Готовые ????????? ??????

Диплом  Диплом Обеспечение информационной безопасности баз данных Е

Содержание:

Введение
Глава 1. Виды шифрования. Алгоритмы. Криптосистема 5
1.1. Требования к системам защиты информации 7
1.2. Симметричные алгоритмы 9
1.3. Системы с открытым ключом 10
1.4. Электронная подпись 12
Глава 2. Способы защиты с помощью протоколов 22
2.1. Защита сетевого трафика 22
2.2. Сервис защищенного канала 23
2.3. Иерархия сервисов защищенного канала 24
2.4. Транспортный и туннельный режимы 27
2.5. Виртуальные частные сети 29
Глава 3. Способы аутентификации 37
3.1. Понятие идентификации и аутентификации. Процедура авторизации37
3.2. Методы аутентификации 38
3.3. Пароли 40
3.4. Токены 41
3.5. Биометрические средства аутентификации 44
3.6. Аутентификация СУБД Oracle 47
Глава 4. Обеспечение информационной безопасности на современном уровне. 50
4.1. Защита технологии «клиент-сервер» 50
4.2. Типовые угрозы и обеспечение информационной безопасности при использовании технологии «клиент-сервер» 53
4.3. Подходы, применяемые к обеспечению информационной безопасности в клиент-серверных ИВС 60
4.4. Протокол Kerberos v5 63
4.5. Вопросы безопасности Kerberos v5 64
4.6. Протокол Secure Socket Layer 67
4.7. Вопросы безопасности протокола SSL 68
4.8. Причины снижения безопасности в базах данных 69
4.9. Примерная математическая модель 76
4.10. Структурно-интерфейсный подход к интеграции систем и его применение при построении интегрированной системы безопасности 81
Глава 5. Организационно-экономическая часть 92
5.1. Маркетинговое исследование 92
5.2. Расчет себестоимости программного продукта 92
5.3. Расчет экономической эффективности проекта 98
ЗАКЛЮЧЕНИЕ 100
Литература


ВВЕДЕНИЕ

Информация - это одна из самых ценных вещей в современной жизни. Появление глобальных компьютерных сетей сделало простым получение доступа к информации, как для отдельных людей, так и для больших орга-низаций. Но легкость и скорость доступа к данным с помощью компью-терных сетей, таких как Локальные Вычислительные сети (ЛВС) или же Интернет, также сделали значительными следующие угрозы безопасности данных при отсутствии мер их защиты:
• возможен несанкционированный доступ к информации
• может быть несанкционированное изменение информации
• несанкционированный доступ к сетям и другим сервисам
• другие сетевые атаки, такие как повтор перехваченных ранее транзак-ций и атаки типа "отказ в обслуживании".
Для защиты информации наиболее логично применять криптографи-ческие системы, то есть системы, преобразующие данные в нечитабельную форму, используя ключи шифрования-расшифровки. Таким образом, обла-стью, рассматриваемой в дипломном проекте, является криптография - наука об обеспечении безопасности данных. Она занимается поисками ре-шений четырех важных проблем безопасности - конфиденциальности, ау-тентификации, целостности и контроля участников взаимодействия.
Проблема использования криптографических методов в информаци-онных системах, в общем, и в ЛВС, в частности, стала в настоящий момент особо актуальна.
Проблема защиты информации волновала людей с давних времен. Перво-начально письменность сама по себе была криптографической системой, так как в древнее время ею владели немногие люди.
С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встре-чаются уже в начале нашей эры. Так, Цезарь в своей переписке использо-вал уже более менее систематический шифр, который будет рассмотрен в работе.
В годы первой и второй мировой войны криптографические системы получили наиболее бурное развитие. Начиная с послевоенного времени и по нынешний день появление компьютеров ускорило разработку и совер-шенствование криптографических методов.
Почему меня заинтересовала тема криптография?
Потому что, расширилось использование компьютерных сетей, в частно-сти глобальной сети Интернет, по которым передаются большие объемы информации закрытого характера, не предназначенного для всеобщего обозрения.
Например, в нашем городе в банках используется передача информации закрытого содержания, организованное через беспроводную сеть.
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.

В настоящее время расширилось использование компьютерных сетей, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возмож-ность доступа к ней посторонних лиц.
С другой стороны, появление новых мощных компьютеров, техноло-гий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не рас-крываемыми.
Таким образом, создание системы для защиты информации в корпора-тивных компьютерных сетях в настоящее время очень важно.
Целью данного дипломного проекта является создание модели защи-ты информации в корпоративных системах с помощью криптографии и ар-хивирования.





































Глава 1 Виды шифрования. Алгоритмы. Криптосистема

Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов преобразования информации.
Сфера интересов криптоанализа – исследование возможности рас-шифровывания информации без знания ключей.
В этой дипломной работе будет рассматриваться криптография и ме-тоды, которые она предоставляет для защиты информации.
Современная криптография включает в себя четыре крупных раздела:
• Симметричные криптосистемы.
• Криптосистемы с открытым ключом.
• Системы электронной подписи.
• Управление ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифро-ванном виде.
Криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.
В качестве информации, подлежащей шифрованию и де шифрованию, будут рассматриваться тексты, построенные на некотором алфавите. Под этими терминами понимается следующее.
Алфавит – конечное множество используемых для кодирования ин-формации знаков.
Текст - упорядоченный набор из элементов алфавита.
В качестве примеров алфавитов, используемых в современных ин-формационных системах, можно привести следующие:
• алфавит Z33 - 32 буквы русского алфавита и пробел;
• алфавит Z256 - символы, входящие в стандартные коды ASCII и KOI8;
• бинарный алфавит - Z2 = {0,1};
• восьмеричный алфавит или шестнадцатеричный алфавит;
Шифрование – преобразовательный процесс: исходный текст, кото-рый носит также название открытого текста, заменяется шифрованным текстом.

Рисунок 1.1 - Схема шифрования
Дешифрование – обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.



Рисунок 1.2 - Схема де шифрования
Ключ – информация, необходимая для беспрепятственного шифрова-ния и дешифрования текстов.
Криптографическая система представляет собой семейство T преобра-зований открытого текста. Члены этого семейства индексируются, или обозначаются символом k; параметр k является ключом. Пространство ключей K - это набор возможных значений ключа. Обычно ключ представ-ляет собой последовательный ряд букв алфавита.
Криптосистемы разделяются на симметричные и с открытым ключом.
В симметричных криптосистемах и для шифрования, и для дешифро-вания используется один и тот же ключ