- Văn bản
- Lịch sử
Академия ФСО РоссииКафедра №33КУРСО
Академия ФСО России
Кафедра №33
КУРСОВОЙ ПРОЕКТ
по дисциплинам
«Основы проектирования защищенных телекоммуникационных систем»
и
«Информационная безопасность телекоммуникационных систем»
Тема: Устройство криптографической защиты конфиденциальной информации на базе процессора Atmega328P на плате ArduinoNano 3.0
Выполнил: к-т гр. С-05
До Као Кхань
Проверили: профессор каф. №33
п-к Козачок А.И.
доцент каф. №33
п-к Юркин А.А.
преподаватель каф. №33
п/п-к СнигиревС.В.
Оценка __________________
Орел – 2014
Введение 4
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 6
1 Разработка структурыобъекта ТКС 7
1.1 Проектирование объекта защищенной ТКС 7
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС. 7
1.1.2 Отработка элементов предпроектных исследований 8
1.1.3 Подготовка исходных данных проектирования 17
1.1.4 Разработка и описание структурно-функциональной схемы взаимодействия защищаемого объекта с другими объектами ЗТКС. 22
1.2 Обоснование применяемого в разрабатываемой структуры схеме объекта ЗТКС телекоммуникационного оборудования 22
1.3 Разработка схемы включения и взаимодействия объекта ЗТКС 22
2 Разработка предложений по защите информации подсистемы объекта ТКС. 25
2.1 Определение элементов подсистемы объекта ТКС, подлежащих защите. 25
2.2 Разработка модели угроз информационной безопасности, идентификация уязвимостей подсистемы объекта ЗТКС. Разработка модели нарушителя. 25
3 Реализация предложений по защите информации подсистемы объекта ТКС 29
3.1 Разработка элементов политики безопасности подсистемы объекта ТКС .Оценка рсков 29
3.1.1 Разработка элементов политики безопасности подсистемы объекта ТКС. 29
3.1.2 Оценка рсков 34
3.2 Настройка и конфигурирование оборудования систем и объекта защиты 36
3.2.1 Установка Config 38
3.2.2 Установка Client 43
3.3 Верификация проектных решений 53
Заключение 56
Литература 57
Приложение 58
Приложение 61
Введение
Информационные технологии с каждым годом развиваются и внедряются в различные сферы деятельности жизни общества, поэтому задача обеспечения информационной безопасности является наиболее важной. К примеру, если рассмотреть экономические операции банка с различными клиентами или электронный документооборот государственных учреждений, то становится ясно, что хищение злоумышленником каких-либо ценных сведений (например, паролей) приведет к значительному ущербу. При этом для того, чтобы предотвратить это событие, необходимо рассматривать проблему защиты информации комплексно, т.е. с различных точек зрения и направлений.
Целью данной работы является повышение защищенности информации, обрабатываемой на ПЭВМ, а также получение практических навыков работы с микроконтроллером ATmega328P.
В качестве объекта исследования выступает система защиты информации.
Предметом исследования являются методы, алгоритмы и устройства криптографической защиты информации.
В соответствии с целью дипломной работы требуется решить несколько задач.
Задачи дипломной работы:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ аппаратных средств;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
− провести технико-экономический анализ предлагаемых в дипломной работе решений..
Данная работа позволит повысить защищенность информации, обрабатываемой на ПЭВМ, путем применения аппаратного шифратора на базе процессора Atmel, обладающего преимуществом защищенного хранения ключевых данных и специального программного обеспечения для работы устройства.
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ЗИ
ЗТКС
ТКС
НСД – защита информации
– защищенная телекоммуникационная система
– телекоммуникационная система
– несанкционированный доступ
ИБ
ИТКС – информационная безопасность
– информационно- телекоммуникационная система
ИВС – информационные вычислительные сети
ОС
АС – операционная система
– автоматизированная система
ПЭВМ – персональная электронно-вычислительная машина
СЗИ – средства защиты информаций
ЭВМ
– электронно-вычислительная машина
1 Разработка структурыобъекта ТКС
1.1 Проектирование объекта защищенной ТКС
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС.
Целью работы являлось повышение защищенности информации обрабатываемой на ПЭВМ. Для достижения этой цели было решено несколько задач:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать аппаратное средство защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
провести технико-экономический анализ предлагаемых в дипломной работе решений.
Главная идея заключается в том, чтобы реализовать на аппаратной платформе Arduino Nano3.0 (на рисунке 1) устройство для криптографической защиты информации, которое можно будет отнести к категории смарт-карт. При этом повышение защищенности достигнуто за счет шифрования ключевых данных. Это позволяет защитить ключевые данные при физическом вскрытии устройства. Применение устройства позволяет пользователю защитить конфиденциальные данные на различных ПЭВМ.
Цель работы достигалась путем создания управляющей программы для процессора Atmega328P и пользо
Кафедра №33
КУРСОВОЙ ПРОЕКТ
по дисциплинам
«Основы проектирования защищенных телекоммуникационных систем»
и
«Информационная безопасность телекоммуникационных систем»
Тема: Устройство криптографической защиты конфиденциальной информации на базе процессора Atmega328P на плате ArduinoNano 3.0
Выполнил: к-т гр. С-05
До Као Кхань
Проверили: профессор каф. №33
п-к Козачок А.И.
доцент каф. №33
п-к Юркин А.А.
преподаватель каф. №33
п/п-к СнигиревС.В.
Оценка __________________
Орел – 2014
Введение 4
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 6
1 Разработка структурыобъекта ТКС 7
1.1 Проектирование объекта защищенной ТКС 7
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС. 7
1.1.2 Отработка элементов предпроектных исследований 8
1.1.3 Подготовка исходных данных проектирования 17
1.1.4 Разработка и описание структурно-функциональной схемы взаимодействия защищаемого объекта с другими объектами ЗТКС. 22
1.2 Обоснование применяемого в разрабатываемой структуры схеме объекта ЗТКС телекоммуникационного оборудования 22
1.3 Разработка схемы включения и взаимодействия объекта ЗТКС 22
2 Разработка предложений по защите информации подсистемы объекта ТКС. 25
2.1 Определение элементов подсистемы объекта ТКС, подлежащих защите. 25
2.2 Разработка модели угроз информационной безопасности, идентификация уязвимостей подсистемы объекта ЗТКС. Разработка модели нарушителя. 25
3 Реализация предложений по защите информации подсистемы объекта ТКС 29
3.1 Разработка элементов политики безопасности подсистемы объекта ТКС .Оценка рсков 29
3.1.1 Разработка элементов политики безопасности подсистемы объекта ТКС. 29
3.1.2 Оценка рсков 34
3.2 Настройка и конфигурирование оборудования систем и объекта защиты 36
3.2.1 Установка Config 38
3.2.2 Установка Client 43
3.3 Верификация проектных решений 53
Заключение 56
Литература 57
Приложение 58
Приложение 61
Введение
Информационные технологии с каждым годом развиваются и внедряются в различные сферы деятельности жизни общества, поэтому задача обеспечения информационной безопасности является наиболее важной. К примеру, если рассмотреть экономические операции банка с различными клиентами или электронный документооборот государственных учреждений, то становится ясно, что хищение злоумышленником каких-либо ценных сведений (например, паролей) приведет к значительному ущербу. При этом для того, чтобы предотвратить это событие, необходимо рассматривать проблему защиты информации комплексно, т.е. с различных точек зрения и направлений.
Целью данной работы является повышение защищенности информации, обрабатываемой на ПЭВМ, а также получение практических навыков работы с микроконтроллером ATmega328P.
В качестве объекта исследования выступает система защиты информации.
Предметом исследования являются методы, алгоритмы и устройства криптографической защиты информации.
В соответствии с целью дипломной работы требуется решить несколько задач.
Задачи дипломной работы:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ аппаратных средств;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
− провести технико-экономический анализ предлагаемых в дипломной работе решений..
Данная работа позволит повысить защищенность информации, обрабатываемой на ПЭВМ, путем применения аппаратного шифратора на базе процессора Atmel, обладающего преимуществом защищенного хранения ключевых данных и специального программного обеспечения для работы устройства.
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ЗИ
ЗТКС
ТКС
НСД – защита информации
– защищенная телекоммуникационная система
– телекоммуникационная система
– несанкционированный доступ
ИБ
ИТКС – информационная безопасность
– информационно- телекоммуникационная система
ИВС – информационные вычислительные сети
ОС
АС – операционная система
– автоматизированная система
ПЭВМ – персональная электронно-вычислительная машина
СЗИ – средства защиты информаций
ЭВМ
– электронно-вычислительная машина
1 Разработка структурыобъекта ТКС
1.1 Проектирование объекта защищенной ТКС
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС.
Целью работы являлось повышение защищенности информации обрабатываемой на ПЭВМ. Для достижения этой цели было решено несколько задач:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать аппаратное средство защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
провести технико-экономический анализ предлагаемых в дипломной работе решений.
Главная идея заключается в том, чтобы реализовать на аппаратной платформе Arduino Nano3.0 (на рисунке 1) устройство для криптографической защиты информации, которое можно будет отнести к категории смарт-карт. При этом повышение защищенности достигнуто за счет шифрования ключевых данных. Это позволяет защитить ключевые данные при физическом вскрытии устройства. Применение устройства позволяет пользователю защитить конфиденциальные данные на различных ПЭВМ.
Цель работы достигалась путем создания управляющей программы для процессора Atmega328P и пользо
0/5000
Viện Hàn lâm Nga SSFVùng số 33KHÓA HỌC DỰ ÁNbởi kỷ luật«Các nguyên tắc cơ bản của thiết kế hệ thống viễn thông an toàn» và«Thông tin bảo mật là hệ thống viễn thông»Tiêu đề: "thông tin bảo mật mật mã bảo vệ thiết bị dựa trên Atmega328P trên tàu ArduinoNano 3.0" Hoàn thành: k-t g. P-05 Trước khi Kae Khang Kiểm tra: Giáo sư KAF. No. 33 n-k Kozachok A.i. Khu vực châu Phi giao. No. 33 n-k Yurkin Associate Hướng dẫn khu vực châu Phi. No. 33 p/n-k SnigirevS. ở. Điểm _Eagle-2014Giới thiệu 4Ký hiệu và chữ viết tắt 61 phát triển của TCS strukturyob″ekta 71.1 thiết kế các đối tượng bảo vệ TKS 71.1.1 hoạt động và kỹ thuật biện minh cho việc sử dụng của một ZTKS. 71.1.2 nghiên cứu phát triển sơ 81.1.3 chuẩn bị đầu vào dữ liệu cho thiết kế 171.1.4 các phát triển và mô tả về các đề án kết cấu chức năng tương tác của đối tượng securable để các đối tượng khác ZTKS. 221.2 chứng minh của đối tượng lược đồ cấu trúc thiết bị viễn thông ZTKS 221.3 chương trình phát triển của đối tượng bao gồm và tương tác ZTKS 222 xây dựng đề xuất để bảo vệ các hệ thống thông tin phụ của TCS. 252.1 định nghĩa của các yếu tố của các đối tượng Hệ thống TKS cho bảo vệ. 252.2 phát triển của một mô hình cho các đe dọa bảo mật thông tin, dễ bị tổn thương nhận dạng hệ thống phụ đối tượng ZTKS. Phát triển một mô hình của người phạm tội. 253 thực hiện các đề xuất cho việc bảo vệ thông tin hệ thống phụ đối tượng TKS 293.1 phát triển của các yếu tố của đối tượng chính sách bảo mật hệ thống phụ TKS. đánh giá của rskov 293.1.1. xây dựng các yếu tố của hệ thống phụ đối tượng chính sách bảo mật của TCS. 293.1.2 rskov đánh giá 343.2 cài đặt và cấu hình của thiết bị hệ thống và bảo vệ đối tượng 363.2.1 cài đặt cấu hình 383.2.2 khách hàng cài đặt 433.3 xác minh của thiết kế quyết định 53Kết luận 56Văn học 57Phụ lục 58Phụ lục 61 Giới thiệuCông nghệ thông tin hàng năm và đang được triển khai trong các lĩnh vực khác nhau của xã hội, do đó, nhiệm vụ đảm bảo bảo mật thông tin là quan trọng nhất. Ví dụ, nếu chúng ta xem xét các hoạt động kinh tế của các ngân hàng với khách hàng khác nhau hoặc các tài liệu điện tử của các tổ chức công cộng, nó là rõ ràng rằng kẻ bất kỳ hành vi trộm cắp thông tin có giá trị (ví dụ như mật khẩu) sẽ dẫn đến thiệt hại đáng kể. Điều này để ngăn chặn sự kiện này, bạn phải xem xét các vấn đề về bảo mật thông tin một cách tích hợp, tức là từ góc độ khác nhau và hướng dẫn.Mục đích của việc này là để cải thiện việc bảo vệ thông tin xử lý trên máy PC, cũng như đạt được các kỹ năng thực tế của công việc với vi điều khiển ATmega328P.Khi đối tượng của nghiên cứu là hệ thống bảo vệ thông tin.Các đối tượng của nghiên cứu là phương pháp, thuật toán, và bảo vệ thông tin mật mã.Theo một nghiên cứu giấy là cần thiết để giải quyết nhiều công việc.Mục tiêu của luận án:− để thực hiện một phân tích mối đe dọa hiện tại để máy tính;− để thực hiện một phân tích về phần cứng; − để thực hiện một phân tích của các hệ thống hiện có để bảo vệ thông tin xử lý trên máy tính;− phát triển các thuật toán của công cụ bảo mật phần cứng thông tin, xử lý trên một máy tính;− để phát triển phần mềm cho các hoạt động bảo vệ phần cứng thông tin;− để thực hiện phân tích kỹ thuật và kinh tế của đề xuất nghiên cứu giấy giải pháp...Công việc này sẽ cải thiện an ninh thông tin xử lý trên máy PC bằng cách sử dụng một bộ mã hóa phần cứng dựa trên Atmel với một lợi thế của các lưu trữ an toàn dữ liệu quan trọng và các phần mềm đặc biệt cho điện thoại. KÝ HIỆU VÀ CHỮ VIẾT TẮTZIZTKSTKSBảo vệ dữ liệu truy cập trái phép-an toàn hệ thống viễn thông -Hệ thống viễn thông -trái phép truy cậpIBBảo mật thông tin ITKS-Hệ thống thông tin và viễn thông IV-thông tin mạng HỆ ĐIỀU HÀNHHệ thống điều hành AL-tự động hệ thốngMáy tính cá nhân PC máyThông tin GIS loài vật gây hạiMÁY TÍNH -Máy calculating điện tử1 phát triển của TKS strukturyob″ekta1.1 thiết kế các đối tượng bảo vệ TKS1.1.1 hoạt động và kỹ thuật biện minh cho việc sử dụng của một ZTKS.Mục đích của công việc là để cải thiện an ninh thông tin xử lý trên máy PC. Cho mục đích này nó đã đồng ý một số nhiệm vụ:− để thực hiện một phân tích mối đe dọa hiện tại để máy tính;− để thực hiện một phân tích của các hệ thống hiện có để bảo vệ thông tin xử lý trên máy tính;− phát triển phần cứng bảo vệ thông tin xử lý trên máy tính;− phát triển các thuật toán của công cụ bảo mật phần cứng thông tin, xử lý trên một máy tính;− để phát triển phần mềm cho các hoạt động bảo vệ phần cứng thông tin; phân tích kinh tế kỹ thuật về các giải pháp đề xuất nghiên cứu giấy.Mục đích chính là để thực hiện nền tảng phần cứng thiết bị Arduino Nano 3.0 (hình 1) cho mật mã bảo vệ thông tin mà có thể được phân loại như là một thẻ thông minh. Tăng trưởng dân số an ninh đạt được thông qua mã hóa dữ liệu quan trọng. Điều này là để bảo vệ các dữ liệu quan trọng trong thiết bị vật lý showdown. Các ứng dụng của thiết bị cho phép người dùng để bảo vệ các dữ liệu nhạy cảm trên máy tính khác nhau.Mục đích của việc này đạt được thông qua việc thành lập một chương trình điều khiển cho Atmega328P và người dùng
đang được dịch, vui lòng đợi..
Академия ФСО России
Кафедра №33
КУРСОВОЙ ПРОЕКТ
по дисциплинам
«Основы проектирования защищенных телекоммуникационных систем»
и
«Информационная безопасность телекоммуникационных систем»
Тема: Устройство криптографической защиты конфиденциальной информации на базе процессора Atmega328P на плате ArduinoNano 3.0
Выполнил: к-т гр. С-05
До Као Кхань
Проверили: профессор каф. №33
п-к Козачок А.И.
доцент каф. №33
п-к Юркин А.А.
преподаватель каф. №33
п/п-к СнигиревС.В.
Оценка __________________
Орел – 2014
Введение 4
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 6
1 Разработка структурыобъекта ТКС 7
1.1 Проектирование объекта защищенной ТКС 7
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС. 7
1.1.2 Отработка элементов предпроектных исследований 8
1.1.3 Подготовка исходных данных проектирования 17
1.1.4 Разработка и описание структурно-функциональной схемы взаимодействия защищаемого объекта с другими объектами ЗТКС. 22
1.2 Обоснование применяемого в разрабатываемой структуры схеме объекта ЗТКС телекоммуникационного оборудования 22
1.3 Разработка схемы включения и взаимодействия объекта ЗТКС 22
2 Разработка предложений по защите информации подсистемы объекта ТКС. 25
2.1 Определение элементов подсистемы объекта ТКС, подлежащих защите. 25
2.2 Разработка модели угроз информационной безопасности, идентификация уязвимостей подсистемы объекта ЗТКС. Разработка модели нарушителя. 25
3 Реализация предложений по защите информации подсистемы объекта ТКС 29
3.1 Разработка элементов политики безопасности подсистемы объекта ТКС .Оценка рсков 29
3.1.1 Разработка элементов политики безопасности подсистемы объекта ТКС. 29
3.1.2 Оценка рсков 34
3.2 Настройка и конфигурирование оборудования систем и объекта защиты 36
3.2.1 Установка Config 38
3.2.2 Установка Client 43
3.3 Верификация проектных решений 53
Заключение 56
Литература 57
Приложение 58
Приложение 61
Введение
Информационные технологии с каждым годом развиваются и внедряются в различные сферы деятельности жизни общества, поэтому задача обеспечения информационной безопасности является наиболее важной. К примеру, если рассмотреть экономические операции банка с различными клиентами или электронный документооборот государственных учреждений, то становится ясно, что хищение злоумышленником каких-либо ценных сведений (например, паролей) приведет к значительному ущербу. При этом для того, чтобы предотвратить это событие, необходимо рассматривать проблему защиты информации комплексно, т.е. с различных точек зрения и направлений.
Целью данной работы является повышение защищенности информации, обрабатываемой на ПЭВМ, а также получение практических навыков работы с микроконтроллером ATmega328P.
В качестве объекта исследования выступает система защиты информации.
Предметом исследования являются методы, алгоритмы и устройства криптографической защиты информации.
В соответствии с целью дипломной работы требуется решить несколько задач.
Задачи дипломной работы:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ аппаратных средств;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
− провести технико-экономический анализ предлагаемых в дипломной работе решений..
Данная работа позволит повысить защищенность информации, обрабатываемой на ПЭВМ, путем применения аппаратного шифратора на базе процессора Atmel, обладающего преимуществом защищенного хранения ключевых данных и специального программного обеспечения для работы устройства.
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ЗИ
ЗТКС
ТКС
НСД – защита информации
– защищенная телекоммуникационная система
– телекоммуникационная система
– несанкционированный доступ
ИБ
ИТКС – информационная безопасность
– информационно- телекоммуникационная система
ИВС – информационные вычислительные сети
ОС
АС – операционная система
– автоматизированная система
ПЭВМ – персональная электронно-вычислительная машина
СЗИ – средства защиты информаций
ЭВМ
– электронно-вычислительная машина
1 Разработка структурыобъекта ТКС
1.1 Проектирование объекта защищенной ТКС
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС.
Целью работы являлось повышение защищенности информации обрабатываемой на ПЭВМ. Для достижения этой цели было решено несколько задач:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать аппаратное средство защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
провести технико-экономический анализ предлагаемых в дипломной работе решений.
Главная идея заключается в том, чтобы реализовать на аппаратной платформе Arduino Nano3.0 (на рисунке 1) устройство для криптографической защиты информации, которое можно будет отнести к категории смарт-карт. При этом повышение защищенности достигнуто за счет шифрования ключевых данных. Это позволяет защитить ключевые данные при физическом вскрытии устройства. Применение устройства позволяет пользователю защитить конфиденциальные данные на различных ПЭВМ.
Цель работы достигалась путем создания управляющей программы для процессора Atmega328P и пользо
Кафедра №33
КУРСОВОЙ ПРОЕКТ
по дисциплинам
«Основы проектирования защищенных телекоммуникационных систем»
и
«Информационная безопасность телекоммуникационных систем»
Тема: Устройство криптографической защиты конфиденциальной информации на базе процессора Atmega328P на плате ArduinoNano 3.0
Выполнил: к-т гр. С-05
До Као Кхань
Проверили: профессор каф. №33
п-к Козачок А.И.
доцент каф. №33
п-к Юркин А.А.
преподаватель каф. №33
п/п-к СнигиревС.В.
Оценка __________________
Орел – 2014
Введение 4
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 6
1 Разработка структурыобъекта ТКС 7
1.1 Проектирование объекта защищенной ТКС 7
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС. 7
1.1.2 Отработка элементов предпроектных исследований 8
1.1.3 Подготовка исходных данных проектирования 17
1.1.4 Разработка и описание структурно-функциональной схемы взаимодействия защищаемого объекта с другими объектами ЗТКС. 22
1.2 Обоснование применяемого в разрабатываемой структуры схеме объекта ЗТКС телекоммуникационного оборудования 22
1.3 Разработка схемы включения и взаимодействия объекта ЗТКС 22
2 Разработка предложений по защите информации подсистемы объекта ТКС. 25
2.1 Определение элементов подсистемы объекта ТКС, подлежащих защите. 25
2.2 Разработка модели угроз информационной безопасности, идентификация уязвимостей подсистемы объекта ЗТКС. Разработка модели нарушителя. 25
3 Реализация предложений по защите информации подсистемы объекта ТКС 29
3.1 Разработка элементов политики безопасности подсистемы объекта ТКС .Оценка рсков 29
3.1.1 Разработка элементов политики безопасности подсистемы объекта ТКС. 29
3.1.2 Оценка рсков 34
3.2 Настройка и конфигурирование оборудования систем и объекта защиты 36
3.2.1 Установка Config 38
3.2.2 Установка Client 43
3.3 Верификация проектных решений 53
Заключение 56
Литература 57
Приложение 58
Приложение 61
Введение
Информационные технологии с каждым годом развиваются и внедряются в различные сферы деятельности жизни общества, поэтому задача обеспечения информационной безопасности является наиболее важной. К примеру, если рассмотреть экономические операции банка с различными клиентами или электронный документооборот государственных учреждений, то становится ясно, что хищение злоумышленником каких-либо ценных сведений (например, паролей) приведет к значительному ущербу. При этом для того, чтобы предотвратить это событие, необходимо рассматривать проблему защиты информации комплексно, т.е. с различных точек зрения и направлений.
Целью данной работы является повышение защищенности информации, обрабатываемой на ПЭВМ, а также получение практических навыков работы с микроконтроллером ATmega328P.
В качестве объекта исследования выступает система защиты информации.
Предметом исследования являются методы, алгоритмы и устройства криптографической защиты информации.
В соответствии с целью дипломной работы требуется решить несколько задач.
Задачи дипломной работы:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ аппаратных средств;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
− провести технико-экономический анализ предлагаемых в дипломной работе решений..
Данная работа позволит повысить защищенность информации, обрабатываемой на ПЭВМ, путем применения аппаратного шифратора на базе процессора Atmel, обладающего преимуществом защищенного хранения ключевых данных и специального программного обеспечения для работы устройства.
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ЗИ
ЗТКС
ТКС
НСД – защита информации
– защищенная телекоммуникационная система
– телекоммуникационная система
– несанкционированный доступ
ИБ
ИТКС – информационная безопасность
– информационно- телекоммуникационная система
ИВС – информационные вычислительные сети
ОС
АС – операционная система
– автоматизированная система
ПЭВМ – персональная электронно-вычислительная машина
СЗИ – средства защиты информаций
ЭВМ
– электронно-вычислительная машина
1 Разработка структурыобъекта ТКС
1.1 Проектирование объекта защищенной ТКС
1.1.1 Оперативно-техническое обоснование использования объекта ЗТКС.
Целью работы являлось повышение защищенности информации обрабатываемой на ПЭВМ. Для достижения этой цели было решено несколько задач:
− провести анализ существующих угроз на ПЭВМ;
− провести анализ существующих систем защиты информации, обрабатываемой на ПЭВМ;
− разработать аппаратное средство защиты информации, обрабатываемой на ПЭВМ;
− разработать алгоритмы функционирования аппаратного средства защиты информации, обрабатываемой на ПЭВМ;
− разработать программное обеспечение для функционирования аппаратного средства защиты информации;
провести технико-экономический анализ предлагаемых в дипломной работе решений.
Главная идея заключается в том, чтобы реализовать на аппаратной платформе Arduino Nano3.0 (на рисунке 1) устройство для криптографической защиты информации, которое можно будет отнести к категории смарт-карт. При этом повышение защищенности достигнуто за счет шифрования ключевых данных. Это позволяет защитить ключевые данные при физическом вскрытии устройства. Применение устройства позволяет пользователю защитить конфиденциальные данные на различных ПЭВМ.
Цель работы достигалась путем создания управляющей программы для процессора Atmega328P и пользо
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- VN nhập quá nhiều sản phẩm từ Trung quốc
- penniless
- speeding on the freeway
- writing tips
- VN nhập quá nhiều sản phẩm từ Trung quốc
- phương thức thanh toán
- Xin chào ! Bạn qúa khen rồi , cảm ơn bạn
- his day to day work
- VN nhập nhiều sản phẩm từ Trung quốc, ch
- toi dang benh.
- companies that sell items online through
- did you get a good result in your exam?
- khối ngoại bán ròng
- VN nhập nhiều sản phẩm từ Trung quốc, ch
- means for sending
- cải thiện kĩ năng giao tiếp:nói giọng nh
- việc học
- hy vong
- toi dang benh.
- sản phẩm nhập từ Trung quốc nhiều, chúng
- việc học
- hy vong
- sản phẩm nhập từ Trung quốc nhiều, chúng
- việc học
