Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
При низкой оригинальности работы "Анализ проблем информационной безопасности в компьютерной сети организации, подключенной к сети Интернтет", Вы можете повысить уникальность этой работы до 80-100%
1. Анализ проблем информационной безопасности в компьютерной сети организации подключенной к сети Интрентет. Современные подходы к их решению 1.1 Проблемы информационной безопасности современных компьютерных сетей организации 1.2 Вопросы информационных безопасности интернет - сервисов 1.3 Методы защиты компьютерной сети организации от НСД из сети Интернет. Применение межсетевых экранов 2. Теоретические вопросы построения межсетевых экранов 2.1 Архитектуры межсетевых экранов 2.2 Классификация межсетевых экранов 2.3 Различные типы окружений межсетевых экранов 2.4 Уровень защищенности межсетевых экранов 2.5 Виртуальные частные сети (VPN) 3. Предложение по совершенствованию защиты компьютерной сети организации за счет внедрение межсетевого экрана 3.1 Правильный выбор межсетевых экранов для защиты информации КСО 3.2 Intrusion Detection Systems (IDS) 3.3 IPv6 как сильное влияние на конструкцию межсетевого экрана Заключения Список сокращений и обозначений Список использованных источников литературы Введение Компьютеры, сети, Интернет стали неотъемлемой частью нашей повседневной жизни. Таким образом, в те времена проблемы безопасности в области компьютерных технологий практически отсутствовали. В настоящее время огромное количество сетей объединено посредством Интернет. Поэтому очевидно, что для безопасной работы такой огромной системы необходимо принимать определенные меры безопасности, поскольку практически с любого компьютера можно получить доступ к любой сети любой организации, причем опасность значительно возрастает по той причине, что для взлома компьютера к нему вовсе не требуется физического доступа. Во многих случаях пользователи корпоративных сетей даже не подозревают о том, что их данные неожиданно оказались доступны любому пользователю Интернет Одним из решений проблем безопасности подключения к сети Интернет является применение межсетевых экранов. Межсетевой экран - это программно-аппаратная система, находящаяся в точке соединения внутренней сети организации и Интернет и осуществляющая контроль передачи данных между сетями. 1. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий. Детьми их называют, потому что они не являются специалистами в компьютерных технологиях, но умеют пользоваться готовыми программными средствами, которые достают на хакерских сайтах в Интернете, для осуществления деструктивных действий. Так, например, за первые полгода после выпуска серверной операционной системы компании Microsoft Windows Server 2003 было обнаружено 14 уязвимостей, 6 из которых являются критически важными. Исследовательская компания Gartner Group выделяет 4 уровня зрелости компании с точки зрения обеспечения информационной безопасности (ИБ): 0 уровень: ИБ в компании никто не занимается, руководство компании не осознает важности проблем ИБ; Финансирование отсутствует; ИБ реализуется штатными средствами операционных систем, СУБД и приложений (парольная защита, разграничение доступа к ресурсам и сервисам). 2 и 3 уровни: ИБ рассматривается руководством как комплекс организационных и технических мероприятий, существует понимание важности ИБ для производственных процессов, есть утвержденная руководством программа развития СОИБ компании; Финансирование ведется в рамках отдельного бюджета; ИБ реализуется средствами первого уровня средства усиленной аутентификации, средства анализа почтовых сообщений и web контента, IDS (системы обнаружения вторжений), средства анализа защищенности, SSO (средства однократной аутентификации), PKI (инфраструктура открытых ключей) и организационные меры (внутренний и внешний аудит, анализ риска, политика информационной безопасности, положения, процедуры, регламенты и руководства). «Фрагментарный» подход направлен на противодействие четко определенным угрозам в заданных условиях. Понятие интегральной безопасности предполагает обязательную непрерывность процесса обеспечения безопасности, как во времени, так и в пространстве (по всему технологическому циклу деятельности) с обязательным учетом всех возможных видов угроз (несанкционированный доступ, съем информации, терроризм, пожар, стихийные бедствия ит. д.). World wide web представляет собой множество HTTP-серверов в Интернет. Например, для просмотра файла формата Microsoft Word, браузер вызовет Microsoft Word. При том что многие форматы данных могут включать исполняемый код, как, например, макросы в документах Microsoft Word и Microsoft Excel, простой просмотр с виду безобидных материалов может привести к исполнению произвольного кода на машине пользователя от его имени. Протокол SMTP, используемый для передачи электронной почты в Интернет не предоставляет средств аутентификации отправителя. За последние два года были также найдены ошибки в распространенном POP3-сервере QUALCOMM qpopper и IMAP-сервере университета Вашингтона, которые позволяют удаленному взломщику получить привилегированный досту
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
