Дипломная работа: Обеспечение защиты информации в локальной сети предприятия

Артикул: inform0005

Год написания: 2016

Количество страниц: 128

1800 руб.

Содержание

Введение. 3

Глава 1. Пути несанкционированного доступа, классификация способов и средств защиты информации. 7

1.1. Анализ потенциальных угроз оперативно-технологической информации в локальной сети.  7

1.2. Основные понятия безопасности компьютерных систем. 19

1.3. Современные программные угрозы информационной безопасности и основные средства и способы защиты информации в локальной сети. 32

1.4. Правовое регулирование защиты информации. 47

Глава 2. Проектирование политики информационной безопасности в локальной сети предприятия. 52

2.1. Понятие политики безопасности. Межсетевой экран как инструмент реализации политики безопасности. 52

2.2. Особенности и преимущества предлагаемого решения. Разработка и коррекция правил политики безопасности. 63

2.3. Методика построения корпоративной системы защиты информации. 67

Глава 3. Реализация комплекса мер по защите информации в локальной сети. 76

3.1. Характеристика решаемых управленческих задач и информационная модель системы управления предприятием ООО «Интерфлот-Продукт». 76

3.2. Выбор и описание локальной компьютерной сети и сетевое программное обеспечение ООО «Интерфлот-Продукт». 79

3.3. Анализ затрат на организацию и обслуживание локальной компьютерной сети ООО «Интерфлот-Продукт» и эффективности системы безопасности. 104

Заключение. 115

Список использованной литературы. 120

Приложение. 129

Введение

Локальные сети применяются достаточно давно. Они служат для обмена информацией, построения информационной структуры. Сети могут быть как и в организациях, так и у домашних пользователей.

Организация локальной сети — основополагающее звено телекоммуникационных систем, так как современные условия работы требуют возможности одновременного доступа нескольких сотрудников к Интернету, различным базам данных. Локальная сеть также необходима для быстрой обработки и печати документов. Это неизбежный процесс, если предприятию необходима оптимизация всех рабочих процессов и увеличение прибыли.

Хорошая организация локальной сети дает возможность предприятию получить в распоряжение скоростной канал передачи и обмена информации. Она объединяет в себе большое количество рабочих узлов-компьютеров, главный сервер и периферийные устройства. Локальная сеть в офисе или группе офисов значительно повышает эффективность и производительность работы предприятия. Она обеспечивает сотрудников непрерывным совместным доступам ко всем ресурсам сети, выходом в Интернет, предоставляет в пользование все периферийные устройства. Сеть дает возможность удобного и оперативного обмена данными между сотрудниками.

Таким образом, локальная сеть делает более эффективным электронный документооборот, программа для которого доступна одновременно всем сотрудникам. Грамотная организация сети повышает безопасность корпоративных информационных ресурсов повышенной секретности, делает возможным экономить время и бюджет для организации новых рабочих мест и модернизации сети, дает возможность одновременно управлять всеми рабочими узлами.

Процесс создания локальной сети состоит из следующих этапов: составление технического задания, проектирование работы, подбор оборудования, монтаж оборудования, прокладка кабеля, тестирование сети, сдача локальной сети и ее окончательный запуск.

Чтобы сеть работала эффективно и успешно, нужно точно определиться с потребностями предприятия. Необходимо выяснить предполагаемую скорость передачи данных, количество рабочих мест, степень интеграции с разнообразными интеллектуальными системами. Все это нужно отображать в техническом задании.

 В процессе проектирования, монтажа, настройки и обслуживания сетей следует работать в соответствии с основными общими принципами безопасности и защиты локальных сетей, первым пунктом которых следует принять проведение оценки уязвимостей. Этот принцип предусматривает проведение аудита системы и оценки найденных уязвимостей, а также расчету возможных рисках при инцидентах.

Затем идет комплексность, централизованность политик безопасности и защита информации. Последний пункт, как один из наиболее значимых, рассматривался в нашей работе.

 Для снижения риска нежелательных вторжений, следует уделить время на разработку и реализация средств защиты данных механизмов. Это снизит риски потери данных и нарушения работоспособности в целом, а также и внесет большую защиту на конкретные участки взаимодействия для удаленной работы.

 Проблемы обеспечения информационной безопасности в корпоративных компьютерных сетях обусловлены угрозами безопасности для локальных рабочих станций, локальных сетей и атаками на корпоративные сети, имеющими выход в общедоступные сети передачи данных.

Сетевые атаки столь же разнообразны, как и системы, против которых они направлены. Одни атаки отличаются большой сложностью, другие может осуществить обычный оператор, даже не предполагающий, какие последствия будет иметь его деятельность.

Безопасность локальной сети отличается от безопасности межсетевого взаимодействия тем, что на первое по значимости место выходят нарушения зарегистрированных пользователей, поскольку в этом случае каналы передачи данных локальной сети находятся на контролируемой территории и защита от несанкционированного подключения к которым реализуется административными методами.

Цель работы – изучить особенности обеспечения защиты информации в локальной сети предприятия.

Объект исследования – локальные сети предприятия.

Предмет исследования – обеспечение защиты информации в локальной сети предприятия.

Цель работы определила следующие задачи:

  1. Рассмотреть основные понятия безопасности компьютерных систем.
  2. Охарактеризовать современные программные угрозы информационной безопасности и основные средства и способы защиты информации в локальной сети.
  3. Рассмотреть правовое регулирование защиты информации.
  4. Изучить понятие политики безопасности. Межсетевой экран как инструмент реализации политики безопасности.
  5. Проанализировать особенности и преимущества предлагаемого решения. Провести разработку и коррекцию правил политики безопасности.
  6. Изучить методику построения корпоративной системы защиты информации.
  7. Дать характеристику решаемых управленческих задач и информационной модели системы управления предприятием ООО «Интерфлот-Продукт».
  8. Провести выбор и описание локальной компьютерной сети и сетевого программного обеспечения ООО «Интерфлот-Продукт»
  9. Сделать анализ затрат на организацию и обслуживание локальной компьютерной сети ООО «Интерфлот-Продукт» и эффективности системы безопасности.

Методы исследования – теоретический анализ, обобщение научной литературы, материалов по теме исследования; анализ управленческих задач, локальной компьютерной сети, сетевого программного обеспечения и информационной модели системы управления предприятием ООО «Интерфлот-Продукт».

Структура дипломного исследования состоит из введения, основной части, заключения и списка литературы.