Читайте также:
|
На практиці часто закриті корпоративні розподілені й зосереджені КС пов'язані з загальнодоступними мережами типу Internet. У першому режимі завдання підтвердження автентичності взаємодіючих абонентів (процесів) вирішується набагато ефективніше, ніж у другому режимі. Це пояснюється можливістю використання абонентського шифрування при взаємодії КС однієї корпоративної мережі.
Для блокування загроз, що виходять із загальнодоступної системи, використовується спеціальне програмне чи апаратно-програмний засіб, яке отримало назву міжмережевий екран (Firewall) (рис. 3.). Як правило, міжмережевий екран реалізується на виділеній ЕОМ, через яку захищена РКС (її фрагмент) підключається до загальнодоступної мережі.
Рис. 3. З’єднання мереж за допомогою між мережевого екрану.
Міжмережевий екран виконує чотири функції:
1) Фільтрація даних;
2) Використання екранують агентів;
3) Трансляція адрес;
4) Реєстрація подій.
Міжмережевий екран здійснює фільтрацію на канальному, мережному, транспортному і на прикладному рівнях. Чим більша кількість рівнів охоплює екран, тим він досконаліше. Міжмережеві екрани, призначені для захисту інформації високого ступеня важливості, повинні забезпечувати:
· Фільтрацію за адресами відправника і одержувача (або з інших еквівалентним атрибутам);
· Фільтрацію пакетів службових протоколів, службовців для діагностики та управління роботою мережевих пристроїв;
· Фільтрацію з урахуванням вхідного і вихідного мережевого інтерфейсу як засіб перевірки автентичності мережевих адрес;
· Фільтрацію з урахуванням будь-яких значущих полів мережевих пакетів
· Фільтрацію на транспортному рівні запитів на встановлення віртуальних з'єднань;
· Фільтрацію на прикладному рівні запитів до прикладних сервісів;
· Фільтрацію з урахуванням дати і часу;
· Можливість приховування суб'єктів доступу захищається комп'ютерної мережі;можливість трансляції адрес.
У мережах з великою інтенсивністю обміну міжмережевий екран бути реалізований на двох і більше КС, які доцільно розміщувати на одному об'єкті. Функції брандмауера і шлюзу (моста) можуть бути реалізовані на одній КС.
ВИСНОВКИ
В магістерській роботі проаналізовано сучасний стан методів захисту та взлому інформаційних систем, а також проблеми, які виникають під час інформаційного обміну, та розглянуто, декілька видів захисту інформації.
Досліджено основні методи кодування інформації, яка передається. Проаналізовано проблеми передачі даних, а також помилки і збої, які під час цього відбуваються. Та запропоновані методи кодування, для збільшення надійності системи.
Третій розділ присвячений дослідженню комплексних систем захисту інформації. Було проведено аналіз різних можливих варіантів створення комплексної системи захисту інформації. В загальному випадку під час створення комплексної системи захисту інформації, враховується лише надійність зберігання даної інформації на серверах, комп’ютерах, що може призводити до виникнення проблем під час її передачі.
Також було запропоновано розширити межі захисту, з локальної проблеми, до більш широкої, а саме, застосовувати для збільшення захисту інформації і інформаційного обміну, не лише локальні засоби, такі як захист апаратних та програмних засобів, антивірусів, фаерволів тощо, а також застосування методів кодування інформації під час передачі її між різними підсистемами загальної інформаційної системи автоматизованого підприємства.
АНОТАЦІЯ
Магістерська робота «Дослідження методів захисту інформаційного обміну в автоматизованих промислових комплексах», розроблена Ханіном В.О., складається з 94 сторінок, 10 малюнків, 11 таблиць, 5 додатків та 16 літературних джерел.
У даній роботі було досліджено сучасний стан методів захисту інформації та інформаційного обміну. Проаналізовано основні методи захисту інформації, та методи збільшення надійності системи.
Як підсумок було досліджено комплексні системи захисту, та для підвищення захисту, було здійснено вибір із усієї купи методів захисту, найнадійніші методи, які було запропоновано включити під час розширення меж комплексних систем захисту інформації.
КЛЮЧОВІ СЛОВА: КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ, ІНФОРМАЦІЙНА СИСТЕМА, ІНФОРМАЦІЯ, ІНФОРМАЦІЙНИЙ ОБМІН, ЗАВОДОСТІЙКЕ КОДУВАННЯ, ВІРУСИ.
ANNOTATION
Magister word "Investigation of methods of information exchange in automated industrial complexes", developed by Khanin V. O., consists of 94 pages, 10 figures, 11 tables, 5 applications and 16 literature.
In this paper we investigated the current state of information security practices and information exchange. The basic methods of protection, and methods for increasing system reliability.
As a result of the complex was investigated protection system and to enhance the protection, choice was made of the entire heap protection techniques, the most reliable methods have been proposed to include in the expansion of the boundaries of integrated systems for information.
KEYWORDS: COMPLEX INFORMATION SECURITY SYSTEMS, INFORMATION SYSTEMS, INFORMATION, INFORMATION SHARING, ZAVODOSTIYKE ENCODING, VIRUS.
Дата добавления: 2015-11-30; просмотров: 54 | Нарушение авторских прав