ВКР: Разработка программного обеспечения технологии защиты данных, находящихся в облачном хранилище
Описание
Содержание
1.Облачные хранилища и методы защиты данных. 6
1.1Классификация облачных хранилищ.. 6
1.2Методы защиты данных, находящихся в облачных хранилищах. 10
2.Разработка программного обеспечения защиты данных, находящихся в облачном хранилище. 23
2.1Концепция защиты данных. 23
2.2Реализация концепции защиты данных. 45
В настоящее время вопрос защиты данных имеет огромную важность. Важность обосновывается постоянно растущим количеством информации, которая требуется сохранить. В связи с большими накладными расходами на содержание собственных хранилищ данных, все больше людей и организаций прибегают к хранению своих данных в сети Интернет, в частности в облачных хранилищах. Проблема защиты этих данных актуальна, так как злоумышленники все чаще при помощи различных кибератак пытаются извлечь выгоду из украденных данных. При этом не только рядовые пользователи страдают от рук мошенников разного калибра, но и организации всех размеров. Так, например, по заявлению секретаря Совета безопасности РФ Николая Патрушева за 2016 год было выявлено и нейтрализовано 52.5 миллиона компьютерных атак на сайты российских органов. Для сравнения в 2015 году их было 14,4 миллиона. Кибератакам также подвержены и облачные хранилища “гигантов” информационной индустрии: Apple Inc., Yandex, Google, Dropbox, Sony и др. Так, например, 19 июня 2011 года, в течение 4 часов, любой желающий мог получить доступ к данным пользователей Dropbox. Однако, гораздо чаще происходят утечки данных в связи с необразованностью пользователей в сфере информационных услуг. Все началось с Sony: в апреле хакеры взломали сеть PlayStation Network (PSN), а также музыкальный сервис Qriocity и завладели данными примерно 100 млн пользователей. За Sony последовала Amazon: на Пасху было потеряно немалое количество данных, которые располагались в сверхсовременном и, как утверждалось, абсолютно безопасном и отказоустойчивом «облачном» хранилище EC2. Известно множество мошеннических схем, из-за которых пользователи теряют доступ к своим данным и даже устройствам. Например, случай массовой утечки данных с iCloud произошел весной 2017 года, когда группа лиц разместила в социальных сетях инструкции получения платных приложений, игр и музыки на устройствах Apple с помощью так называемых «общих аккаунтов». Схема оказалось простой: доверчивые пользователи, следуя инструкциям злоумышленников полностью подменяли свои Apple ID (персональные аккаунты) хакерскими, однако вместо бесплатной музыки и игр на экранах устройств появлялось предложение заплатить третьим лицам некую сумму (в криптовалюте «биткоин») для разблокировки устройств. Тысячи «айфонов» и «айпэдов» оказались, таким образом, заблокированными.
Проблема данного исследования — какие существуют способы решения проблемы защиты данных, находящихся в облачном хранилище, для организаций любых размеров. Под защитой данных подразумевается защита от утечки, подмены и потери данных в облачном хранилище.
Задачи данного исследования:
- Изучить специальную литературу по рассматриваемой проблеме
- Изучить подходы к организации хранения и защиты данных в организациях
- Предложить решение обозначенной проблемы и предложить возможные модернизации процесса защиты данных
Цель данного исследования — разработать программное обеспечение, обеспечивающее защиту данных организации от несанкционированного доступа к данным.
Объект исследования – информационная безопасность файловых данных.
Предмет исследования – способы защиты от компьютерных атак, направленных на получение несанкционированного доступа к файловым данным организации.
Гипотеза исследования – достигнуть безопасной среды хранения данных внутри организации возможно при условии создания безопасной корпоративной среды, внутри которой будет установлено промежуточное серверное программное обеспечение, выполняющее функции фильтра входящих запросов к облачному хранилищу, и клиентское программное обеспечение, выполняющее функции аутентификации, авторизации к серверному ПО и облачному хранилищу.
Научная новизна работы заключается изучении новых методов распределения сфер ответственности за защиту информации с использованием промежуточных ПО при доступе к данным, хранящимся в облачных хранилищах.
Практическая значимость работы заключается в разработке ПО, которое обеспечит безопасный доступ к облачным хранилищам для организаций.
В первой главе работы будет расммотрена классификация облачных хранилищ, их типовая архитектура, задачи, решаемые облачными хранилищами и пути их решения.
Во второй главе будет описана концепция защиты данных, в которой описана структура данных, хранящихся в хранилище, и то, как эта структура используется в программном обеспечении для защиты пользовательских данных от несанкционированного доступа.
КФУ
artemiy.panov20
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
