Автоматизированные информационные системы сегодня используются в работе большей части современных предприятий. Для того, чтобы информационные ресурсы предприятия были доступны всем сотрудникам, чтобы информация обрабатывалась быстро и её можно было объединить в единый информационный поток, создаётся локальная вычислительная сеть. После внедрения локальной сети, на предприятии увеличивается производительность, повышается качество продукции, что влечёт за собой и рост прибыли. Однако, возникает и ряд проблем, прежде всего, речь идёт о безопасности информации, находящейся в ЛВС.
Эффективную защиту может обеспечить только комплексная система безопасности, в ней должны органично сочетаться программная, аппаратная и организационная части, только таким образом можно добиться необходимого уровня информационной безопасности.
Работа по созданию системы безопасности локальной вычислительной сети начинается с определения потенциальных угроз, вероятность реализации которых велика на рассматриваемом предприятии. Определившись с типом угроз, разработчик рассчитывает вероятность их наступления, размер возможного ущерба и находит наиболее подходящий метод, способный нейтрализовать данные угрозы. Наиболее часто рассматривается предотвращение возможности несанкционированного доступа к сети, случайного воздействия сторонних факторов.
В дипломном проекте обязательно присутствие экономического расчёта и обоснования целесообразности представленной разработки. Это необходимо для того, чтобы доказать экономическую оправданность затрат на разработку и внедрение системы безопасности. Данные расходы не должны превышать возможного ущерба, который могут нанести предприятию угрозы, в случае их реализации.
Требуют подробного обоснования в пояснительной записке и методы защиты, выбранные дипломником. Упор нужно делать на методы, способные нейтрализовать угрозу до того, как она наступит, то есть превентивная защита является предпочтительной. Упор в системе безопасности делается на предотвращение тех угроз, вероятность наступления которых выше. Не стоит отступать и от правила, подразумевающего, что вредоносные программы нейтрализуются с помощью программных средств, технических проблем помогают избежать аппаратные средства, а организационные методы призваны не допускать влияния человеческого фактора.