Диплом Защита баз данных, номер: 68157

Введение 3
Глава 1 Виды шифрования. Алгоритмы. Криптосистема 5
1.1 Требования к системам защиты информации 7
1.2 Симметричные алгоритмы 9
1.3 Системы с открытым ключом 10
1.4 Электронная подпись 12
Глава 2 .Способы защиты с помощью протоколов 22
2.1.Защита сетевого трафика 22
2.2.Сервис защищенного канала 23
2.3. Иерархия сервисов защищенного канала 24
2.4.Транспортный и туннельный режимы 27
2.5. Виртуальные частные сети 29
Глава 3 Способы аутентификации 37
3.1.Понятие идентификации и аутентификации. Процедура авторизации 37
3.2.Методы аутентификации 38
3.3.Пароли 40
3.4.Токены 41
3.5.Биометрические средства аутентификации 44
3.6.Аутентификация СУБД Oracle 47
Глава 4 Обеспечение информационной безопасности на современном уровне. 50
4.1.Защита технологии «клиент-сервер» 50
4.2.Типовые угрозы и обеспечение информационной безопасности при ис-пользовании технологии «клиент-сервер» 53
4.3.Подходы, применяемые к обеспечению информационной безопасности в клиент-серверных ИВС 60
4.4.Протокол Kerberos v5 63
4.5.Вопросы безопасности Kerberos v5 64
4.6.Протокол Secure Socket Layer 67
4.7.Вопросы безопасности протокола SSL 68
4.8.Причины снижения безопасности в базах данных 69
4.9.Примерная математическая модель 76
4.10.Структурно-интерфейсный подход к интеграции систем и его применение при построении интегрированной системы безопасности 81
Глава 5.Организационно-экономическая часть 92
5.1 Маркетинговое исследование 92
5.2 Расчет себестоимости программного продукта 92
5.3 Расчет экономической эффективности проекта 98
ЗАКЛЮЧЕНИЕ 100
Литература 101
ВВЕДЕНИЕ

Информация - это одна из самых ценных вещей в современной жизни. Появление глобальных компьютерных сетей сделало простым получение доступа к информации, как для отдельных людей, так и для больших орга-низаций. Но легкость и скорость доступа к данным с помощью компью-терных сетей, таких как Локальные Вычислительные сети (ЛВС) или же Интернет, также сделали значительными следующие угрозы безопасности данных при отсутствии мер их защиты:
• возможен несанкционированный доступ к информации
• может быть несанкционированное изменение информации
• несанкционированный доступ к сетям и другим сервисам
• другие сетевые атаки, такие как повтор перехваченных ранее транзак-ций и атаки типа "отказ в обслуживании".
Для защиты информации наиболее логично применять криптографи-ческие системы, то есть системы, преобразующие данные в нечитабельную форму, используя ключи шифрования-расшифровки. Таким образом, обла-стью, рассматриваемой в дипломном проекте, является криптография - наука об обеспечении безопасности данных. Она занимается поисками ре-шений четырех важных проблем безопасности - конфиденциальности, ау-тентификации, целостности и контроля участников взаимодействия.
Проблема использования криптографических методов в информаци-онных системах, в общем, и в ЛВС, в частности, стала в настоящий момент особо актуальна.
Проблема защиты информации волновала людей с давних времен. Перво-начально письменность сама по себе была криптографической системой, так как в древнее время ею владели немногие люди.
С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встре-чаются уже в начале нашей эры. Так, Цезарь в своей переписке использо-вал уже более менее систематический шифр, который будет рассмотрен в работе.
В годы первой и второй мировой войны криптографические системы получили наиболее бурное развитие. Начиная с послевоенного времени и по нынешний день появление компьютеров ускорило разработку и совер-шенствование криптографических методов.
Почему меня заинтересовала тема криптография?
Потому что, расширилось использование компьютерных сетей, в частно-сти глобальной сети Интернет, по которым передаются большие объемы информации закрытого характера, не предназначенного для всеобщего обозрения.
Например, в нашем городе в банках используется передача информации закрытого содержания, организованное через беспроводную сеть.
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.

В настоящее время расширилось использование компьютерных сетей, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возмож-ность доступа к ней посторонних лиц.
С другой стороны, появление новых мощных компьютеров, техноло-гий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не рас-крываемыми.
Таким образом, создание системы для защиты информации в корпора-тивных компьютерных сетях в настоящее время очень важно.
Целью данного дипломного проекта является создание модели защи-ты информации в корпоративных системах с помощью криптографии и ар-хивирования.