Московський гуманітарний університет економіки і права
Дипломна робота
Тема:
В«Аналіз проблем інформаційної безпеки в комп'ютерній мережі, організації підключеної до мережі Інтернтет В»
В«Допущена до захистуВ»
Декан фінансово-облікового факультету
В.А. Дьеченко
Студент: Федін М.Ф.
Москва
2009
Зміст
Введення
1. Аналіз проблем інформаційної безпеки в комп'ютерній мережі організації підключеної до мережі Інтрентет. Сучасні підходи до їх вирішення
1.1 Проблеми інформаційної безпеки сучасних комп'ютерних мереж організації
1.2 Питання інформаційних безпеки інтернет - сервісів
1.3 Методи захисту комп'ютерної мережі організації від НСД з мережі Інтернет. Застосування міжмережевих екранів
2. Теоретичні питання побудови міжмережевих екранів
2.1 Архітектури міжмережевих екранів
2.2 Класифікація міжмережевих екранів
2.3 Різні типи оточень міжмережевих екранів
2.4 Рівень захищеності міжмережевих екранів
2.5 Віртуальні приватні мережі (VPN)
3. Пропозиція по вдосконалення захисту комп'ютерної мережі організації за рахунок впровадження міжмережевого екрану
3.1 Правильний вибір міжмережевих екранів для захисту інформації КСВ
3.2 Intrusion Detection Systems (IDS)
3.3 IPv6 як сильне вплив на конструкцію міжмережевого екрану
Висновки </p>
Список скорочень і позначень
Список використаних джерел літератури
Введення
Комп'ютери, мережі, Інтернет стали невід'ємною частиною нашого повсякденного життя. Наш бистроразвівающийся, насичений технологіями світ з кожним днем ​​все більше стає залежним від комп'ютерних технологій і мереж. Проте ця залежність виникла не раптово. З кожним роком фінансування комп'ютерних технологій значно зростала, і не дивно, що ці технології проникли практично у всі сфери діяльності людини.
На зорі розвитку комп'ютерних технологій більшість людей не могли уявити, наскільки широко ці технології будуть використовуватися в самому недалекому майбутньому. Тому, напевно, багато хто не вирішувалися приділяти багато часу і зусиль для освоєння того, що, врешті-решт, могло виявитися звичайною забавою. За порівняно з вимогами сучасного ринку праці кількість людей, які працювали в той час в області комп'ютерних технологій, було мізерно мало. Люди, працювали в цьому тісному співтоваристві, були добре знайомі і довіряли один одному. Крім того, в це співтовариство допускалися тільки обрані, які заслуговували довіри. Таким чином, в ті часи проблеми безпеки в області комп'ютерних технологій практично були відсутні. І досить довгий час фахівці в області комп'ютерних технологій не приділяли уваги безпеці комп'ютерних мереж.
В Нині величезна кількість мереж об'єднано за допомогою Інтернет. Тому очевидно, що для безпечної роботи такої величезної системи необхідно вживати певних заходів безпеки, оскільки практично з будь-якого комп'ютера можна отримати доступ до будь-якої мережі будь-якої організації, причому небезпека значно зростає з тієї причини, що для злому комп'ютера до нього зовсім не потрібно фізичного доступу.
Згідно даними, отриманими Інститутом комп'ютерної безпеки (Computer Security Institute) в результаті нещодавно проведеного дослідження, у 70% організацій були зламані системи мережевого захисту, крім того, 60% виявлених спроб зломів виходили з внутрішніх мереж організацій.
Враховуючи ці факти, можна з упевненістю сказати, що проблема безпеки мереж залишається невирішеною і на сьогоднішній день, оскільки у переважної більшості компаній не вирішені питання забезпечення безпеки, в результаті чого вони несуть фінансові збитки.
Крім крадіжки інформації, небезпеку можуть представляти атаки типу "відмова в обслуговуванні "і крадіжка послуг.
Невеликі організації, до підключення до мережі Інтернет не стикалися з питаннями захисту інформації, часто виявляються повністю непідготовленими до зміненої ситуації. У багатьох випадках користувачі корпоративних мереж навіть не підозрюють про те, що їх дані несподівано виявилися доступні будь-якому користувачеві Інтернет
Одним з рішень проблем безпеки підключення до мережі Інтернет є застосування міжмережевих екранів. Міжмережевий екран - це програмно-апаратна система, знаходиться в точці з'єднання внутрішньої мережі організації і Інтернет і здійснює контроль передачі даних між мережами.
1. Аналіз проблем інформаційної безпеки в комп'ютерній мережі організації підключеної до мережі Інтрентет. Сучасні підходи до їх вирішення
1.1 Проблеми інформаційної безпеки сучасних комп'ютерних мереж організації
Нові інформаційні технології активно впроваджуються в усі сфери народного господарства. Поява локальних і глобальних мереж передачі даних надало користувачам комп'ютерів нові можливості оперативного обміну інформацією. Якщо до недавнього часу подібні мережі створювалися тільки в специфічних і вузьконаправлених цілях (академічні мережі, мережі військових відомств і т.д.), то розвиток Інтернету та аналогічних систем призвело до використання глобальних мереж передачі даних в повсякденному житті практично кожної людини.
По мірі розвитку і ускладнення засобів, методів і форм автоматизації процесів обробки інформації підвищується залежність суспільства від ступеня безпеки використовуваних їм інформаційних технологій.
Актуальність і важливість проблеми забезпечення інформаційної
Безпеки обумовлені наступними чинниками:
Сучасні рівні і темпи розвитку засобів інформаційної безпеки значно відстають від рівнів та темпів розвитку інформаційних технологій. Високі темпи зростання парку персональних комп'ютерів, застосовуваних у різноманітних сферах людської діяльності. Згідно з даними досліджень компанії Gartner Dataquest в даний час в світі понад мільярд персональних комп'ютерів. А наступний мільярд буде досягнутий уже у 2009 році. Різке розширення кола користувачів, мають безпосередній доступ до обчислювальних ресурсів і масивів даних;
Доступність засобів обчислювальної техніки, і, перш за все персональних ЕОМ, призвела до поширенню комп'ютерної грамотності в широких верствах населення. Це, в свою чергу, викликало численні спроби втручання в роботу державних і комерційних систем, як зі злим умислом, так і з чисто В«спортивного інтересу В». Багато хто з цих спроб мали успіх і завдали значної шкоди власникам інформації та обчислювальних систем. За неофіційними даними до 70% всіх противо порушень, вчинених так званими хакерами, припадає на частку script-kiddies, в дослівному перекладі - діти, що граються зі скриптами. Дітьми їх називають, тому що вони не є фахівцями в комп'ютерних технологіях, але вміють користуватися готовими програмними засобами, які дістають на хакерських сайтах в Інтернеті, для здійснення деструктивних дій.
Значне збільшення обсягів інформації, що накопичується, зберігається та обробляється за допомогою комп'ютерів і інших засоби автоматизації;
За оцінками фахівців в даний час близько 70-90% інтелектуального капіталу компанії зберігається в цифровому вигляді - текстових файлах, таблицях, базах даних.
Численні уразливості в програмних і мережевих платформах;
Стрімкий розвиток інформаційних технологій відкрило нові можливості для бізнесу, проте призвело і до появи нових загроз. Сучасні програмні продукти через конкуренцію потрапляють у продаж з помилками і недоробками. Розробники, включаючи в свої вироби всілякі функції, не встигають виконати якісну налагодження створюваних програмних систем. Помилки і недоробки, що залишилися в цих системах, призводять до випадкових і навмисним порушенням інформаційної безпеки. Наприклад, причинами більшості випадкових втрат інформації є відмови в роботі ...
