Программные средства защиты информации в сетях

Цель выпускной квалификационной работы – провести обзор средств защиты и выбрать программный комплекс, лёгкий в обслуживании и обеспечивающий надёжную защиту информации.
Данная тема является актуальной, так как компьютерная техника очень прочно вошла в нашу жизнь, и человечество стало хранить информацию в большой степени в цифровом виде. Соответственно увеличилась вероятность её потери в результате умышленных или случайных действий человека. Таким образом, возникла потребность в качественной и надёжной защите. Реализация программных средств защиты информации позволит обеспечить безопасность информации в локально вычислительных сетях (ЛВС).
Последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. Что же такое ""атака на информацию""? Дать определение этому действию очень сложно, поскольку информация, особенно в электронном виде, представлена сотнями различных видов. Информацией можно считать и отдельный файл, и базу данных, и одну запись в ней, и целиком программный комплекс. И все эти объекты могут подвергнуться и подвергаются атакам со стороны некоторой социальной группы лиц.
При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.
С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим план выпуска продукции, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.
Каковы возможные последствия атак на информацию? В первую очередь, экономические потери. Раскрытие коммерческой информации может привести к серьезным прямым убыткам...

В результате проведённого исследования были сделаны следующие выводы: информация должна быть надёжно защищена от любых угроз (внутренних и внешних). Для этого следует использовать различные программные средства, такие как брандмауэры, антивирусы, различного рода алгоритмы шифрования.
Опираясь на выводы были сделаны следующие предложения: обеспечивать каждую компьютерную сеть программами для защиты информации, уделять пристальное внимание опасностям и сходящим от сети Интернет и своевременно принимать меры не допускающие потерю информации.
Проблема защиты информации в локальных сетях ставится и, с той или иной степенью эффективности, решается с момента появления сетей на основе протоколов семейства TCP/IP.
В эволюциях технологий защиты можно выделить три основных направления. Первое — разработка стандартов, имплиментирующих в сеть определенные средства защиты, прежде всего административной. Примером являются IP security option и варианты протоколов семейства TCP/IP, используемые в Министерстве обороны США. Второе направление — это культура межсетевых экранов (firewalls), давно применяемых для регулирования доступа к подсетям. Третье, наиболее молодое и активно развивающееся, направление — это так называемые технологии виртуальных защищенных сетей (VPN, virtual private network, или intranet).
Наблюдаемый в последние годы взрывной рост популярности Inte
et и связанных с ней коммерческих проектов послужил толчком для развития нового поколения технологий защиты информации в TCP/IP-сетях. Причем если ранее, вплоть до начала 90-х, основной задачей защиты в Inte
et было сохранение ресурсов преимущественно от хакерских атак, то в настоящее время актуальной становится задача защиты коммерческой информации.
Качественно это совершенно разные виды защиты. Атакующая коммерческую информацию сторона может позволить себе большие затраты на взлом защиты и, следовательно, существенно более высокий уровень: наблюдение трафика, перехват информации, ее криптоанализ, а также...