Въведение в информационната сигурност

ДИПЛОМНА РАБОТА
за придобиване на образователно-квалификационна степен „магистър“

Тема:
Съвременни мрежови атаки и методи за противодействие.

Дипломант:
Мирослав Тодоров Костадинов
Специалност: „Информационна сигурност“
Факултетен номер: 13344024
Научен ръководител:
доц. д-р Веселина Жечева

Бургас, декември
2017 г.

В интернет от години се използват различни видове атаки, целта на всяка една атака е различна, в зависимост от търсения резултат, например: отвличане на сесия, подслушване, проникване в системата с цел кражба, увреждане на данни, поемане на контрол над системата, отказ на услуга. В моята дипломна работа ще разгледам най-често използваните мрежови атаки в наши дни, възползващи се от пропуски в протоколи и софтуерни пакети използвани от недоброжелателни лица с цел кражба и модифициране на информация.

Целта на настоящата разработка е изхождайки от общите правила на информационната сигурност да се изследват основните видове мрежови атаки, използвани от недоброжелателни лица в наши дни с цел кражба и /или/ модифициране на класифицирана информация и препоръки за защита на информацията, както и методи за противодействие.

Тази дипломна работа засяга следните елементи :

  1. Запознаване с общите термини в мрежовата сигурност
  2. Запознаване конкретно с идеологията и методологията на мрежовите атаки
  3. Разглеждане на различните видове мрежови атаки, тяхното разпознаване и общи подходи за противодействие
  4. Извършване на одит на мрежовата сигурност в Кооперация
  5. Тестване и анализ на получените данни от одита
  6. Препоръки за повишаване на сигурността в мрежата на избрана организация
  7. За да бъдe изградена една компютърна мрежа достатъчно сигурна и добре защитена от заплахите на външната среда, то трябва да бъдат изяснени няколко важни аспекта преди проектирането и експлоатацията и.

    Като начало трябва да се уточни понятието мрежова сигурност. Това е система от разпоредби и вътрешноорганизационни политики, възприети и прилагани от мрежовия администратор с цел превенция и наблюдение за неоторизиран достъп, злоупотреба, модификация, предизвикване на отказ на услуга, кражба на поверителна информация или срив в компютърната система.

    Мрежовата сигурност покрива разнообразие от компютърни мрежи, както публични, така и частни, които са използвани за ежедневни действия и дейности като транзакции и комуникация между бизнеси, правителствени институции и агенции, и отделните домашни потребители в мрежата.

    По време на проектирането, надграждането и експлоатацията възникват редица съществени проблеми. Използването на определени технологии не може да гарантира, че тяхната употреба ще направи една мрежа сигурна, поради наличието на човешки фактор в процеса на внедряване и експлоатация на тези технологии.

    Често срещаните проблеми при проектирането и администрирането и експлоатацията на една мрежа са свързани с грешно конфигуриране на защитните стени, грешни конфигурации на физическите устройства – маршрутизатори, рутери и други, неспазване на политиките за сигурност- устно разпространяване на пароли и лични данни, предаване по мрежата на пароли, ключове и лични данни в чист вид, въвеждане на неочаквани входни променливи, невъзможността на системата да обработи входните данни, което може да доведе до срив и компроментиране на работата на сървърите, грешки в сигурността на софтуера, даващи възможност на хакери да проникнат или да сринат някои ключови компоненти, остарели стандарти, които по отношение на сигурността, не могат да покрият съвременните нужди от защита на данните, като пример за това е протоколния стек TCP/IP, чиито слабости са известни от години.

    Още от зората на интернет започва да се говори за мрежовите атаки, като едно от решенията на голяма част от проблемите и може би най-ефективното средство за установяване на определено ниво защитеност на една система е прилагането на политика за сигурност. За изпълнението на целите и запазване на бизнес средата в работоспособно състояние се определят стъпки които трябва да бъдат предприети. Значителна част заемат стандартните правила и процедури за сигурност. Пример за това е използване на VPN IPsec канали, използване на частни виртуални мрежи, криптиране на връзката между хостовете обменящи данни, използване на SFTP сървъри с ограничен достъп за споделяне на публични данни, маскиране на чувствителни данни – пароли, идентификационни номера, лични данни и други.

    Сред стандартните правила и политики за сигурност трябва да бъдат дефинирани и специфични такива, отговарящи на специфичните нужди на мрежата върху която ще бъдат прилагани. Основната задача политиката за сигурност е да съкрати до минимум възможностите за компроментиране на мрежата. Политиката за сигурност може да включва и широк набор от технологии, с помощта на които да бъдат прилагани различните правила и механизми за защита.

Публикувано от: marsislav

Казвам се Мирослав Костадинов.
Завърших бакалавърската си програма в Бургаски Свободен Университет през 2013 година, специалност “Информатика и компютърни науки”.
След което завърших магистърска програма в същия университет, специалност “Информационна сигурност”, като в моят блог може да прегледате дипломната ми работа,
която защитих пред Държавна Изпитна Комисия .
През бакалаварската си програма съм изучавал дисципини като компютърни мрежи, изкуствен интелект, операционни системи, компютърни архитектури,
компютърна периферия и WEB приложения.
В процеса на обучение наблегнах на следните технологии: PHP, SQL, JavaScript, HTML, CSS.
През магистърската си програма съм
изучавал дисциплини като Мрежова сигурност, маршрутизация в компютърните мрежи, сигурност в интернет приложенията.

Работил съм като Front-end разработчик във фирми \"ThunderBox\" и \"The Viking\" като дейността на първата бе създаването и модифицирането на Wordpress теми и плъгини,
а на втората - създаването на Joomla теми и WEB сайтове изградени без помощта CMS платформа. В момента работя като WEB разработчик с ASP.NET.

Всички разработки са съобразени с функционалността и визията
изисквани от клиента. За целта използвам следните технологии: PHP (функции предоставени от CMS средата), jQuery, Vanilla JavaScript, HTML5, CSS3, ASP .NET

През свободното си време работя на на свободна практика, като изграждам и поддържам WEB сайтове и приложения.

Всички проекти в портфолиото съм изработил изцяло самостоятелно в свободното си време. Успях да превърна хобито си в професия.

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *