Поиск по сайту:

Технические науки

Назад ко всем разделам РГБ

id: 1005. Кандидатская диссертация

Обоснование требований к межсетевым экранам и системам управления безопасностью в распределенных информационных системах.

Автор: Сычев Артем Михайлович

Код специальности: 05.13.19 - Методы и системы защиты информации, информационная безопасность

2002 год.

Содержание:

СПИСОК СОКРАЩЕНИЙ 5

ВВЕДЕНИЕ 6

1. АНАЛИЗ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ В РАСПРЕДЕЛЕННЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ И ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЙ 14

1.1. Анализ особенностей построения автоматизированных систем и перспективных технологий обработки информации 14

1.1.1. Технология распределенных сетей общего пользования 14

1.1.2. Архитектура и принципы построения распределенных автоматизированных систем 18

1.1.3. Анализ методов корпоративной обработки информации на основе экстранет и интернет технологий 21

1.2. Анализ современных методов и средств защиты информации 25

1.2.1. Краткий анализ механизмов защиты информации в распределенных автоматизированных системах 25

1.2.2. Обобщенная характеристика межсетевых экранов 30

1.2.3. Анализ существующих межсетевых экранов 36

1.3. Особенности построения защищенных виртуальных сетей 39

1.4. Анализ методов обоснования требований по защите информации 50

1.5. Постановка задачи исследований и методическая схема ее решения 55

1.5.1. Формальная постановка задачи 55

1.5.2. Методика проведения исследований 56

Выводы 59

2. МЕТОДИКА ОБОСНОВАНИЯ СТРУКТУРЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ДЛЯ РАСПРЕДЕЛЕННЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМ 62

2.1. Математическая модель обработки информации в защищенной виртуальной сети 62

2.1.1. Модель нарушителя 62

2.1.2. Вероятностная модель защиты информации в распределенной автоматизированной системе 64

2.2. Методика обоснования требований к межсетевому экрану 69

2.3. Методика структурно-функционального формирования межсетевого экрана на основе профиля защиты 74

2.3.1. Назначение и условия структурно-функционального формирования межсетевого экрана 74

2.3.2. Метод поэтапной оптимизации структуры межсетевого экрана на основе профиля защиты 74

2.3.3. Операционная схема методики 77

2.4. Базовая модель управления межсетевым экраном в распределенной автоматизированной системе 81

2.4.1. Общие замечания и положения для разработки модели управления 81

2.4.2. Формализованное описание адаптивного управления межсетевым экраном с применением эталонной модели.... 82

2.4.3. Определение периодичности функционального контроля состояния межсетевых экранов в распределенной автоматизированной системе 86

Выводы 88

3. МЕТОДИКА ОБОСНОВАНИЯ ХАРАКТЕРИСТИК МЕЖСЕТЕВЫХ ЭКРАНОВ ПРИ ПРОЕКТИРОВАНИИ ВИРТУАЛЬНЫХ ЗАЩИЩЕННЫХ СЕТЕЙ 91

3.1. Обоснование системы показателей эффективности обеспечения безопасности распределенной обработки информации с использованием межсетевых экранов 91

3.1.1. Общие принципы обоснования требований к характеристикам межсетевых экранов 91

3.1.2. Обоснование базовой системы показателей эффективности межсетевых экранов 94

3.1.3. Обобщенный алгоритм формирования состава показателей эффективности МЭ 97

3.2. Методика обоснований правил фильтрации и управления потоками информации 101

3.2.1. Формирование множества правил фильтрации пакетов данных 101

3.2.2. Обоснование характеристик аудита и регистрации событий 106

3.3. Методика обоснования характеристик подсистемы управления защищенных соединений 109

Выводы 113

4. ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ ЗАЩИЩЕННЫХ ВИРТУАЛЬНЫХ СЕТЕЙ 115

4.1. Предложения по типовой структуре межсетевого экрана 115

4.2. Предложения по обеспечению безопасности информации в распределенных автоматизированных системах 123

4.2.1. Обеспечение безопасности распределенной обработки информации на основе Intranet-технологий 123

4.2.2. Защита Extranet — сетей 127

4.3. Оценка эффективности обеспечения безопасности распределенной обработки информации 128

4.3.1. Анализ эффективности применения межсетевых экранов при реализации обобщенных функций обеспечения безопасности распределенной обработки информации 128

4.3.2. Анализ эффекта применения межсетевых экранов в распределенных автоматизированных системах 735

Выводы 138

ЗАКЛЮЧЕНИЕ 140

СПИСОК ЛИТЕРАТУРЫ 145

Цена: 640 рублей.

Заказать доставку

Похожие диссертации:

1072Обоснование требований пожарной безопасности при проектировании путей эвакуации из производственных помещений с учетом динамики задымления
Ландышев Николай Владимирович

ОСНОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 6

ВВЕДЕНИЕ 8

ГЛАВА 1. АНАЛИТИЧЕСКИЙ ОБЗОР СОСТОЯНИЯ ВОПРОСА, ЦЕЛЬ И ЗАДАЧИ ДИССЕРТАЦИОННОЙ РАБОТЫ 17

1.1. Основное усл

899Система информационно-экспертной поддержки процессов управления и принятия решений в гибких системах организационного управления
Афоничкин, А. И.

Введение 8

Глава 1. Гибкие системы организационного управления 16

1. Проблемы представления и моделирования гибких систем управления 16

2. Цели и критерии системы управ

702Проблемы управления экономической безопасностью железнодорожного транспорта : теория, методология, пути решения
Межох Зоя Павловна

ВВЕДЕНИЕ 4

Глава 1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ 11

1.1. Исторические аспекты проблемы безопасности 11

1.2. Сущность экономической безопасности, дейс

1164Развитие информационной базы финансового анализа с учетом требований международных стандартов финансовой отчетности
Джангирова Марианна Эрнстовна

Введение 3

Глава I Сравнительный анализ международных и российских стандартов финансовой отчетности.. . 8

1.1. Современные требования к формированию информационной базы анализа фин

25ФАЗООБРАЗОВАИИЕ В ТРОЙНЫХ СОЛЕВЫХ СИСТЕМАХ Ме2МоО4 - АМОО4 - R(MoO4)2 (Me=Li, Na, К, Tl А=Са, Sr, Ва, Pb R=Zr, Hi)
Сарапулова Ангелина Евгеньевна

Введение 3

1. Глава 1 Литературный обзор 7

1.1. Средние молибдаты 7

1.1.1. Молибдаты щелочных металлов 7

1.1.2. Молибдат и полимолибдаты таллия 11

1.1.3. Мол

718Моделирование процессов биологической очистки сточных вод в системах с иммобилизованной микрофлорой
Заря Ирина Валерьевна

ВВЕДЕНИЕ , 4

Актуальность 4

Цель и задачи 6

Научная новизна 7

Практическая значимость 7

Апробация работы 8

ОБЗОР ЛИТЕРАТУРЫ 9

Глава 1. С

373Качество информационных услуг (теория и методология)
Денисова Анна Леонидовна

ВВЕДЕНИЕ 3

ГЛАВА I. ИНФОРМАЦИОННЫЙ БИЗНЕС В СИСТЕМЕ РЫНОЧНЫХ ОТНОШЕНИЙ

1.1 Экономическая сущность информацио

833Правовое регулирование информационных отношений (Теоретический аспект)
Кузнецова Ольга Викторовна

Введение 3

Глава 1. Понятие и характеристика правового регулирования информационных отношений в Российской Федерации II

§ L Понятие и содержание правового регулирования информацион

935Формирование готовности студентов к использованию информационных технологий в педагогической деятельности
Благов Максим Борисович

Введение 3

Глава 1. Научные основы использования информационных технологий в педагогической деятельности учителя 13

1.1. Информатизация образования в условиях инфор

907Методы повышения надежности сетевых технологий для корпоративных информационных систем
Бритов Александр Георгиевич

Введение , 4

1. АНАЛИЗ МЕТОДОВ ПОВЫШЕНИЯ НАДЕЖНОСТИ ЛОКАЛЬНЫХ СЕТЕЙ 7

1.1- МОДЕЛЬ ЛОКАЛЬНОЙ СЕТИ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 7

1.2. МЕТОДЫ ПОВЫШЕНИЯ НАДЕЖНОСТИ МОДУ

Назад ко всем разделам РГБ