ФЕДЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра «Прикладная математика и информатика»
Курсовая работа
по дисциплине «Информатика»
Работу выполнил студент И.Ф.О
Шифр 090870 Группа 1-М Факультет Вечернего обучения
Специальность Менеджмент организации
Курсовая работа защищена с оценкой_________________
Руководитель____________________ ______________
Подпись Ф.И.О.
Орел 2009
ФЕДЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра «Прикладная математика и информатика»
Задание на курсовую работу
Работу выполнил студент И.Ф.О
Шифр 090870 Группа 1-М Факультет Вечернего обучения
Специальность Менеджмент организации
Задание
1.Защита информации в сетях. Криптографические средства защиты
2.Презентация на тему: защита информации в сетях. Криптографические средства защиты
3.Создать электронную таблицу, построить график
4.Создать таблицу, построить диаграмму, вычислить колонки.
Руководитель____________ _____________________
подпись Ф.И.О.
Задание принял к исполнению «____» _______________200 г.
Подпись студента__________________
Содержание
1. Защита информации в сетях……………………………………
2. Криптографические средства защиты…………………………..
2.1. Принципы работы Криптосистемы……………………..
2.1.1. Управление криптографическими ключами…………..
2.1.2. Симметричная (секретная) методология………………...
2.1.3. Асимметричная (открытая) методология………………
2.2. Алгоритмы шифрования………………………………….
2.2.1. Симметричные алгоритмы………………………………
2.2.2. Асимметричные алгоритмы……………………………….
2.3. Хэш-функции…………………………………………………
2.4. Механизмы аутентификации………………………………..
2.5. Электронные подписи и временные метки…………………
2.6. Стойкость шифра…………………………………………………..
Электронные таблицы …………………………………….…………..
Список литературы ……………………………………………..……..
1. Защита информации в сетях
Защита персональной информации имеет большое значение для каждого. Информация сегодня стала одной из наиболее желанных вещей в мире после товаров потребления, и Интернет представляет собой один из самых больших ее источников. Каждый день компьютеры обмениваются миллиардами байт данных по тысячам соединений, составляющим Интернет. Важно понимать, что почти любая информация, посылаемая через Интернет, может оказаться перехваченной.
Защита в Интернете - понятие весьма неопределенное. Никто не может гарантировать вам надежной защиты от нападений. Подключившись к Интернету или любой другой подобной сети, вы подвергаете себя определенному риску. Степень риска зависит от ряда факторов, и один из наиболее важных - это то, сколько внимания вы привлекаете к себе. Компания, подключающая к Интернету большую сеть UNIX-машин в домене SUPERCYBER.COM, будет, конечно, привлекать намного больше внимания, нежели отдельная рабочая станция DOS, периодически подключающаяся к сети через телефонную линию с доменным именем PPPUSERI.NONAME.COM.
Пользователь, регулярно посылающий сообщения в различные телеконференции, с большей вероятностью станет объектом нападения, нежели пользователь, который редко пользуется ими. Как только появились компьютеры, моментально нашлись и люди, которые захотели воспользоваться ими для получения несанкционированного доступа к хранящимся в них данным.
В прошлом большинство взломов происходили потому, что люди хотели получить свободный и неконтролируемый доступ к компиляторам или другим ресурсам системы. С течением времени факт вторжения в компьютерную систему, похоже, превратился для некоторых людей в спорт, и число взломанных систем приобрело для них большее значение, нежели фактическая информация или прикладные программы, находящиеся в этих системах.
Несмотря на незаконный характер компьютерных взломов, подавляющее их большинство ни что иное, как недоразумение, и его легко можно предотвратить. Число злоумышленных нападений чрезвычайно невелико в сравнении с общим числом взломов, происходящих ежедневно. Однако ущерб от злоумышленных нападений оценивается сотнями миллионов долларов в год. Важно отметить, что наибольший материальный ущерб приносят профессионалы, деятельность которых носит целенаправленный характер либо из мести, либо в целях промышленного шпионажа. По сравнению с этим проделки подростков-хакеров - сущий пустяк, несмотря на обилие публикаций на эту тем
Подбор пароля. На сегодня пароли остаются основным средством защиты в большинстве компьютерных систем. К сожалению, большинство пользователей все еще не понимают, насколько важную роль играет их личный пароль и не умеют правильно его выбирать. Одним из наиболее распространенных способов взлома парольной защиты системы является обыкновенный подбор. Нападающий будет подставлять комбинации общеупотребительных имен пользователей и паролей, чтобы найти допустимую комбинацию, или может опробовать существующие системные установки паролей по умолчанию. Правильно выбранный пароль содержит буквы, цифры, знаки препинания и специальные символы, и при этом он не связан ни с каким словом, которое может быть найдено в словаре.
Злоумышленник же, в свою очередь, рассчитывает на тех пользователей, пароль которых легко поддается подбору. Плохо выбранный пароль почти также бесполезен, как и полное его отсутствие.
Злоупотребление доверием пользователей. Один из наиболее эффективных методов получать информацию у ничего не подозревающих пользователей носит название social engineering. Несмотря на громкое имя, social engineering - не что иное, как профессионально выполняемая имитация. Многие злоумышленники добились высокого мастерства в имитации системных администраторов, персонала телефонной компании и обманывали порой очень опытных и осторожных людей, выведывая у них важную информацию. Даже опытные пользователи часто так и не узнают, что общались с подставным лицом спустя месяцы после того, как злоумышленник использовал полученную информацию, чтобы войти в компьютерную систему их компании.
Что бы вы сделали, если бы кто-то позвонил вам, назвался представителем вашего сервис-провайдера и сказал, что имеется проблема с вашим доступом в Интернет, и им необходимо назначить вам новый пароль “из соображений безопасности”, но нужен старый для проверки? Многие люди предоставляют такую информацию. Поэтому прежде чем что-либо говорить, следует удостовериться в полномочиях собеседника и попытаться узнать побольше информации, например, его имя и номер телефона, где вы можете его найти. При этом желательно, чтобы названный номер совпадал с известным вам номером службы технической поддержки вашего сервис-провайдера. Все это может слегка походить на паранойю, однако подобные игры на доверие происходят слишком часто, чтобы пренебрегать мерами предосторожности.
Один из способов получения информации - это буквальное отслеживание ее перемещений по сети . Появление программ, позволяющих декодировать пакеты данных, посылаемые по локальной сети Ethernet, либо перехватывать строки символов, посылаемые с клавиатуры, привело в последнее время к большому количеству компьютерных взломов.
Один из самых простых и наиболее эффективных способов защиты данных от посторонних глаз - шифрование. Существуют многочисленные алгоритмы шифрования, которые включены в сотни пакетов программ. Имеются многочисленные FTP-серверы с архивами таких программ.
Программные средства защиты. На рынке можно встретить большое количество программ, позволяющих защищать свою систему. Многие программы схожи, но одни из них предлагают больше возможностей, чем другие. Для индивидуальных пользователей практически любой пакет может оказаться достаточным средством защиты. Корпоративные пользователи предпочитают коммерческие пакеты, поскольку им гарантируется техническая поддержка и постоянное обновление программного обеспечения. В любом случае пользователь должен решить, какие особенности ему действительно необходимы, и затем выбрать пакет, который лучше всего удовлетворяет его потребности.
Коммерческие пакеты. Пакеты типа Disklock Fifth Generation и PC-DACS Mergent - примеры коммерческих пакетов защиты информации. Disklock объединяет утилиты аудита, шифрования и возможность поиска вирусов в одном пакете. PC-DACS обеспечивает большее количество параметров, чем другие пакеты, в области ограничения нежелательного доступа к файлам, программам, дисководам и даже портам. Пакеты условно-бесплатного распространения (shareware) типа Lock от Secure Systems Group обеспечивают защиту входа в систему, контроль загрузки, управление доступом к файлам, утилиты шифрования и аудита. Lock также включает возможность проверки контрольной суммы файлов для защиты от вирусов. Другие программы общего пользования обеспечивают парольную защиту начальной загрузки, блокировку каталога и отключение дисковод
Установка прав доступа к файлам. Чтобы гарантировать доступ к некоторой информации только определенным пользователям, операционные системы позволяют управлять доступом к файлам. Почти все многопользовательские операционные системы предоставляют средства управления доступом, и даже автономные ПК могут осуществлять такое управление при помощи соответствующего программного обеспечения.
Удаление файлов. Обычно если вы удаляете файл, информация на самом деле остается на диске. В DOS-системах файл, удаленный при помощи команды DEL или ERASE, может быть легко восстановлен при помощи команды UNDELETE или различных дисковых утилит. Только если конкретные секторы на жестком диске, принадлежавшие программе или данным, перекрыты другой программой или данными, ваша информация надежно защищена от восстановления.