-
УрФУ

Обеспечение безопасности при передаче данных через интернет

дипломная работа
Информатика
40 страниц
54% уникальность
2024 год
30 просмотров
Солодовников С.
Эксперт по предмету «Информатика»
Узнать стоимость консультации
Это бесплатно и займет 1 минуту
Содержание
ВВЕДЕНИЕ
1
2
ЗАКЛЮЧЕНИЕ
Список использованн
ВВЕДЕНИЕ 3 РАЗДЕЛ 1 ОБЩИЕ ПРЕДСТАВЛЕНИЯ О СЕТИ ИНТЕРНЕТ 6 1.1 Обзор понятия сети Интернет 6 1.2 Протоколы сети Интернет 16 РАЗДЕЛ 2 МЕТОДЫ БЕЗОПАСНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ В СЕТИ ИНТЕРНЕТ 20 2.1 Методы шифрования 20 2.2 Возможности шифрования для безопасной передачи информации в сети Интернет 23 2.3 Разработка мер для обеспечения безопасной передачи информации по протоколам сети интернет 29 ЗАКЛЮЧЕНИЕ 37 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 39 ПРИЛОЖЕНИЕ А. СХЕМА РАЗРАБОТАННОЙ ЗАЩИЩЕННОЙ ЛОКАЛЬНОЙ СЕТИ 41
Читать дальше
Согласно данным аналитиков, количество используемых в настоящее время компьютеров превысило отметку в 2,5 млрд. По оценкам некоторых экспертов, опубликованных в периодических изданиях, ежегодное количество компьютеров в мире увеличивается на 12%, из них 85% соединены в информационно-вычислительные сети, начиная от локальных сетей в офисах до глобальных сетей типа интернет [6]. На базе имеющегося компьютерного парка и программных комплексов, существует необходимость в разработке и организации информационно-вычислительных сетей, обладающих требуемой производительностью и надежностью, т.е., удовлетворяющих определенным критериям эффективности, а также возможностью дальнейшего поэтапного развития сети в связи с появлением новейших инженерных и программных разработок. Одной из широко применяемой в ИВС технологией защиты информации является применение VPN-технологии. VPN полезен для многих действий. С помощью VPN не возникнет вопросов, как обойти блокировку социальных сетей, как сэкономить при покупках в интернете и многое другое. Главным образом это касается безопасности и конфиденциальности в интернете. Актуальность данной работы связана с необходимостью к объединению компьютеров в сети, что обусловлено рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений не отходя от рабочего места, возможность мгновенного получения любой информации, а также обмен информацией между компьютерами под разным программным обеспечением. Новизна работы заключается в разработке принципиального решения вопроса по организации информационно-вычислительной сети на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям, с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений, что является актуальной задачей. Объектом исследования является шифрование информации, передаваемой по сети Интернет. Предметом исследования выступают методы обеспечения информационной безопасности в сети Интернет. Целью данной работы является передача зашифрованных сообщений по сети Интернет, для повышения уровня сетевой безопасности передачи информации по сети Интернет. Для достижения этих целей необходимо решить следующие задачи:  дать понятие сети Интернет;  описать протоколы сети Интернет;  изучить доступные методы шифрования;  привести описание возможностей шифрования как меры для обеспечения безопасной передачи информации по протоколам сети Интернет.  Ввести ограничение прав доступа  провести мониторинг и аудит безопасности: регулярный мониторинг и анализ трафика и событий системы для выявления потенциальных угроз и незаконного действия  сделать документирование Ожидаемым результатом данной работы будет создание методики передачи шифрованных сообщений по сети Интернет, которая может быть использована при создании программ-мессенджеров. Методологическую базу составляют методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем, основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих, в связи с этим, общенаучные методы познания. Информационной базой исследования послужили труды отечественных ученых таких, как Стрельцов, А.А., Конявский, В.А., Раткин, Л.С. и др., а также справочные материалы, нормативные документы, законодательные акты и интернет-ресурсы. Практическая значимость данной работы состоит в реализации на кафедре мер по проектированию, монтажу и настройке доступа к общим ресурсам локальной сети, таким как совместное использование Интернета, обновление программного обеспечения для удобства пользования и защиты локальной сети. В исследовании применяются метод описания и метод анализа, которые позволят в полном объеме рассмотреть и охарактеризовать построение локальной вычислительной сети. Работа состоит из введения, заключения, двух глав, списка использованных источников и одного приложения.
Читать дальше
Под сервером веб-дизайнеры и программисты понимают специальную программу, передающую данные из Интернета на компьютер пользователя, а системные администраторы и специалисты по локальным сетям - компьютер, на котором установлена такая программа. Сам компьютер, на котором установлена такая программа, называется сервером [5]. Браузер - это клиентская программа, работающая в Интернете, которая обращается к серверу, читает документы, написанные на языке HTML, интерпретирует полученную информацию и отображает содержимое документа. Наиболее известные в России браузеры - Internet Explorer, Opera, Netscape Navigator и Mozilla Firefox. Веб-сайт (от site - «сайт») - это совокупность веб-страниц, связанных между собой и хранящихся на одном сервере. Группа сайтов, связанных между собой и хранящихся на разных серверах, называется порталом. С точки зрения содержания, сайт - это отдельная логическая единица, набор документов или графических иллюстраций, содержательно связанных между собой. Небольшие ресурсы, которые обычно не имеют собственного доменного имени и представляют информацию на ту или иную частную тему, называются домашними страницами [1]. Работа технологии Интернета напрямую зависит от протокола (набора правил, регулирующих все вопросы, связанные с работой в сети). Технология передачи данных в Интернете основана на протоколе TCP/IP (Internet Protocol (IP) - «Протокол Интернета», Transmission Control Protocol (TCP) - «Протокол управления передачей»), это универсальный стандарт, описывающий правила отправки и получения информации между несколькими компьютерами, подключенными к сети. TCP/IP каждого компьютера, работающего в Интернете, определяет свой собственный IP-адрес, который состоит из последовательности четырех чисел, разделенных точками (например, 195.85.105.160). Каждое значение находится в диапазоне от 0 до 255 в любом месте. Для удобства пользователей Интернета была разработана система доменных имен, известная как система доменных имен (DNS). DNS преобразует доменные имена в числовые IP-адреса. Компьютер, выполняющий это преобразование, называется DNS-сервером [12].
Читать дальше
После сбора всей необходимой информации, необходимо определить при помощи каких программных или программно-аппаратных средств будет осуществляться защищенное взаимодействие между офисами организации, а также внутри каждой из них. Целью данной главы является разработка структуры сети и способ взаимодействия определенных сегментов внутри организации [6]. Для решения поставленной задачи проводился сравнительный анализ компаний и их предлагаемых ими продуктов. Для этого было отобрано две компании, предоставляющие средства наиболее подходящие для решения поставленной задачи, это компании ИнфоТеКС и Код безопасности. Компания ИнфоТеКС предлагает программные и программно-аппаратные комплексы – VipNet, они позволяют создавать защищенные виртуальные сети двух конфигураций:  сеть VipNet для организации электронного документооборота (без реализации технологии VPN);  сеть VipNet, в которой реализована технология VPN. Сеть без реализации VPN для решения нашей задачи не подходит, поэтому была рассмотрена конфигурация, которая позволяет реализовать VPN. Такая конфигурация позволяет:  осуществить интеграцию в существующую структуру сети;  фильтровать защищенный и открытый трафик;  осуществлять централизованное управление политиками безопасности;  организовать иерархическую систему сетей;  вести слежение за состоянием сети. На рисунке 2.1 представлена типовая схема сети, построенной на базе программного обеспечения VipNet.
Читать дальше
Для применения ключей использовался ViPNet NCC, который решает следующие задачи:  создание узлов защищенной сети, пользователей и допустимых связей между ними путем формирования необходимых баз данных для работы, Удостоверяющего и Ключевого Центров;  определение политики безопасности на каждом узле и формирование списка прикладных задач, которые должны выполняться на каждом узле (шифрование трафика, ЭЦП, Деловая Почта и т.д.);  автоматическая рассылка всем узлам сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими сетями ViPNet и др.);  проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW;  удаленный доступ к журналам событий на узлах защищенной сети;  организация межсетевого взаимодействия с целью установления защищенных связей между объектами нескольких сетей ViPNet;  управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям. Основными функциями Ключевого Центра являются:  формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);  формирование ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема);  выполнение процедур смены мастер-ключей и компрометации ключей шифрования;  выработка персональных ключей защиты пользователей и криптографических надежных парольных фраз (паролей); Все ключи шифрования, формируемые Ключевым Центром, - симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89. Основными функциями Удостоверяющего Центра являются:  создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ;  импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ;  создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети;  взаимодействие с Центрами Регистрации;  выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков отозванных сертификатов;  ведение журналов работы и хранение списков изданных сертификатов.
Читать дальше
1. Майечак Б. Интернет / Майечак, Беате. - М.: Интерэксперт, 2022. - 1974 c. 2. Мюллер, С. Модернизация и ремонт серверов / Скотт Мюллер, Марк Соупер, Барри Сосински. - М.: Вильямс, 2019. - 1288 c. 3. Рассел, Дж. Веб-сервер / Джесси Рассел. - М.: Книга по Требованию, 2019. - 1807 c. 4. Струнин, А.В. Интернет для тех, кому некогда / А.В. Струнин. - М.: Только для взрослых, 2021. - 1654 c. 5. Хеффельфингер, Д. Java и сервер приложений GlassFish / Дэвид Хеффельфингер. - М.: «ДМК пресс. Электронные книги», 2021. - 1922 c. 6. Яргер, Р.Дж. MySQL и mSQL: Базы данных для небольших предприятий и Интернета / Р.Дж. Яргер, Дж. Риз, Т. Кинг. - М.: СПб: Символ-Плюс, 2020. - 1588 c. 7. Руководство под программе iptraf [Элеклтронный ресурсы] - Режимить доступа: http://iptraf.seul.Org/2.7/manuval.html, (дастан обращения 09.02.2024). 8. Технология виртууализации KVM [Электронный ресурсы] - Режимить доступа: http://help.ubuntu.ru/wiki/kvm, (дастан обращения 09.02.2024). 9. Cron. Запускать процессов. [Электронный ресурсы]. Режимить доступа: https://help.ubunotu.com/community, (дастан обращения 09.02.2024). 10. LVM [Электронный ресурсы] - Режимить доступа: http://help.ubuntu.ru/wiki/lvm, (дастан обращения 09.02.2024). 11. MRTG web sitef [Электронный ресурсы] - Режимить доступа: http://oss.oetiker.ch/mrtg/, (дастан обращения 09.02.2024). 12. Rsyslog. Конфхигурация доля отправки сообщений над удавленный узелок регистрации событийный [Электронный ресурсы] - Режимить доступа: http://www.rsyslog.com/, (дастан обращения 09.02.2024). 13. Rsyslog. Конфхигурация доля хранения сообщений rsystlog в базелец данных [Электронный ресурсы] - Режимить доступа: http://www.rsyslog.com/doc/v8-stabcle/tutorials/database.html, (дастан обращения 09.02.2024). 14. Udev. [Электронный ресурсы] - Режимить доступа: http://www.opennet.ru/base/sys/udev_dynabmic.txt.html, (дастан обращения 09.02.2024).
Читать дальше
Поможем с написанием такой-же работы от 500 р.
Лучшие эксперты сервиса ждут твоего задания

Похожие работы

дипломная работа
Проект системы освещения с использованием полых трубчатых световодов и гибридных светильников.
Количество страниц:
25
Оригинальность:
99%
Год сдачи:
2024
Предмет:
Процессы и аппараты
курсовая работа
Методы стимулирования профессиональной деятельности педагогических работников в условиях инклюзивного образования
Количество страниц:
30
Оригинальность:
92%
Год сдачи:
2024
Предмет:
Педагогика
дипломная работа
"Радио России": история становления, редакционная политика, аудитория. (Имеется в виду радиостанция "Радио России")
Количество страниц:
70
Оригинальность:
61%
Год сдачи:
2015
Предмет:
История журналистики
курсовая работа
26. Центральное (всесоюзное) радиовещание: история создания и развития.
Количество страниц:
25
Оригинальность:
84%
Год сдачи:
2016
Предмет:
История журналистики

Поможем с работой
любого уровня сложности!

Это бесплатно и займет 1 минуту
image