Проектирование модуля обеспечения информационной безопасности для информационной системы больницы

• Номер работы:
  565893
• Раздел:
  Все работы   →   Дипломные работы   →   Прикладная информатика в экономике
• Год добавления:
  03.06.2019 г.
• Объем работы:
  87 стр.
• Содержание:
  ВВЕДЕНИЕ 4
  1. АНАЛИЗ И ИССЛЕДОВАНИЯ СУЩЕСТВУЮЩИХ МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ПОДЛИННОСТИ В КОМПЬЮТЕРНЫХ СЕТИ ПРЕДПРИЯТИЯ 7
  1.1. Анализ угроз, услуг и механизмов обеспечения безопасности информации в компьютерных сетях и системах 7
  1.2. Анализ механизмов обеспечения целостности и подлинности информации в информационной системе больницы 15
  1.3. Анализ кодов аутентификации сообщений в информационных системах 22
  1.4. Анализ алгоритмов цифровой подписи в современных информационных системах 28
  1.5. Постановка задачи для обеспечения безопасности информационной системы больници 32
  1.6. Выводы по первому разделу 43
  2. АНАЛИЗ МЕТОДОВ ПОДЛИННОСТИ И ЦЕЛОСТНОСТИ ДАННЫХ НА ОСНОВЕ КОДОВ АУТЕНТИФИКАЦИИ СООБЩЕНИЙ 44
  2.1. Анализ современных алгоритмов формирования МАС-кодов 44
  2.2. Алгоритм универсального хеширования на основе хеш-функций UMAC-16 и UMAC-32 47
  2.3. Анализ принципов построения универсальных классов хеш-функций 52
  2.4. Разработка схемы аутентификации с использованием избыточных алгебраических кодов 54
  2.5. Выводы по второму разделу 60
  3. РАЗРАБОТКА И ИССЛЕДОВАНИЕ ПРОГРАММНОГО МОДУЛЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИИ УНИВЕРСАЛЬНОГО ХЕШИРОВАНИЯ 61
  3.1. Разработка программного модуля который реализует работу функции универсального хеширования UMAC-32 61
  3.2. Разработка базы данных для защиты ПДн 64
  3.3. Оценка устойчивости хеш-функции универсального хеширования 67
  3.4. Экспериментальные исследования статистической безопасности функции универсального хеширования UMAC-32 70
  3.5. Оценка экономической эффективности проекта защиты 71
  3.6. Выводы по третьему разделу 74
  ВЫВОДЫ 75
  СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 77
  Приложение А. Листинг кода программы 79
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Проектирование модуля обеспечения информационной безопасности для информационной системы больницы
  ВВЕДЕНИЕ
  
  Значение и важность информации в жизни нашего цивилизованного общества непрерывно возрастает. С незапамятных времен сведения, имеющие ценность, как для отдельных граждан, так и для государства в целом, тщательно скрывались и охранялись. В наше время информация стала, в том числе, носить и коммерческий характер, фактически превратилась в рыночный товар, имеющий большой спрос на рынке. Именно поэтому вопрос защиты информации сегодня актуален, как никогда.
  Развитие информационных технологий (ИТ) всегда сопровождаются такими отрицательными явлениями, как шпионаж, компьютерные преступления и несанкционированный доступ (НСД) к конфиденциальной информации. Защита данных является важнейшей задачей на государственном уровне, что нашло отражение в ряде законов и положений.
  Особенно актуальны вопросы безопасности при защите информации организаций, непосредственно работающих с личными данными лиц, как физических, так и юридических, примером чего является медицинское учреждение. Защита ПДн данной организации должна строиться комплексно, акцентироваться на защите ИСПДн и сетей, как программно-аппаратной инфраструктуры больницы. Конфиденциальность сведений важна на каждом персональном компьютере (ПК) или элементе ИСПДн, ведь уязвимость системы защиты информации (СЗИ) на одном ПК ставит под угрозу безопасность всей информационной структуры организации.
  .....................
  1. АНАЛИЗ И ИССЛЕДОВАНИЯ СУЩЕСТВУЮЩИХ МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ПОДЛИННОСТИ В КОМПЬЮТЕРНЫХ СЕТИ ПРЕДПРИЯТИЯ
  
  1.1. Анализ угроз, услуг и механизмов обеспечения безопасности информации в компьютерных сетях и системах
  
  Современные методы обработки, передачи и хранения информации в компьютерных сетях и системах способствовали появлению угроз информационной безопасности, связанных с возможностью утраты, искажения и раскрытия данных, адресованных или принадлежащих конечным пользователям [1].
  Угрозой информационной безопасности компьютерной сети или системы называется возможность реализации воздействия на информацию, которая обрабатывается автоматизированной системой (АС), приводит к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводит к потере, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления [2].
  Угрозы информационной безопасности в компьютерных системах и сетях разделяют на две группы:
  природные угрозы, которые создаются с помощью воздействия природных явлений;
  искусственные угрозы, которые разделяются на непреднамеренные и преднамеренные угрозы и полностью учитывают человеческий фактор.
  Угрозы информационной безопасности можно классифицировать по нескольким критериям [2]:
  .............