Магистр ДонНТУ Химка Светлана Сергеевна Автобиография      Автореферат     Библиотека     Отчет о поиске     Инд.раздел
Химка Светлана Сергеевна
Факультет: вычислительной техники и информатики
Кафедра: компьютерных систем мониторинга
Тема магистрской работы: Разработка моделей и методов для создания системы информационной безопасности корпоративной сети предприятия с учетом различных критериев
Научный руководитель: к.т.н., доцент кафедры КСМ Н.Е. Губенко

Материалы магистров ДонНТУ

  1. http://www.masters.donntu.ru/2007/kita/romanov/diss/index.htm
    Разработка алгоритмов для защиты информационных систем от вирусных атак
    Автор: Романова А.Н.
    Научный руководитель: Меркулова Екатерина Владимировна
    В работе рассматриваются принципы построения автоматизированных систем защиты информации в банках. Исследуются алгоритмы проактивной защиты. Ставиться задача разработки подсистемы информационной безопасности с использованием алгоритмов проактивной защиты и экспертных систем.
  2. http://masters.donntu.ru/2004/fvti/zlatokrilets/diss/index.htm
    Анализ типовых информационных атак на Web-узлы и разработка алгоритмов и методов защиты от них
    Автор: Златокрылец Я. С.
    Научный руководитель: Губенко Наталья Евгеньевна
    В данной работе очень подробно и с примерами рассмотрены типичные атаки на Web-узлы и рассмотрены технически и программные средства защиты
  3. http://masters.donntu.ru/2001/kita/starodubov/diss/indexdis.htm
    Исследование алгоритмических программных и технических аспектов обеспечения информационной безопасности в компьютерных сетях
    Автор: Стародубов И.В.
    В автореферате рассмотрены проблемы информационной безопасности, основные организационные и организационно-технические меры защиты информации в системах обработки данных. Особое внимание уделено алгоритмическим аспектам обеспечения информационной безопасности, а также комплексным системам обеспечения безопасности, использованию брандмауэров.
  4. http://masters.donntu.ru/2001/kita/starodubov/diss/doki/zashita.htm
    Статья: Защита информации в корпоративных сетях на аппаратной и программной базе
    Автор: Стародубов И.В.
    В данной статье подробно рассмотрены аппаратные методы защиты сетей. Рассмотрены разные варианты использования брадмауэров.
  5. http://masters.donntu.ru/2002/fvti/volkogon/diss/index.html
    Исследование систем обеспечения безопасности компьютерных сетей
    Автор: Волкогон А. В.
    Научный руководитель: Ковалев Сергей Александрович
    В данной работе проводиться исследование работы стека TCP/IP различных сетевых ОС, методов проведения незаконного проникновения в систему, выявления способов предотвращения атак. Особое внимание уделяется атакам типа "отказ в обслуживании" (DoS - Denial of Service), которые стали очень популярными в настоящее время.
  6. http://masters.donntu.ru/2005/kita/runikov/diss/index.htm
    Анализ некоторых нарушений безопасности в компьютерных сетях
    Автор: Руников В. С.
    Научный руководитель: Скобелев Владимир Геннадьевич
    Доклад содержит структурную схему брандмауэра iptables , детальное описание каждого модуля, настройку параметров фильтрации пакетов и систематизация достоинств и недостатков данного брандмауэра.
  7. http://www.masters.donntu.ru/2006/kita/nosko/diss/index.htm#prakt
    Распределенная информационная сеть предприятия ОАО «АЗОЦМ» с повышенными требованиями к надежности и безопасности информации
    Автор: Носко Ю.В.
    Научный руководитель: Хорхордин Александр Владимирович
    А данной работе описано построение математической модели надежной и защищенной корпоративной сети на примере сети ОАО «АЗОЦМ».
  8. http://www.masters.donntu.ru/2006/fvti/poluektov/diss/index.htm
    Защита компьютерных сетей от атак
    Автор: Полуэктов Е. И.
    Научный руководитель: Ковалёв Сергей Александрович
    В данной работе производиться поиск эффективных способов отражения атак, в частности атак вида DoS. Рассмотрены основные виды таких атак и способы их предотвращения.

    Специализированные сайты и порталы по теме

  9. http://bezpeka.com/
    Портал БЕЗПЕКА -самый большой украиснкий порал, посвященный IT-безопасности. Сожержит обширную библиотеку и хорошо наполненный форум.
  10. http://www.security.ukrnet.net/
    Персональный сайт ведущего украинского специалиста в области защиты информации Домарева В. В. Содержит много статей как самого Домарева В.В., так и других авторов.
  11. http://citforum.ru/
    На данном ресурсе собрана очень большая библиотека аналитических статей, в том числе и по информационной безопасности
  12. http://www.securitylab.ru/
    Портал по безопасности информации. Постоянно обновляющиеся новости, связанные с IT-технологиями, большое количество аналитических статей, постоянно обновляющийся перечень уязвимостей, комментарии специалистов и объемный форум.
  13. http://www.infosecurity.ru
    Справочно-информационная база данных продуктов, решений и услуг по защите информации
  14. http://bib.pps.ru/
    Библиотека информационной безопасности. В данной библиотеке собрано большое количество нормативных документов, различных методик и прочей полезной информации для организации информационной безопасности.
  15. http://www.dstszi.gov.ua
    Сайт государственной службы специальной связи и защиты информации Украины.
  16. http://www.security-teams.net/
    На сайте представлены статьи и релизы команды STNC, последние новости мира IT и база уязвимостей.
  17. http://kiev-security.org.ua/
    Хорошая база статей по информационной безопасности, разбитых по категориям.
  19. http://www.dmoz.org/Computers/Security/
    Раздел посвященный безопасности в одном из самых больших в мире каталогов ссылок - www.dmoz.org.
  20. http://securityvulns.ru/
    Сайт о компьютерной безопасности. На нем содержаться базы уязвимостей, ошибок и эксплоитов, ежедневные сводки уязвимостей.
  21. http://www.idportal.org/
    Первый в УаНете портал, посвященный защите и взлому информации. На сайте представлены статьи и книги по теории и практике защиты информации.
  22. http://bugtraq.ru/
    BugTraq.Ru является одним из самых старых и популярных русскоязычных серверов, посвященных информационной безопасности.

    23. Периодические издания по теме

  23. http://www.jetinfo.ru/
    Информационный бюллетень Jet Info содержит информацию о информационной безопасности и корпоративных системах.
  24. http://www.swsys.ru/
    На страницах издания "Программные продукты и системы" публикуются работы ученых и ведущих специалистов по различным направлениям разработки программного обеспечения. Практикуется выпуск тематических номеров журнала, в том числе и по проблемам системам защиты информации от несанкционированного доступа и .
  25. http://it-manager.com.ua/bez/
    IT Manager - журнал, посвященный различным аспектам управления IT-технологиями и безопасностью.
  26. http://www.infosecurity.ru/_gazeta/index.shtml
    InfoSecurity - аналитический бюллетень, посвященный вопросам информационной безопасности.
  27. http://bsm.com.ua/
    «Бизнес и безопасность» - деловой, специализированный журнал посвященный вопросам безопасности в Украине.

    28. Англоязычные ресурсы

  28. http://www.banksecurity.com/
    Ресурс, посвященный защите банковских сетей.
  29. http://www.astalavista.com
    Ресурс, посвященный взлому и защите.
  30. http://www.ittoday.info/
    Ресурс, на котором собрано большое количество статей по IT-менеджменту и безопасности. Большой каталог книг по данной темтике.
  31. http://www.securegateway.org/
    Англоязычный ресурс, который будет полезным разработчикам программного обеспечения по защите информации, а также консультантам по информационной безопасности.
  32. http://www.itsecurity.com/
    На данном ресурсе представлено более 500 статей на тематику защиты, восстановления и безопасности информации, более 200 программ для различных операционных систем.
  33. http://securityvulns.com/
    Обзор новых проблем информационной безопасности. Специализируется на проблемах в Unix системах
  34. http://www.securityfocus.com/
    Один из самых старых и авторитетных сайтов по ИТ-безопасности.
  35. http://www.securiteam.com/
    Неплохой сайт с новыми уязвимостями и редкими статьями. Есть так же новости и полезные утилиты.
  36. http://www.itsec.ru
    Тема журнала – информационная безопасность и все, что с ней связано.

    37. Отдельные статьи

  37. http://www.citforum.ru/security/articles/corp-net/
    Защита информации в корпоративных приложениях. Частные решения
    Авторы: А. Щеглов, А. Оголюк
    В данной статье рассматривается постановка задачи антивирусной защиты, модель вероятностного контроля доступа к ресурсам, достоинства и недостатки данной модели.
  38. http://www.fcenter.ru/online.shtml?articles/software/interview/12517
    Внутренняя IT-безопасность. Интервью с компанией InfoWatch
    Автор: Алексей Доля
    Автор статьи проводит анализ исследования внутренней ИТ-безопасности в России, проведенного компанией InfoWatch. Также в статье приводиться интервью с Денисом Зенкиным, директором по маркетингу компании InfoWatch.
  39. http://www.swsys.ru/index.php?page=article&id=876
    Система защиты информации "лабиринт"
    Авторы: Карпов В.В., Ершов Г.С., Семихина Л.А.
    В статье подробно описывается аппаратно-программный комплекс защиты информации (АПКЗИ) от несанкционированного доступа "Лабиринт". Рассматривается управление разграничением доступа, метод реализации аудита в защищаемой системе.
  40. http://www.citforum.ru/security/articles/model_proc/
    Моделирование процессов создания и оценки эффективности систем защиты информации
    Автор: Домарев В.В
    В статье описывается системный подход к оценке эффективности систем защиты информации. Описываются элементы матрицы состояний и ее свойства. Приводиться пример программы оценки эффективности системы защиты информации, основанной на методике, которая описана в статье.
  41. http://www.citforum.ru/security/articles/ekonom_safe/
    Экономически оправданная безопасность
    Авторы: Сергей Петренко, Сергей Симонов
    В статье приводиться методика определения характеристик рисков корпоративной информационной системы и ее ресурсов. При оценивании рисков учитываются: ценность ресурсов, значимость угроз и уязвимостей, эффективность существующих и планируемых средств защиты.
  42. http://www.citforum.ru/security/articles/ocenka_zatrat/
    Оценка затрат компании на Информационную безопасность
    Автор: Сергей Петренко
    В статье приводиться методика оценки эффективности корпоративной системы защиты информации на основе такого показателя, как показатели: совокупная стоимость владения (ТСО).
  43. http://www.swsys.ru/index.php?page=article&id=844
    Некоторые аспекты проблемы синтеза систем защиты информации от несанкционированного доступа
    Автор: Карпов В.В.
    В статье система защиты информации предстлена в виде сетевой модели. Формулируется задача синтеза оптимальной системы защиты информации.
  44. http://www.citforum.ru/security/articles/omo/
    Методология оценки безопасности информационных технологий по общим критериям
    Авторы: Марк Кобзарь, Алексей Сидак
    Данная статья посвящена одному из руководящих документов Гостехкомиссии России - "Общая методология оценки безопасности информационных технологий" (ОМО). В статье приведена общая модель оценки, особенности выполнения количественных оценок, правила формирования заключения по результатам оценки. Описаны правила применения документа и перспективы развития данной методики.
  45. http://www.morepc.ru/informatisation/cio200310086.html?print
    О парадигме информационной безопасности
    Автор: Андрей Курило
    Статья заместителя начальника Главного управления защиты данных Банка России Андрея Курило. В статье автор дает представление о парадигме безопасности, выводит несколько постулатов парадигмы безопасности.

    46. Прочие ссылки

  46. http://sql.ru
    Все про SQL и клиент/серверные технологии. Наиболее объемный форум.
  47. http://rsdn.ru/
    Портал разработчиков программного обеспечения.
  48. http://php.su/
    Крупный портал по PHP, MySQL и другим веб-технологиям.
  49. http://htmlbook.ru/
    Сайт, посвященый языку HTML, CSS, веб-дизайну, графике и процессу создания сайтов.
  50. http://www.gpss.ru/
    Сайт, посвященый языку GPSS. Содержит большое количество статей и объемный форум.