ОСТАННІ НОВИНИ
| Бесплатное скачивание авторефератов |
| СКИДКА НА ДОСТАВКУ РАБОТ! |
| Увеличение числа диссертаций в базе |
| Снижение цен на доставку работ 2002-2008 годов |
| Доставка любых диссертаций из России и Украины |
ОСТАННІ ВІДГУКИ
Каталог / ТЕХНІЧНІ НАУКИ / Радіотехнічні пристрої та засоби телекомунікацій
скачать файл:
- Назва:
- Аль-Хаммуд Ибрахим. Модели и алгоритмы повышения уровня информационной безопасности корпоративных информационно-телекоммуникационных сетей
- Альтернативное название:
- Аль-Хаммуд Ібрахім. Моделі та алгоритми підвищення рівня інформаційної безпеки корпоративних інформаційно-телекомунікаційних мереж
- Кількість сторінок:
- 164
- ВНЗ:
- Владимирский государственный университет
- Рік захисту:
- 2007
- Короткий опис:
- Аль-Хаммуд Ибрахим. Модели и алгоритмы повышения уровня информационной безопасности корпоративных информационно-телекоммуникационных сетей : диссертация ... кандидата технических наук : 05.12.13 / Аль-Хаммуд Ибрахим; [Место защиты: Владимир. гос. ун-т].- Владимир, 2007.- 164 с.: ил. РГБ ОД, 61 07-5/5566
Министерство образования российской федерации
Владимирский государственный университет
61 07-5/5566
Аль-Хаммуд Ибрахим
МОДЕЛИ И АЛГОРИТМЫ ПОВЫШЕНИЯ УРОВНЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ
СЕТЕЙ
Специальность: 05.12. 13 - Системы, сети и устройства телекоммуникаций
диссертации на соискание ученой степени
кандидата технических наук
Научный руководитель- профессор, д.т.н. Монахов М.Ю.
Владимир 2007
ОГЛАВЛЕНИЕ
Стр. ВВЕДЕНИЕ 4
Глава 1. СОВРЕМЕННОЕ СОСТОЯНИЕ БЕЗОПАСНОСТИ КОРПОРА¬ТИВНЫХ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕ¬ТЕЙ Ц
1.1. Особенности корпоративных информационно¬телекоммуникационных сетей 11
1.2. Обобщенная структура корпоративной сети 15
✓
1.3. Проблема защиты информации в современных корпоративных информа ционно-телекоммуникационных сетях 20
1.4. Структура управления безопасностью в корпоративных информа-ционно-телекоммуникационных сетях 24
1.5. Атакуемые компоненты корпоративной сети 26
1.5.1. Уровни сетевых атак согласно модели OSI 30
1.6. Внутренние злоумышленники в корпоративных сетях. Методы воздействия и методы защиты 33
Выводы к главе 1 38
Глава 2. РАЗРАБОТКА МОДЕЛЕЙ И АЛГОРИТМОВ ВЫБОРА КОМ¬ПЛЕКСА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ КОРПОРАТИВ¬НЫХ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ 40
2.1. Постановка задачи 40
2.2. Математические модели задачи 42
2.3. Разработка алгоритмов решения задачи 44
2.4. Результаты экспериментального исследования разработанных мо¬делей и алгоритмов 50
Выводы к главе 2 56
Глава 3. РАЗРАБОТКА И ИССЛЕДОВАНИЕ СТРУКТУР АЛГОРИТ¬МОВ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОР¬ПОРАТИВНОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ
СИСТЕМЫ 57
3.1. Процедура оценки рисков безопасности КИТС 57
3.2. Механизмы оценки исходных данных процедуры оценки рисков безопасности КИТС 65
3.3. Обобщенный алгоритм управления рисками в КИТС 70
3.4. Способы вычисления рисков 72
Выводы к главе 3 79
Глава 4. РЕАЛИЗАЦИЯ РАЗРАБОТАННЫХ МЕТОДИК УПРАВЛЕ¬
НИЯ БЕЗОПАСНОСЬЮ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННО¬
ТЕЛЕКОММУНИКАЦИОННОЙ СЕТЯХ 81
4.1. Описание программы определения оптимального состава средств защиты (КИТС) И (АИБС) «Net Safety» 81
4.2. Повышение уровня информационной безопасности корпоратив¬ной сети ОАО ВЗ «Электроприбор» 82
4.3. Повышение уровня безопасности автоматизированной биллинго¬вой системы 108
Выводы к главе 4 114
ЗАКЛЮЧЕНИЕ ОСНОВНЫЕ РЕЗУЛЬТАТЫ 116
СПИСОК СОКРАЩЕНИЙ 118
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 119
ПРИЛОЖЕНИЯ 130
Приложение 1. Описание программы 131
Приложение 2. Акт внедрения ОАО Владимирский завод «Электроприбор» 163
- Список літератури:
- ЗАКЛЮЧЕНИЕ
Выполнено научное исследование, связанное с разработкой новых мо¬делей и алгоритмов защиты информации в корпоративных информационно-телекоммуникационных сетях. Получены следующие результаты.
1. Атаку злоумышленника в корпоративной информационно-телекоммуникационной сети предложено рассматривать как последователь¬ность угроз информации, причем в предлагаемой модели за время атаки мо¬жет быть реализовано несколько однотипных угроз. На основе данного под¬хода предложен алгоритм определения вероятности реализации злоумыш¬ленником своей цели за время атаки.
2. Показано, что управлять уровнем безопасности КИТС в условиях атак целесообразно на основе процедур оценки рисков безопасности. Уточ¬нены и детализированы основные этапы, показатели и шкалы исходных и промежуточных данных процедуры оценки рисков применительно к КИТС.
3. Предложен обобщенный алгоритм управления рисками в КИТС, от-личительной особенностью которого является учет параметров возможной атаки злоумышленника, что позволяет более точно оценивать качество за¬щитных механизмов в КИТС, учитывать экономическую эффективность вы¬бираемых защитных механизмов. На основе данного алгоритма разработана методика сравнительной оценки различных вариантов построения системы защиты информации КИТС.
4. Разработан комплекс программ, позволяющий моделировать дейст¬вия злоумышленника и исследовать различные варианты построения систе¬мы защиты в АИБС. Моделирование разработанных алгоритмов показало их работоспособность, что позволяет использовать данные модели при проекти¬ровании и модернизации КИТС, добиваться существенного повышения уровня информационной безопасности.
Результаты экспериментальной проверки разработанных моделей и алгоритмов оптимизации состава средств защиты показали их работоспособ¬ность и практическую значимость для выработки рекомендаций и предложе¬ний по созданию новых и усовершенствованию существующих систем защи¬ты информации в КИТС.
- Стоимость доставки:
- 230.00 руб
