Организация на използването на защитни стени в информационната система на IBB и проучване на тяхната ефективност
Дипломна работа - Компютри, програмиране
Други дипломи по Компютри, програмиране
Организация на използването на защитни стени в информационната система на IBB и анализ на тяхната ефективност
Списък на съкращенията и конвенциите
ИС - информационна мрежа;
ME - защитна стена;
AS - автоматизирана система;
IBB - Институт за бизнес сигурност;
ИС - информационна сигурност;
Софтуер - софтуер; (Виртуална частна мрежа) - виртуална частна мрежа;
SZI - система за информационна сигурност;
ХС - стопански субект;
PAZI - софтуерна и хардуерна защита на информацията;
Университет - висше учебно заведение;
Компютър - електронен компютър;
DNS (Domain Name System) - система за имена на домейни;
LAN - локална мрежа;
СУБД - система за управление на база данни;
DHCP (Dynamic Host Configuration Protocol) - протокол за динамична конфигурация на хост;
OSEP - система за електронна поща в целия университет
ITC - информационен и изчислителен център; (Система за откриване на проникване) - система за откриване на проникване; (Система за предотвратяване на проникване) - система за предотвратяване на проникване; (Виртуален частен сървър) - виртуален специализиран сървър
Интензивното развитие на ресурсите на компютърната мрежа, появата на нови технологии за извличане на информация привличат все повече и повече внимание към Интернет от отделни лица и различни организации. Много организации вземат решения за интегриране на своите местни и корпоративни мрежи в Интернет. Използването на Интернет за търговски цели, както и при прехвърляне на информация, съдържаща поверителна информация, води до необходимостта от изграждане на ефективна система за защита на данните. Използването на интернет ресурси има неоспорими предимства, но както много други нови технологии има и своите недостатъци. Развитието на ресурси доведе до многократно увеличаване на броя не само потребители, но и атаки срещу компютри, свързани към Интернет. Годишните загуби поради недостатъчно ниво на компютърна сигурност се оценяват на десетки милиони долари. Следователно, когато се свързвате с интернет, локална или корпоративна мрежа, трябва да се погрижите да осигурите нейната информационна сигурност.
Основният елемент на информационната сигурност, който блокира неоторизиран достъп до корпоративната мрежа, е защитната стена. Нарича се още ME защитна стена и защитна стена.
Защитна стена (немски Brandmauer) е термин, заимстван от немския език, който е аналогичен на английската защитна стена в първоначалното си значение (стена, която разделя съседни сгради, предотвратявайки разпространението на огън). Интересното е, че в областта на компютърните технологии думата защитна стена се използва на немски.
Защитна стена - Създадена от транслитерация на английския термин firewall, който е еквивалентен на термина firewall, понастоящем не е официална заимствана дума на руски език
Според Ръководния документ на Държавната техническа комисия при президента на Руската федерация защитната стена се нарича локален (еднокомпонентен) или функционално разпределен инструмент (комплекс), който осъществява контрол върху информацията, влизаща и/или напускаща автоматизирана система, и осигурява защита на автоматизирана система чрез филтриране на информация, т.е. анализ чрез набор от критерии и вземане на решение за разпространението му в (от) автоматизирана система. Подобно определение обаче има общ характер и предполага прекалено широко тълкуване.
Основната задача на защитната стена е да защитава компютърни мрежи или отделни възли от неоторизиран достъп. Също така защитните стени често се наричат филтри, тъй като тяхната основна задача е да филтрират (не предават) пакети, които не отговарят на критериите, определени в конфигурацията.
Защитните стени са необходимо, но явно недостатъчно средство за осигуряване на информационна сигурност. Те представляват така наречената първа линия на защита на ИС. В момента на пазара на МЕ има достатъчен брой предложения, в резултат на което възниква проблемът с избора.
За да се сведат до минимум заплахите за информационната сигурност, е необходимо да се внедри система за информационна сигурност на много нива, а първото ниво на информационна сигурност, блокиращо неоторизиран достъп до корпоративната мрежа, е системата за сигурност на информационната мрежа.
Модерната защитна стена е интегриран пакет за сигурност. ME, като елемент на системата за сигурност, се разбира като локално или функционално разпределено средство, което контролира информацията, влизаща в автоматизираната система и/или напускаща AS, и осигурява защитата на AS чрез филтриране на информация, т.е. неговият анализ чрез набор от критерии и вземане на решение за разпространението му в АС.
Целта на тази работа е да се организира използването на защитни стени по примера на информационната система IBB и да се анализира тяхната ефективност.
За постигане на целта в дипломната работа се решават следните задачи:
анализ на ролята и мястото на защитните стени в общата система за информационна сигурност;
да симулира информационната система на лабораторията PAZI IBB;
подбират ME на базата на тяхната класификация и анализ;
- Обобщение на опита по темата - Използване на ИКТ като средство за формиране на информационна компетентност
- Може ли един специалист да се занимава с приемането на всички организации (преглед
- Невралгия - Лист от здравец за слуз - Лечение с народни средства у дома
- Нервна система, Методология за изследване на дете и оценка на получените данни (обща семиотика),
- Неспецифично лечение на улцерозен колит с народни средства и лекарства у дома