Помощь студентам в учебе
Разработка комплекса рекомендаций по выбору и настройке программного обеспечения, обеспечивающего заданный уровень безопасности индивидуального пользователя сети «Интернет»
|
СПИСОК СОКРАЩЕНИЙ 6
АННОТАЦИЯ 7
ВВЕДЕНИЕ 8
РАЗДЕЛ 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПОЛЬЗОВАТЕЛЯ СЕТИ «ИНТЕРНЕТ» 11
1.1. Понятие индивидуального пользователя сети «Интернет» 11
1.2. Понятие и особенности обеспечения информационной безопасности индивидуального пользователя сети «Интернет». Определение информации индивидуального пользователя сети «Интернет», подлежащей защите 15
1.3. Угрозы информационной безопасности индивидуального пользователя сети «Интернет» 21
1.3.1. Вредоносное программное обеспечение 21
1.3.2. Кибермошенничество 25
1.3.2.1. Фишинг 25
1.3.2.2. Вишинг 29
1.3.2.3. Фарминг 30
1.3.2.4. Кликфрод 31
1.3.2.5. Мошенничество с помощью служб знакомств 33
1.3.3. Удаленные сетевые атаки 34
1.3.3.1. Атака DNS spoofing 34
1.3.3.2. Атака IP spoofing 34
1.3.3.3. Навязывание пакетов 35
1.3.3.4. Sniffing — прослушивание канала 35
1.3.3.5. Перехват пакетов на маршрутизаторе 35
1.3.3.6. Навязывание хосту ложного маршрута
с помощью протокола ICMP 36
1.3.3.7. WinNuke 36
1.3.3.8. Межсайтовый скриптинг или XSS 37
1.3.4. Угрозы в Wi-Fi сетях 38
1.3.4.1. Прямые угрозы 38
1.3.4.1.1. Чужаки 39
1.3.4.1.2. Нефиксированная природа связи 40
1.3.4.1.3. Уязвимости сетей и устройств 40
1.3.4.1.4. Некорректно сконфигурированные точки доступа 41
1.3.4.1.5. Некорректно сконфигурированные беспроводные клиенты 41
1.3.4.1.6. Взлом шифрования 42
1.3.4.1.7. Имперсонация и Identity Theft 42
1.3.4.2. Косвенные угрозы 43
1.3.4.2.1. Утечки информации из проводной сети 45
1.4. Определение необходимого уровня информационной безопасности индивидуального пользователя сети «Интернет» 46
1.5. Выводы по разделу 46
РАЗДЕЛ 2. СРАВНЕНИЕ СУЩЕСТВУЮЩЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ИСПОЛЬЗУЕМОГО ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПОЛЬЗОВАТЕЛЯ СЕТИ «ИНТЕРНЕТ», ПО ЭФФЕКТИВНОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 48
2.1. Основные виды программного обеспечения, обеспечивающего информационную безопасность индивидуального пользователя сети «Интернет» 48
2.2. Сравнение безопасности обозревателей сети «Интернет» 49
2.3.Сравнение персональных файерволов 53
2.4. Сравнение антивирусного программного обеспечения 55
2.5. Сравнение безопасности почтовых клиентов 59
2.6. Выводы по разделу 62
РАЗДЕЛ 3. РАЗРАБОТКА КОМПЛЕКСА РЕКОМЕНДАЦИЙ ПО ВЫБОРУ И НАСТРОЙКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ОБЕСПЕЧИВАЮЩЕГО ЗАДАННЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПОЛЬЗОВАТЕЛЯ СЕТИ «ИНТЕРНЕТ» 63
3.1. Рекомендации по выбору и настройке обозревателя сети
«Интернет» 63
3.2. Рекомендации по выбору и настройке персонального файервола 75
3.3. Рекомендации по выбору и настройке антивирусного программного обеспечения 86
3.4. Рекомендации по выбору и настройке почтового клиента 87
3.5. Рекомендации по обеспечению информационной безопасности индивидуальных пользователей при работе в WLAN 93
3.6. Выводы по разделу 95
ЗАКЛЮЧЕНИЕ 97
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 99
АННОТАЦИЯ 7
ВВЕДЕНИЕ 8
РАЗДЕЛ 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПОЛЬЗОВАТЕЛЯ СЕТИ «ИНТЕРНЕТ» 11
1.1. Понятие индивидуального пользователя сети «Интернет» 11
1.2. Понятие и особенности обеспечения информационной безопасности индивидуального пользователя сети «Интернет». Определение информации индивидуального пользователя сети «Интернет», подлежащей защите 15
1.3. Угрозы информационной безопасности индивидуального пользователя сети «Интернет» 21
1.3.1. Вредоносное программное обеспечение 21
1.3.2. Кибермошенничество 25
1.3.2.1. Фишинг 25
1.3.2.2. Вишинг 29
1.3.2.3. Фарминг 30
1.3.2.4. Кликфрод 31
1.3.2.5. Мошенничество с помощью служб знакомств 33
1.3.3. Удаленные сетевые атаки 34
1.3.3.1. Атака DNS spoofing 34
1.3.3.2. Атака IP spoofing 34
1.3.3.3. Навязывание пакетов 35
1.3.3.4. Sniffing — прослушивание канала 35
1.3.3.5. Перехват пакетов на маршрутизаторе 35
1.3.3.6. Навязывание хосту ложного маршрута
с помощью протокола ICMP 36
1.3.3.7. WinNuke 36
1.3.3.8. Межсайтовый скриптинг или XSS 37
1.3.4. Угрозы в Wi-Fi сетях 38
1.3.4.1. Прямые угрозы 38
1.3.4.1.1. Чужаки 39
1.3.4.1.2. Нефиксированная природа связи 40
1.3.4.1.3. Уязвимости сетей и устройств 40
1.3.4.1.4. Некорректно сконфигурированные точки доступа 41
1.3.4.1.5. Некорректно сконфигурированные беспроводные клиенты 41
1.3.4.1.6. Взлом шифрования 42
1.3.4.1.7. Имперсонация и Identity Theft 42
1.3.4.2. Косвенные угрозы 43
1.3.4.2.1. Утечки информации из проводной сети 45
1.4. Определение необходимого уровня информационной безопасности индивидуального пользователя сети «Интернет» 46
1.5. Выводы по разделу 46
РАЗДЕЛ 2. СРАВНЕНИЕ СУЩЕСТВУЮЩЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ИСПОЛЬЗУЕМОГО ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПОЛЬЗОВАТЕЛЯ СЕТИ «ИНТЕРНЕТ», ПО ЭФФЕКТИВНОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 48
2.1. Основные виды программного обеспечения, обеспечивающего информационную безопасность индивидуального пользователя сети «Интернет» 48
2.2. Сравнение безопасности обозревателей сети «Интернет» 49
2.3.Сравнение персональных файерволов 53
2.4. Сравнение антивирусного программного обеспечения 55
2.5. Сравнение безопасности почтовых клиентов 59
2.6. Выводы по разделу 62
РАЗДЕЛ 3. РАЗРАБОТКА КОМПЛЕКСА РЕКОМЕНДАЦИЙ ПО ВЫБОРУ И НАСТРОЙКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ОБЕСПЕЧИВАЮЩЕГО ЗАДАННЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПОЛЬЗОВАТЕЛЯ СЕТИ «ИНТЕРНЕТ» 63
3.1. Рекомендации по выбору и настройке обозревателя сети
«Интернет» 63
3.2. Рекомендации по выбору и настройке персонального файервола 75
3.3. Рекомендации по выбору и настройке антивирусного программного обеспечения 86
3.4. Рекомендации по выбору и настройке почтового клиента 87
3.5. Рекомендации по обеспечению информационной безопасности индивидуальных пользователей при работе в WLAN 93
3.6. Выводы по разделу 95
ЗАКЛЮЧЕНИЕ 97
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 99
АННОТАЦИЯ
Целью, данной выпускной квалификационной работы является разработка комплекса рекомендаций по выбору и настройке ПО, обеспечивающего заданный уровень ИБ индивидуального пользователя сети «Интернет». В результате выполнения выпускной квалификационной работы были получены следующие результаты:
1. Дано определение понятию индивидуального пользователя сети «Интернет».
2. Определена информация индивидуального пользователя сети «Интернет» подлежащая защите.
3. Определены актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Определен необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Выполнено сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по качеству обеспечения ИБ.
6. Исходя из выполненного сравнения ПО, был разработан комплекс рекомендаций по выбору и настройке, соответствующего ПО, которое наилучшим образом будет обеспечивать ИБ индивидуального пользователя сети «Интернет».
ВВЕДЕНИЕ
Тема моей работы «Разработка комплекса рекомендаций по выбору и настройке программного обеспечения, обеспечивающего заданный уровень безопасности индивидуального пользователя сети «Интернет»», выбор именно данной темы связан на мой взгляд с необходимостью в разработке комплекса рекомендаций для современных индивидуальных пользователей по обеспечения их ИБ. Поскольку сейчас перед индивидуальными пользователями представлен большой выбор различного ПО, которое представляет различные средства обеспечения ИБ, то соответственно есть необходимость в создании некого комплекса рекомендаций исходя из которого пользователь сможет выбрать и соответствующим образом настроить именно то ПО, которое наилучшим образом обеспечит его ИБ. Данная тема достаточно хорошо изучена мною, это связано с моим большим опытом работы с различным ПО в области ИБ.
Предметом моей работы является способность ПО, обеспечивать ИБ индивидуального пользователя сети «Интернет». Объектом работы является ПО. В ходе выполнения работы будут рассмотрены только наиболее актуальные версии популярных и широко используемых программ в области обеспечения ИБ. Поскольку тема моей работы слишком обширна и может подразумевать анализ очень большого количество различного ПО для различных ОС и аппаратных платформ, в моей работе я ограничусь рассмотрение ПО для ОС семейства Windows на архитектуре x86.
Актуальность и значимость темы моей работы в первую очередь высока для индивидуальных пользователей, т.к. индивидуальный пользователь постоянно сталкивается с различными угрозами ИБ, особенно при работе в сети «Интернет», и именно поэтому от выбора и правильной настройки ПО ( к такому ПО можно отнести браузеры, почтовые клиенты, антивируcное ПО, персональные файерволы, прошивки беспроводных точек доступа) будет зависеть насколько будут хорошо защищены данные пользователя.
Цель моей работы является разработка комплекса рекомендаций по выбору и правильной настройке ПО, обеспечивающего заданный уровень ИБ индивидуального пользователя сети «Интернет». Исходя из цели моей работы можно сформулировать следующие задачи:
1. Дать определение понятию индивидуального пользователя сети «Интернет».
2. Определить информацию индивидуального пользователя сети «Интернет» подлежащую защите.
3. Определить актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Определить необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Выполнить сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по эффективности обеспечения ИБ.
6. Исходя из выполненного сравнения ПО, разработать комплекс рекомендаций по выбору и настройке, соответствующего ПО, которое наилучшим образом будет обеспечивать ИБ индивидуального пользователя сети «Интернет».
Полученные результаты моей работы могут быть трансформированы в свободно распространяемые рекомендации для индивидуальных пользователей. Результаты работы, выносимые на защиту:
1. Определение понятия индивидуального пользователя сети «Интернет».
2. Определение информации индивидуального пользователя сети «Интернет» подлежащей защите.
3. Актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по эффективности обеспечения ИБ.
6. Комплекс рекомендаций по выбору и настройке ПО, обеспечивающего необходимый уровень ИБ индивидуального пользователя сети «Интернет».
Структура моей работы представлена в виде разделов, первый раздел посвящен анализу теоритических аспектов обеспечения ИБ данных индивидуального пользователя сети «Интернет», второй раздел связан с анализом существующего ПО, используемого для обеспечения ИБ данных индивидуального пользователя сети «Интернет» и третий раздел включает разработку комплекса рекомендаций по выбору и настройке, соответствующего ПО.
Целью, данной выпускной квалификационной работы является разработка комплекса рекомендаций по выбору и настройке ПО, обеспечивающего заданный уровень ИБ индивидуального пользователя сети «Интернет». В результате выполнения выпускной квалификационной работы были получены следующие результаты:
1. Дано определение понятию индивидуального пользователя сети «Интернет».
2. Определена информация индивидуального пользователя сети «Интернет» подлежащая защите.
3. Определены актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Определен необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Выполнено сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по качеству обеспечения ИБ.
6. Исходя из выполненного сравнения ПО, был разработан комплекс рекомендаций по выбору и настройке, соответствующего ПО, которое наилучшим образом будет обеспечивать ИБ индивидуального пользователя сети «Интернет».
ВВЕДЕНИЕ
Тема моей работы «Разработка комплекса рекомендаций по выбору и настройке программного обеспечения, обеспечивающего заданный уровень безопасности индивидуального пользователя сети «Интернет»», выбор именно данной темы связан на мой взгляд с необходимостью в разработке комплекса рекомендаций для современных индивидуальных пользователей по обеспечения их ИБ. Поскольку сейчас перед индивидуальными пользователями представлен большой выбор различного ПО, которое представляет различные средства обеспечения ИБ, то соответственно есть необходимость в создании некого комплекса рекомендаций исходя из которого пользователь сможет выбрать и соответствующим образом настроить именно то ПО, которое наилучшим образом обеспечит его ИБ. Данная тема достаточно хорошо изучена мною, это связано с моим большим опытом работы с различным ПО в области ИБ.
Предметом моей работы является способность ПО, обеспечивать ИБ индивидуального пользователя сети «Интернет». Объектом работы является ПО. В ходе выполнения работы будут рассмотрены только наиболее актуальные версии популярных и широко используемых программ в области обеспечения ИБ. Поскольку тема моей работы слишком обширна и может подразумевать анализ очень большого количество различного ПО для различных ОС и аппаратных платформ, в моей работе я ограничусь рассмотрение ПО для ОС семейства Windows на архитектуре x86.
Актуальность и значимость темы моей работы в первую очередь высока для индивидуальных пользователей, т.к. индивидуальный пользователь постоянно сталкивается с различными угрозами ИБ, особенно при работе в сети «Интернет», и именно поэтому от выбора и правильной настройки ПО ( к такому ПО можно отнести браузеры, почтовые клиенты, антивируcное ПО, персональные файерволы, прошивки беспроводных точек доступа) будет зависеть насколько будут хорошо защищены данные пользователя.
Цель моей работы является разработка комплекса рекомендаций по выбору и правильной настройке ПО, обеспечивающего заданный уровень ИБ индивидуального пользователя сети «Интернет». Исходя из цели моей работы можно сформулировать следующие задачи:
1. Дать определение понятию индивидуального пользователя сети «Интернет».
2. Определить информацию индивидуального пользователя сети «Интернет» подлежащую защите.
3. Определить актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Определить необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Выполнить сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по эффективности обеспечения ИБ.
6. Исходя из выполненного сравнения ПО, разработать комплекс рекомендаций по выбору и настройке, соответствующего ПО, которое наилучшим образом будет обеспечивать ИБ индивидуального пользователя сети «Интернет».
Полученные результаты моей работы могут быть трансформированы в свободно распространяемые рекомендации для индивидуальных пользователей. Результаты работы, выносимые на защиту:
1. Определение понятия индивидуального пользователя сети «Интернет».
2. Определение информации индивидуального пользователя сети «Интернет» подлежащей защите.
3. Актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по эффективности обеспечения ИБ.
6. Комплекс рекомендаций по выбору и настройке ПО, обеспечивающего необходимый уровень ИБ индивидуального пользователя сети «Интернет».
Структура моей работы представлена в виде разделов, первый раздел посвящен анализу теоритических аспектов обеспечения ИБ данных индивидуального пользователя сети «Интернет», второй раздел связан с анализом существующего ПО, используемого для обеспечения ИБ данных индивидуального пользователя сети «Интернет» и третий раздел включает разработку комплекса рекомендаций по выбору и настройке, соответствующего ПО.
К основным результатам, полученным при выполнении выпускной квалификационной работы, относится:
1. Дано определение понятию индивидуального пользователя сети «Интернет».
2. Определена информация индивидуального пользователя сети «Интернет» подлежащая защите.
3. Определены актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Определен необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Выполнено сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по эффективности обеспечения ИБ.
6. Исходя из выполненного сравнения ПО, был разработан комплекс рекомендаций по выбору и настройке, соответствующего ПО, которое наилучшим образом будет обеспечивать ИБ индивидуального пользователя сети «Интернет».
По итогам моей работы можно сделать следующие выводы. Для обеспечения необходимого уровня ИБ индивидуального пользователя сети «Интернет», который как раз и определяется перечнем актуальных для индивидуального пользователя сети «Интернет» угроз его ИБ, необходимо, во-первых, понимание самим индивидуальным пользователем сети «Интернет», что только на нем самом лежит вся ответственность за обеспечение его ИБ, во-вторых в случаи использования ПО с целью обеспечения ИБ, необходим комплексный подход в выборе различных видов ПО, то есть надо использовать несколько видов ПО, для защиты от различных видов угроз. При этом помимо выбора ПО так же немаловажную роль играет, и правильная настройка этого ПО, что бы ПО могло обеспечивать требуемую степень защиты. Выбор подобного ПО, которое будет обеспечивать ИБ, должен исходить из оценки эффективности её работы. Для того что бы адекватно оценить эту эффективность, необходимо особенно индивидуальному пользователю сети «Интернет», следить за самыми свежими рейтингами, тестами или анализами подобного ПО, которые обычно проводятся различными компаниями и организациями работающими в области ИБ, как правило такие тесты можно найти в открытом доступе в сети «Интернет».
1. Дано определение понятию индивидуального пользователя сети «Интернет».
2. Определена информация индивидуального пользователя сети «Интернет» подлежащая защите.
3. Определены актуальные угрозы ИБ индивидуального пользователя сети «Интернет».
4. Определен необходимый уровень ИБ индивидуального пользователя сети «Интернет».
5. Выполнено сравнение существующего ПО, используемого для обеспечения ИБ индивидуального пользователя сети «Интернет», по эффективности обеспечения ИБ.
6. Исходя из выполненного сравнения ПО, был разработан комплекс рекомендаций по выбору и настройке, соответствующего ПО, которое наилучшим образом будет обеспечивать ИБ индивидуального пользователя сети «Интернет».
По итогам моей работы можно сделать следующие выводы. Для обеспечения необходимого уровня ИБ индивидуального пользователя сети «Интернет», который как раз и определяется перечнем актуальных для индивидуального пользователя сети «Интернет» угроз его ИБ, необходимо, во-первых, понимание самим индивидуальным пользователем сети «Интернет», что только на нем самом лежит вся ответственность за обеспечение его ИБ, во-вторых в случаи использования ПО с целью обеспечения ИБ, необходим комплексный подход в выборе различных видов ПО, то есть надо использовать несколько видов ПО, для защиты от различных видов угроз. При этом помимо выбора ПО так же немаловажную роль играет, и правильная настройка этого ПО, что бы ПО могло обеспечивать требуемую степень защиты. Выбор подобного ПО, которое будет обеспечивать ИБ, должен исходить из оценки эффективности её работы. Для того что бы адекватно оценить эту эффективность, необходимо особенно индивидуальному пользователю сети «Интернет», следить за самыми свежими рейтингами, тестами или анализами подобного ПО, которые обычно проводятся различными компаниями и организациями работающими в области ИБ, как правило такие тесты можно найти в открытом доступе в сети «Интернет».