- •Понятие локальной вычислительной сети
- •Основы информационной безопасности локальных вычислительных сетей
- •Угрозы безопасности в локальных вычислительных сетях
- •Способы и средства защиты информации в локальных вычислительных сетях
- •Примером таких программ является Система «Zlogin» - аутентификация с использованием электронных ключей
- •Ключевые возможности сзи Secret Net:
- •Апкш «Континент». Аппаратно-программный комплекс, сочетающий в себе межсетевой экран, средство построения vpn-сетей и маршрутизатор.
- •Виды прокси-серверов:
- •Предотвращение угроз
- •Восстановление системы и данных
- •Защита конфиденциальных данных
- •Базовая защита
- •Предотвращение угроз
- •Восстановление системы и данных
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Удмуртский государственный университет»
Кафедра информационной безопасности
КУРСОВАЯ РАБОТА
по дисциплине «Средства и системы технического обеспечения обработки, хранения передачи информации»
на тему: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
Выполнил: студент гр.0-075300-31
Трубицын А.В.
Проверил: зав. кафедрой информационной
безопасности, д.т.н., проф. Климов И.З.
Ижевск 2012
СОДЕРЖАНИЕ
ВВЕДЕНИЕ…………………………………………………………………………... |
3 |
1.ПОНЯТИЕ ЛВС……………………………………………………………………. |
4 |
2.ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЛВС…………………… |
5 |
3.УГРОЗЫ БЕЗОПАСНОСТИ В ЛВС……………………………………………… |
8 |
4.СПОСОБЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В ЛВС……………….. |
13 |
ЗАКЛЮЧЕНИЕ………………………………………………………………………. |
38 |
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ…………………………………….. |
39 |
ВВЕДЕНИЕ
На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80 % из них объединены в различные информационно-вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (Е - Маil писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением. Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике. Но очевидно, что все вышесказанное нуждается в защите.
Все вышеперечисленное определяет актуальность и безусловную практическую значимость данной работы.
Целью данной работы является анализ состояния информационной безопасности в локальных вычислительных сетях, а так же ознакомление с существующими методами и средствами их защиты.
Для осуществления этой цели необходимо выполнить следующие задачи:
Во-первых, провести обзор литературных источников, посвященных проблемам информационной безопасности в локальных вычислительных сетях;
Во-вторых, изучить возможные угрозы и способы борьбы с ними;
В-третьих, провести анализ средств обеспечивающих безопасность в ЛВС.
Понятие локальной вычислительной сети
Сеть - это группа компьютеров, соединенных друг с другом каналом связи. Канал обеспечивает обмен данными внутри сети (то есть обмен данными между компьютерами данной группы). Сеть может состоять из двух-трех компьютеров, а может объединять несколько тысяч ПК. Физически обмен данными между компьютерами может осуществляться по специальному кабелю, телефонной линии, волоконно-оптическому кабелю или по радиоканалу. [2]
Компьютеры в сети можно соединять:
непосредственно друг с другом (так называемое двухточечное соединение);
через промежуточные узлы связи.
Компьютеры, подключенные к сети, могут выполнять две функции: они могут быть рабочими станциями или серверами.
Рабочая станция - это любой рабочий компьютер в сети, не являющийся сервером, как правило, за ними работают пользователи. Требования к рабочим станциям определяются кругом задач станции. Обычно главными требованиями являются требования к быстродействию и к объему оперативной памяти.
Серверы - это компьютеры, которые управляют всей сетью и накапливают у себя все данные рабочих станций. Серверы могут работать в автоматическом режиме - они стоят без клавиатуры и иногда даже без монитора, но в любом случае серверы осуществляют функции управления сетью и концентрации данных. Администратор сети - лицо, в обязанности которого входят все вопросы, связанные с установкой и эксплуатацией сети, а также решение всех проблем, связанных с правами и возможностями пользователей сети.
Обычно в качестве сервера выбирается самый большой и мощный компьютер в сети. Однако развитие компьютерной техники явно ведет к уменьшению внутренних компонентов - компьютер становится быстрее и экономичнее. Поэтому за короткий срок сервер может устареть быстрее, чем обычные компьютеры, к которым не предъявляются такие высокие требования.
Принято различать локальные и глобальные сети. В сущности, главная разница между ними понятна уже по названиям, но есть и некоторые существенные технологические отличия.
Локальные сети (от английского local - местный) - это сети, состоящие из близко расположенных компьютеров, чаще всего находящихся в одной комнате, в одном здании или в близко расположенных зданиях. Локальные компьютерные сети, охватывающие некое предприятие или фирму и объединяющие разнородные вычислительные ресурсы в единой среде, называют корпоративными (от английского corporate - корпоративный, общий). [2]
Важнейшей характеристикой локальных сетей является скорость передачи данных, поэтому компьютеры соединяются с помощью высокоскоростных адаптеров со скоростью передачи данных не менее 10 Мбит/с. В локальных сетях применяются высокоскоростные цифровые линии связи. Кроме того, локальные сети должны легко адаптироваться, обладать гибкостью: пользователи должны иметь возможность располагать компьютеры, подключенные к сети там, где понадобится, добавлять или перемещать компьютеры или другие устройства, а также по необходимости отключать их без прерываний в работе сети.
Объединение компьютеров в единую сеть предоставляет пользователям сети новые возможности, несравнимые с возможностями отдельных компьютеров. Сеть - это не сложение, а умножение возможностей отдельных компьютеров. Локальная сеть позволяет организовать передачу файлов из одного компьютера в другой или другие, совместно использовать вычислительные и аппаратные ресурсы, совмещать распределенную обработку данных на нескольких компьютерах с централизованным хранением информации и многое другое.