Модернизация антивирусной защиты в ЖСК Новый, ВКР информационная безопасность Синергия
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Дипломная работа выполнена и защищена в 2022 году.
Важным элементом любой защищенной компьютерной системы, независимо от ее сложности и назначения, являются программные средства антивирусной защиты.
Под угрозой компьютерной безопасности обычно понимают событие, которое может привести к нарушению целостности данных. Уязвимость ИС отражает возможную вероятность реализации такой угрозы. С системной точки зрения все угрозы можно поделит на внешние и внутренние. Внешние угрозы часто возникают из-за чрезмерной доступности ИС во внешней среде. Внутренние угрозы характеризуются неправильными действиями сотрудников или являются следствием уже случившихся, но еще ненайденных внешних угроз.
В точки зрения функциональности угрозы можно поделить на преднамеренные и случайные. Как правило, случайности неизбежны – ошибки сотрудников, неправильное хранение информации, бои с системе и т.д.). Преднамеренные угрозы объясняются лазейками в ИС и явно опаснее (шпионские и вирусные атаки, искажение данных, подмена трафика, действия компьютерных вирусов и т.д.).
Угрозы могут также быть явными и скрытыми. Основные последствия их – отказ в обслуживании, блокирование доступа к подсистемам, тривиальная или неустранимая неисправность всей системы. Важно понимать, что угрозам подвержены как государственные (доступ к базам данных спецслужб, ГИБДД, агентств недвижимости и т.д.) так и коммерческие структуры (подделка контрактов, материальные и финансовые хищения).
Под несанкционированным доступом (НСД) обычно понимают несколько приемов доступа к данным ИС в обход существующих средств защиты и законных прав для реализации угрозы безопасности (утечки данных, нарушения целостности информации, отказе в обслуживании). НСД обычно реализуется злоумышленником либо специальной программой (вирус, троян, червь и т.д.) через технические средства связи (диски, флэш-карты, каналы связи, сети и т.п.). Степень проявления каждого НСД может оцениваться в размере причиненного ущерба. Программы-деструкторы – это приложения, которые могут нанести существенный вред ИС. Такое ПО может подразделяться как активное или пассивное. Пассивное не может вывести ИС из строя, относительно безобидно и ущерб от него скорее косвенный. Активное ПО в свою очередь предназначено для разрушения системы и несет прямой экономический ущерб, размер которого не определен.
Термин программа-деструктор используется нами для того, чтобы объединить в единое целое все известные и неизвестные еще «плохие» программы (вирусы, трояны, макровирусы, считыватели паролей, а также другие неизвестные разновидности).
Примерной классификации программ-деструкторов нет, но имеются классификации по: функциям, принципам работы, среде развития, способу заражения и т.д. Типовые их функции: изменение информации, форматирование дисков, модификация операционной системы. Известные классы: черви (worm), компаньоны (companion), макровирусы (macros), полиморфные (polymorphic). Главные причины всех уязвимостей давно хорошо известны и подробно описаны в публикации Лаборатории Касперского – например, дыры в ПО, ошибки в фильтрации, недостатки протоколов, проведение анализа трафика, изменение IP-адресов, атаки по типу «отказа в обслуживании». Сам вирус может быстро видоизменяться в среде ИС, размножаться, модифицироваться, порождать эпидемию, которая охватывает уже всю систему и блокирует е работу полностью. Программы-деструкторы являются главной проблемой защиты ИС. Атаки на сервера с различной информацией происходят постоянно, и потери от них только растут.
Целью данной работы является модернизация системы антивирусной защиты ЖСК «Новый». Задачами работы являются:
1. Анализ текущего положения дел в компании с обеспечением защиты информации;
2. Анализ рисков и актуальных угроз;
3. Выбор комплекса задач;
4. Выбор применяемых мер по защите информации;
5. Анализ текущего законодательства по обеспечению защиты информации;
6. Описание внедрения выбранного средства защиты;
7. Расчет экономической эффективности.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Объект работы – деятельность ЖСК «Новый», предмет – процесс модернизации системы антивирусной защиты ЖСК «Новый».
В первой главе анализируется деятельность компании, выявляются информационные активы, подлежащие защите, риски и угрозы информационной безопасности. Рассматривается существующая система информационной безопасности, производится выбор комплекса задач и определение организационных и инженерно-технических мер.
Во второй главе приведена правовая основа обеспечения ИБ, организационно-административные меры, описана структура программно-аппаратного комплекса и контрольный пример реализации проекта. В третьей главе оценена экономическая эффективность внедрения разработанной системы и срок ее окупаемости.
Характеристики
Файлы схем | да |
Год | 2022 |
Программа с исходниками | нет |
Покупал здесь дипломную работу в том году, мне неплохо так помогли. На мои сообщения и просьбы о правках на финальных этапах работы отвечали достаточно быстро, но что самое удобное - так это то, что без каких-либо доплат я приобрел полный комплект с презентацией и докладом. Также порадовали сроки, диплом был готов заблаговременно, чтобы руководитель успел отредактировать и оценить работу.
Благодарю, что помогли мне подготовить дипломную работу по программированию. К тому же бесплатно сделали необходимые правки. Подошли к работе профессионально, антиплагиат не выявил сходств. Ещё понравилось, что код подробно снабжён комментариями, поэтому разобрался во многом сам. От заказа остались положительные впечатления, буду смело советовать своим знакомым.
Спасибо, все получилось, просто прекрасно, выбрал с помощью работу, оплатил, получил, сдал.
Доволен сотрудничеством, преподаватель даже похвалил мою работу) Отдельная благодарность за комментарии к коду, с ними получилось даже самому разобраться, это прям было очень кстати. А разобравшись получилось уверенно отвечать на сопутствующие вопросы по работе. Рекомендую!
В первый раз заказывала дипломную, понравилось профессиональное отношение, да и договор не филькина грамота, сроки, цены, все прописано. Работа была по прикладной информатике, не думала что антиплагиат с таким отрывом пройду, еще и научный руководитель похвалил работу. Все его замечания сразу передавала в чат, в течении суток как правило приходили исправления, в общем оперативно сработано))