КУРСОВОЙ ПРОЕКТ
Тема: Организация защиты локальной сети
ООО “Лига Вкуса”.
Специальность: 09.02.02 «Компьютерные сети»
Выполнил студент группы 31КС-17 Д.В.Провкин
Руководитель курсового проекта О.Ю.Калганов
Москва 2020
РЕФЕРАТ
Расчетно-пояснительная записка состоит из 57 страниц, 3 разделов,
19 использованных источников, 5 рисунков.
ПОДКЛЮЧЕНИЕ, ЛВС, АППАРАТНЫЕ СРЕДСТВА, ОРГАНИЗАЦИЯ РАБОТЫ, МОДЕРНИЗАЦИЯ, ПРЕДПРОЕКТНОЕ ОБСЛЕДОВАНИЕ, ИНТЕРНЕТ.
Курсовой проект на тему «Организация работы с ресурсами внешней сети (Интернет)» посвящен организации доступа к ресурсам к сети Интернет,
В аналитическом разделе курсового проекта проведено предпроектное обследование объекта проанализированы требования к организации последних миль корпоративного клиента, изучены технические решения организации подключения, поставлена задача на организацию работы с внешней сетью (Интернет).
В проектной части курсового проекта произведен выбор способа подключения объекта к ресурсам сети Интернет, произведен выбор технического решения по подключению, выбор АПК для подключения корпоративного клиента.
Содержание
Введение. 4
Глава 1. Анализ потенциальных угроз оперативно-технологической информации в локальной сети. 7
1.1. Основные цели сетевой безопасности. 8
1.2. Виды угроз и методы защиты.. 19
Глава 2. Проектирование политики информационной безопасности в локальной сети 32
2.1. Методика построения корпоративной системы защиты информации. 44
Глава 3. Реализация комплекса мер по защите информации в локальной сети
3.1. Информационная модель системы управления предприятием ОАО «Лига Вкуса» 55
3.2. Характеристика решаемых управленческих задач.
3.5. Пользовательское программное обеспечение. Построение схемы сети. 50
Заключение. 55
Список литературы.. 56
Введение
Любое государственное и коммерческое предприятие заинтересовано в сохранении информации, которая может ему навредить, если попадёт в руки злоумышленников или будет уничтожена. Для государственных учреждений такая информация носит гриф “Секретно”, для коммерческих предприятий — “Коммерческая тайна” или “Ценная информация”.
Зададимся вопросом: какая именно информация нуждается в защите и может представлять интерес для злоумышленника? Это, как правило, важные договоры, списки клиентов, базы данных бухгалтерских программ, пароли и ключи системы “клиент-банк”, каналы связи с подразделениями и т. п.
Всё чаще в СМИ сообщают о краже информации и денежных средств через интернет, при этом хакера находят очень редко. А большинство предприятий скрывают случаи взлома своих сетей и кражи данных, чтобы сохранить деловую репутацию.
Чтобы не стать жертвой хакера, необходимо защищать компьютеры и всю сеть организации от интернет-угроз. И не стоит утешать себя тем, что, мол, именно ваше предприятие не заинтересует злоумышленника: ведь специальные программы — сканеры уязвимостей обшаривают весь интернет без разбора.
Когда возникает необходимость обеспечить информационную безопасность компании, руководство, как правило, обращается к системным интеграторам. Они проводят комплексный анализ и разрабатывают проект по защите информации. В конечном счёте всё это оборачивается приобретением дорогостоящих программных и аппаратных средств, таких как Cisco PIX, Checkpoint, Microsoft. Такие большие комплексные проекты стоят более 15 тыс. долл., требуют постоянного сопровождения и целесообразны только для крупных предприятий.
Глава 1.Анализ потенциальных угроз оперативно-технологической информации в локальной сети
Основные цели сетевой безопасности
Крайне важно понять, что безопасность — это не продукт, который можно купить в магазине и быть уверенным в собственной защищенности. «Безопасность» — особая комбинация как технических, так и административных мер. Административные меры также включают в себя не только бумаги, рекомендации, инструкции, но и людей. Невозможно считать свою сеть «безопасной», если вы не доверяете людям, работающим с этой сетью.
Идеальная безопасность — недостижимый миф, который могут реализовать, в лучшем случае, только несколько профессионалов. Есть один фактор, который невозможно преодолеть на пути к идеальной безопасности — это человек.
Цели сетевой безопасности могут меняться в зависимости от ситуации, но основных целей обычно три:
Целостность данных.
Конфиденциальность данных.
Доступность данных.
Рассмотрим более подробно каждую из них.
Рисунок 1.1. Цели сетевой безопасности
Целостность данных
Одна из основных целей сетевой безопасности — гарантированность того, чтобы данные не были изменены, подменены или уничтожены. Целостность данных должна гарантировать их сохранность как в случае злонамеренных действий, так и случайностей. Обеспечение целостности данных является обычно одной из самых сложных задач сетевой безопасности. [1]