических расчетов для изучения рын-ка и расчета себестоимости программной продукции.

В экономической части дипломного проекта произведены следующие расчеты:

• маркетинговое исследование

• расчет себестоимости разрабатываемого программного продукта

• расчет прибыли и рентабельности продаж

5.1 Маркетинговое исследование

Новый программный продукт должен быть конкурентно способным в своей области.

Продуктом является программное обеспечение для защиты и архиви-рования информации в корпоративных сетях. Эта программа будет полезна как для корпоративных пользователей для шифрования информации и пе-редачи ее в зашифрованном виде в пределах локальной сети, так и индиви-дуальным пользователям, для защиты личной информации на персональ-ном компьютере.

Данная программа позволит хранить и передавать информацию в за-шифрованном виде, причем, благодаря использованию алгоритмов крип-тования с открытым ключом, пользователи смогут безопасно обмениваться ключами.

В отличие от других программных продуктов, представленных на рынке, данная программа, кроме обычных свойств, предоставляет интег-рированную среду для всех действий пользователя, что существенно уп-рощает работу и экономит время.

Заключение:

Разработанное в рамках дипломного проекта программное обеспече-ние предназначено для защиты информации в корпоративных ЛВС. Защи-та информации осуществляется на основе криптографии и архивирования.

Были реализованы наиболее защищенные из известных в настоящее время криптографических алгоритмов. Были также проведены исследова-ния по эффективности защиты информации.

Также были рассмотрены экономические аспекты разработки про-граммного обеспечения и доказана целесообразность создания данного программного комплекса.

Данная дипломная работа показывает, что проблема защиты конфи-денциальной информации в настоящее время очень важна, а решение этой проблемы предполагает программную реализацию сложных криптографи-ческих методов и методов кодирования и сжатия данных.

Похожие работы на данную тему