Актуальность темы исследования заключается в том, что в проблемы защиты информации в сетях всегда были и остаются важными, так как информационная безопасность в сети является одной из составляющих ее полноценного и эффективного функционирования. Методы и средства защиты информации в сетях должны постоянно совершенствоваться с учетом вновь появившихся видов угроз безопасности сети. Поэтому, пока существуют угрозы информационной безопасности в сети, вопросы методов и средств защиты остаются актуальными.
Для нашего времени характерно быстрое развитие информационных и сетевых технологий, а также их проникновение во все области человеческой деятельности, что приводит к актуальности проблем информационной безопасности. С каждым днем вместе с развитием сетевых технологий появляются новые виды угроз безопасности информации.
Особенной чертой сетевых систем является то, что наряду с локальными атаками сети существуют и удаленные атаки, когда злоумышленники за сотни и даже тысячи километров от атакуемой сети посредством несанкционированного доступа к данным могут нанести серьезный ущерб. На сегодняшний день удаленные атаки занимают лидирующее место среди всех угроз информационной безопасности в сети.
Использование различных методов и средств защиты информации в сети еще не дает возможности достижения абсолютно идеальной сетевой безопасности. Применение большого количества средств защиты информации повышает уровень защищенности в сети, но может вызвать для пользователей некоторые трудности в ее использовании. Поэтому необходимо выбирать оптимальные методы и средства защиты информации в сети, которые были бы удобны для пользователей и обеспечивали одновременно хороший уровень информационной безопасности.
Объектом исследования выпускной квалификационной работы является «Информационная безопасность в сетях», а предметом исследования «Методы и средства защиты информации в сетях».
Целью выпускной квалификационной работы является разработка программного продукта на основе криптографического метода для обеспечения информационной безопасности в сети организации ООО "Троя".
Для достижения поставленной цели необходимо решить следующие задачи:
1) Рассмотреть основные понятия информационной безопасности;
2) Рассмотреть классификацию угроз информационной безопасности в сети;
3) Рассмотреть классификацию методов и средств защиты информации в сети;
4) Провести анализ применяемых в организации ООО "Троя" методов и средств защиты информации;
5) Обосновать необходимость применения криптографических методов защиты информации в организации;
6) Спроектировать криптографическую систему для защиты информации в сети организации ООО "Троя";
7) Разработать алгоритм и интерфейс программы защиты информации в сети организации;
8) Провести тестирование на работоспособность разработанного программного продукта.
Практическая значимость выпускной квалификационной работы заключается в разработке программного продукта на основе криптографического метода защиты информации в сети для организации ООО «Троя», которая позволит:
- повысить информационную безопасность организации;
- обеспечить гарантийную стойкость защиты;
- скрыть данные, передаваемые по каналам связи, от злоумышленников;
- обеспечить конфиденциальность и целостность передаваемых данных;
- защитить информацию от подмены и подделки.
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ.. 6
1.1. Основные понятия информационной безопасности. 6
1.2. Классификация угроз информационной безопасности в сети. 11
1.3. Классификация методов и средств защиты информации в сети. 19
ГЛАВА 2. ПРОЕКТИРОВАНИЕ КРИПТОГРАФИЧЕСКОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТИ ОРГАНИЗАЦИИ ООО «ТРОЯ». 28
2.1. Анализ методов и средств защиты информации в ООО «ТРОЯ». 28
2.2. Обоснование необходимости применения криптографических методов защиты информации в организации. 36
2.3. Проектирование криптографической системы защиты информации в сети ООО «ТРОЯ». 38
ГЛАВА 3. РАЗРАБОТКА ПРОГРАММНОГО ПРОДУКТА НА ОСНОВЕ КРИПТОГРАФИЧЕСКОГО МЕТОДА ЗАЩИТЫ ИНФОРМАЦИИ В СЕТИ.. 46
3.1. Разработка алгоритма программы в середе программирования Borland Delphi 46
3.2. Разработка интерфейса программы защиты информации. 52
3.3. Тестирование работоспособности разработанной программы.. 55
1. Авдеев В.А. Интерактивный практикум по цифровой схемотехнике на Delphi / В.А. Авдеев. – Саратов: Профобразование, 2017. – 360 c.
2. Аверченков В.И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. – 2-е изд., стер. – Брянск: БГТУ, 2012. – 268 с.
3. Алиев Т.И. Сети ЭВМ и телекоммуникации / Т.И. Алиев. – СПб: СПбГУ ИТМО, 2011. – 400 с.
4. Артемов, А.В. Информационная безопасность: курс лекций / А.В. Артемов. – Орел: МАБИВ, 2014. – 256 с.
5. Астайкин А.И., Мартынов А.П., Николаев Д.Б., Фомченко В.Н. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А.И. Астайкин, А.П. Мартынов, Д.Б. Николаев, В.Н. Фомченко. – Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2015. – 214 с.
6. Баранова Е.К. Информационная безопасность и защита информации: учебное пособие / Е.К. Баранова, А.В. Бабаш. – М.: ЕАОИ, 2012. – 311 с.
7. Басалова Г.В. Основы криптографии / Г.В. Басалова. – М.: Национальный Открытый Университет"ИНТУИТ", 2016. – 282 с.
8. Беломойцев Д.Е. Основные методы криптографической обработки данных: учеб. пособие / Д.Е. Беломойцев, T.М. Волосатова, С.В. Родионов. – М.: Изд-во МГТУ им. Н. Э. Баумана, 2014. – 80 с.
9. Бутакова Н.Г. Криптографические методы и средства защиты информации: учебное пособие / Н.Г. Бутакова, Н.В. Федоров. – СПб.: Интермедия, 2017. – 384 c.
10. Галатенко В.А. Основы информационной безопасности / В.А. Галатенко. – M.: Национальный Открытый Университет "ИНТУИТ", 2016. – 266 с.
11. Глухоедов А.В. Инфокоммуникационные системы и сети: конспект лекций: учебное пособие / А.В. Глухоедов. – Белгород: Изд-во БГТУ, 2015. – 160 с.
12. Грибунин В.Г., Мартынов А.П., Николаев Д.Б., Фомченко В.Н. Криптография и безопасность цифровых систем: Учебное пособие / Под ред. А.И. Астайкина. – Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2011. – 411 с.
13. Калмыков И.А., Науменко Д.О., Гиш Т.А. Криптографические методы защиты информации: лабораторный практикум / И.А. Калмыков, Д.О. Науменко, Т.А. Гиш. – Ставрополь: Изд-во СКФУ, 2015. – 109 с.
14. Краковский Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. – Ростов-на-Дону: Феникс, 2016. – 349 c.
15. Культин Н. Основы программирования в Delphi 7 / Н. Культин. – М.: БХВ-Петербург, 2012. – 674 c.
16. Кучинский В.Ф. Сетевые технологии обработки информации: учеб. посо-бие / В.Ф. Кучунский. – СПб: Университет ИТМО, 2015. – 115 с.
17. Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия / О.Р. Лапонина. – M.: Национальный Открытый Университет"ИНТУИТ", 2016. – 242 с.
18. Метелица Н.Т. Вычислительные сети и защита информации. Учебное пособие / Н.Т. Метелица. – Краснодар: ЮИМ, 2013. – 48 с.
19. Мухаметзянов Р.Р. Основы программирования в Delphi: учебно-методическое пособие / Р.Р. Мухаметзянов. – Набережные Челны: ФГБОУ ВО «НГПУ», 2017. – 136 с.
20. Нерсесянц А.А. Защита информации. Учебное пособие / А.А. Нерсесянц. – Ростов-на-Дону: Северо-Кавказский филиал МТУСИ, 2012. – 61 с.
21. Нестеров С.А. Основы информационной безопасности: учеб. пособие / С.А. Нестеров – СПб. : Изд-во Политехн. ун-та, 2014. – 322 с.
22. Ожиганов А.А. Криптография: учебное пособие / А.А. Ожиганов. – СПб: Университет ИТМО, 2016. – 140 с.
23. Петренко В.И. Теоретические основы защиты информации: учебное пособие / В.И. Петренко. – Ставрополь: Изд-во СКФУ, 2015. – 222 с.
24. Петров А.А. Компьютерная безопасность. Криптографические методы защиты / А.А. Петров. – Саратов: Профобразование, 2017. – 446 с.
25. Петров С.В. Кисляков П.А. Информационная безопасность: Учебное пособие / С.В. Петров, П.А. Кисляков. – Саратов: Ай Пи Ар Букс, 2015. – 326 с.
26. Прокушев Я.Е. Программно-аппаратные средства защиты информации: учебное пособие/ Я.Е. Прокушев. – СПб.: Интермедия, 2017. – 160 c.
27. Прохорова О.В. Информатика: учебник / О.В. Прохорова. – Самара: СГАСУ, 2013. – 106 с
28. Прохорова О.В. Информационная безопасность и защита информации: учебник / О.В. Прохорова. – Самара: СГАСУ, 2014. – 114 с.
29. Санников Е.В. Курс практического программирования в Delphi. Объектно – ориентированное программирование / Е.В. Санников. – М.: СОЛОН-ПРЕСС, 2013. – 188 с.
30. Семенов А. А. Сетевые технологии и Интернет: учеб. пособие / А. А. Семенов. – СПб.: Изд-во СПбГАСУ, 2017. – 147 с.
31. Соколов В.П., Тарасова Н.П. Кодирование в системах защиты информации: Учебное пособие / В.П. Соколов, Н.П. Тарасова. – М.: МТУСИ, 2016. – 95 с.
32. Спицын В.Г. Информационная безопасность вычислительной техники : учебное пособие / В.Г.Спицын. – Томск: Эль Контент, 2011. – 148 с.
33. Сычев Ю.Н. Основы информационной безопасности: учебно-методический комплекс / Ю.Н. Сычев. – М.: ЕАОИ, 2012. – 342 с.
34. Филиппов М.В. Вычислительные системы, сети и телекоммуникации: учебное пособие / М.В. Филиппов, О.И. Стрельников. – Волгоград: НОУ ВПО ВИБ, 2014. – 184 с.
35. Фороузан Б. А. Криптография и безопасность сетей / Б.А. Фороузан. – М.: Бином. Лаборатория знаний, 2012. – 784 c.
36. Чиртик А.А. Программирование в Delphi / А.А. Чиртик. – СПб: Питер, 2012. – 393 с.
37. Чуянов А.Г. Обеспечение информационной безопасности в компьютерных системах: учебное пособие / А.Г. Чуянов, А.А. Симаков. – 2-е изд., перераб. и доп. – Омск: Омская академия МВД России, 2012. – 204 с.
38. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 544 с.
39. Шаньгин В. Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 702 с.
40. Шубович В.Г., Капитанчук В.В, Знаенко Н.С., Титаренко Ю.И. Разработка моделей криптографической защиты информации. Монография / В.Г. Шубович, В.В. Капитанчук, Н.С. Знаенко, Ю.И. Титаренко. – Ульяновск: УлГПУ, 2013. – 127 с.