12.14M
Category: informaticsinformatics

Разработка рекомендаций по криптографической защите информации при сетевом взаимодействии

1.

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
РОСТОВСКОЙ ОБЛАСТИ «РОСТОВСКИЙ-НА-ДОНУ КОЛЛЕДЖ СВЯЗИ И ИНОФРМАТИКИ»
Тема: Разработка рекомендаций по
криптографической защите информации при сетевом
взаимодействии
Выполнил:
Студент группы ИБТ-43
Белашев Арсений Николваевич
Дипломный руководитель:
Тарасов О.А. г.
Ростов-на-Дону 2024 г.

2.

Цели и задачи
дипломной работы
Основная цель данного исследования - разработка методов и
инструментов для выявления аномального поведения пользователей
домена Active Directory на основе глубокого анализа журнала
событий. Это позволит своевременно обнаруживать признаки
кибератак и предотвращать компрометацию критически важных
систем.

3.

Выявление
аномального
поведения
пользователей домена
на основе журнала
событий
Аналитический обзор стратегий мониторинга сетевого трафика и выявления
подозрительных действий пользователей на основе детального анализа
журнала событий Active Directory. Определение ключевых показателей
аномального поведения для предотвращения компрометации системы.

4.

Описание
исследуемого
объекта
Исследуемым объектом является домен Active Directory, который
представляет собой основную инфраструктуру управления и
безопасности корпоративной компьютерной сети. В нем хранятся и
обрабатываются критически важные данные организации, что делает
его привлекательной мишенью для злоумышленников.

5.

Основные атаки
нарушителей на
Active Directory
Active Directory, как ключевой элемент инфраструктуры
корпоративной сети, является привлекательной мишенью для
различных видов кибератак. Злоумышленники могут пытаться
получить несанкционированный доступ к системе, захватить учетные
записи администраторов и провести дальнейшую эскалацию
привилегий для скрытого вторжения в сеть.

6.

Выявление
аномального
поведения
пользователей домена
на основе журнала
событий
Для оперативного обнаружения подозрительной активности необходим
тщательный мониторинг журнала событий Active Directory. Анализ шаблонов
поведения пользователей, выявление нетипичных действий и отклонений от
обычной активности позволяет своевременно выявлять признаки возможных
кибератак.

7.

Предотвращение
кибератак
Для предупреждения и противодействия потенциальным
кибератакам на домен Active Directory необходимо внедрять
комплексные меры кибербезопасности. Это включает в себя
совершенствование систем мониторинга, внедрение передовых
средств аналитики и автоматизации реагирования на инциденты.

8.

Примеры
аномального
поведения
Рассмотрим несколько типичных примеров аномального поведения
пользователей домена, которые могут свидетельствовать о
потенциальной угрозе безопасности.

9.

Охрана труда и безопасность жизнедеятельности
С развитием научно-технического прогресса немаловажную роль играет
возможность безопасного исполнения людьми своих трудовых
обязанностей. В связи с этим была создана и развивается наука о
безопасности труда и жизнедеятельности человека.
Безопасность жизнедеятельности − это комплекс мероприятий,
направленных на обеспечение безопасности человека в среде обитания,
сохранение его здоровья, разработку методов и средств защиты путем
снижения влияния вредных и опасных факторов до допустимых
значений, выработку мер по ограничению ущерба в ликвидации
последствий чрезвычайных ситуаций мирного и военного времени.

10.

Выводы дипломной
работы
Проведенный анализ журнала событий Active Directory позволил
разработать эффективные методы для своевременного выявления
аномального поведения пользователей корпоративной сети. Это
стало важным шагом в обеспечении надежной кибербезопасности
организации и предотвращении последствий потенциальных
кибератак.

11.

Заключение и
подведение итогов
дипломной работы
В заключение проведенного исследования можно сделать вывод, что
разработанные в рамках данной дипломной работы методы и
инструменты эф ф ективны для своевременного выявления
аномального поведения пользователей в корпоративной сети на
основе глубокого анализа журнала событий Active Directory.
Применение этих решений позволяет значительно повысить уровень
кибербезопасности организации и предотвратить потенциальные
кибератаки.
English     Русский Rules