Введение к работе
Актуальность работы. Основным направлением развития работ в области информатизации является создание качественно новой информационной инфраструктуры общества. Эта работа не прсдставима без использования современных метопов н средств новой информационной технологии. При этом даже весьма поверхностный анализ угроз, подстерегающих как отдельного человека, гак и общество в целом, вследствие массового применения информационных технологий в различных сферах деятельности, дает все основания очень серьезно ставить вопрос об информационной безопасности.
Постоянное увеличение объемов обрабатываемых, накапливаемых, хранимых и передаваемых данных, расширение круга пользователей, имеющих непосредственный доступ к информационным ресурсам систем обработки н передачи данных, усложнение режимов эксплуатации компьютерных сетей (КС) и т.п. приводят к тому, что информация становится уязвимой.
Исследование вопросов информационной безопасности, анализ угроз, существующих методов и средств защиты информации показывают, что надежность системы безопасности информации в открытых компьютерных сетях (ОКС) в целом, достигается не в результате стойкости отдельных криптоалгоритмов, а в результате стойкости протоколов и качественной организации службы безопасности на системном уровне.
Исследования показали, что к настоящему моменту существуют отдельные методы и средства защиты информации, но отсутствуют хорошо организованные, теоретически обоснованные проектные решения по выбору архитектуры системы безопасности. Программные методы защиты информации сегодня представляют собой несистематизированное множество различных приемов программирования без научно обоснованных методик и каких-либо критериев оценки. Основными
задачами для решения этой проблемы являются: разработка эффективных алгоритмов работы и упорядочение функций общесистемных средств информационной безопасности, синтез эффективной и отказоустойчивой структуры системы службы безопасности, оценка надежности и исследование системных характеристик сети с учетом защиты информации и т.п.
Проектирование и организация системы службы безопасности позволяет регистрировать все информационно-вычислительные ресурсы и всех абонентов, классифицировать возможные угрозы, выявить слабые места в системе безопасности, разработать эффективные структуры системы службы безопасности, выбрать подходящие средства для обеспечения необходимого уровня защиты, повысить надежность, отказоустойчивость и быстродействие работы системы безопасности и управлять процессом обеспечения безопасности в целом.
Цель «„задачи исследования. Целью диссертационной работы является развитие методов организации систем обеспечения безопасности информации, разработка теоретических и практических основ проектирования и построения распределенной системы службы безопасности (ССБ) информации в ОКС. В соответствии с поставленной целью в диссертационной работе решаются следующие задачи: -исследование методов защиты информации в ОКС; -разработка архитектуры и методов синтеза эффективных структур ССБ; -разработка методов повышения эффективности системных средств ССБ и исследование их характеристик;
-разработка методов оценки надежности и синтеза отказоустойчивой структуры ССБ;
-внедрение полученных результатов в Азербайджанских узлах INTERNET, EARN, EUROMATH и в различных локальных вычислительных сетях.
Методы исследований. При проведении исследований
использовались методы дискретного программирования, теории графов и
оптимизации, а также современные методы проектирования и реализации программного обеспечения.
Научная новизна проведенных исследований заключается и следующем:
приведена классификация уіроч информационным ресурсам и средств предотвращения этих угроз как в LAN, гак и в WAN;
разработаны принципы построения единой ССБ, которая постоянно контролирует сеть и включает в себя множество методов и средств защиты, а также протоколов обеспечения безопасности информации в ОКС;
получены математические модели и разработаны методы декомпозиции распределенной структуры ССБ для повышения эффективности ее функционирования и оценки надежности;
предложен системный подход к структурному синтезу отказоустойчивой структуры ССБ с помощью разработанных оптимизационных моделей и алгоритмов.
Практическая ценность и реализация результатов работы. Разработанные в диссертационной работе модели, алгоритмы и методы направлены на повышение эффективности организации информационной безопасности в ОКС и позволяют повысить качества эксплуатации ОКС в целом. В прикладном плане работа направлена на решение следующих задач:
- проектирование и создание распределенной ССБ в составе
администратора сети, обеспечивающая секретность, целостность и
доступность данных в ОКС;
- управление разнообразными методами и средствами обеспечения
безопасности и борьбы против компьютерных вирусов (KB);
- повышение эффективности основных характеристик ССБ, таких, как
быстродействие, надежность, отказоустойчивость, гибкость и модульность;
включение в состав ССБ специальных протоколов, которые обеспечивают безопасность электронной почты, ІР-пакетов, информации в Web-серверах и управляют криптоключами;
разработка безопасной архитектуры Азербайджанских узлов с оптимальным размещением серверов, маршрутизаторов, брандмауэров, источников бесперебойного питания и т.п.
Апробация работы. Научные и практические результаты
докладывались и обсуждались на конференциях:
Международная конференция по компьютерным сетям INET-93 (San-Francisco, 17-20 August, 1993);
Международная конференция по сетям (Nicosia, 11-13 October, 1994);
7 Joint European Networking Conference JENC-7 (Budapest, 13-16 May, 1996);
Международная конференция по сетевым и компьютерным технологиям NCTCS-96 (Pereslavl-Zalessky, 29 July - 01 August, 1996);
- I International conference on problems of Mathematical Economics,
Nonsmooth Analysis and Informatics (Baku, 4-6 September, 1997).
Кроме того, основные положения диссертации обсуждались на семинарах Информационно-Телекоммуникационного Научного Центра Академии Наук Азербайджана и Бакинского Государственного Университета им. М.А.Расулзаде, а также на рабочих семинарах Центра Европейских Математиков, проводимых в городах Москва и Переславль-Залесский по проекту EmNet/NIS.
Основные научно-технические результаты диссертационной работы признаны Президиумом AHA как важнейшие за 1996-1997 гг.
Публикации. По теме диссертационной работы опубликовано 9 научных работ, которые выполнены автором самостоятельно и в соавторстве.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы л приложения. Общий объем диссертации 150 страниц, в том числе 147 страниц
машинописного текста основной час ги, 3-х страниц приложения, списка литературы, включающего 160 наименовании, 26 рисунков, 7 таблиц и тексте диссертации.