Сравнительный анализ программных средств поиска уязвимостей в информационных системах

Введение

В настоящее время одной из актуальных и остро стоящих проблем выступает проблема обеспечения физической безопасности объектов. Вследствие кардинальных преобразований в экономике России необходимо подходить к данной проблеме по-новому. Быстро развивающаяся организация или предприятие, равно как и гигант своего сегмента, весьма заинтересовано, во-первых, в получении прибыли, а, во-вторых, ограждении себя от всевозможных негативных воздействий злоумышленников. Если ранее кражи материальных ценностей выступали основной опасностью, то сегодня подавляющее количество хищений наблюдается в отношении ценной информации. Следует начать с того, что достижение целей информационной безопасности сегодня требует значительных материальных затрат, поэтому сегодня, когда ресурсы ограничены, это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер. Актуальность работы состоит в том, что надежная система защиты совершенно любой организации в настоящее время является сложным и, что важно, многогранным процессом. Вследствие стремительного развития компьютерных сетей, а также информационных технологий возникает ряд проблем, которые связаны с безопасностью сетевых ресурсов, требующих совершенно новых подходов. В настоящее время сложно найти сеть, в которой отсутствуют такие активные средства предотвращения атак, как антивирус, брандмауэр, системы предотвращения вторжений на уровне хоста и так далее. К сожалению, одних активных средств отражения атак недостаточно. Поэтому, помимо пассивных средств борьбы с атаками, в сети используются системы обнаружения вторжений. Таким образом, сегодня обеспечение информационной безопасности является одной из основных задач любой современной организации. Стабильная защита информационной системы предприятия в лице департамента информационной безопасности является залогом надежной и безопасной среды для проведения операций. Ущерб, утечка, отсутствие информации и кража - это всегда значительные потери для каждой компании. Объектом исследования выступают информационные системы. Предметом исследования являются программные средства поиска уязвимостей в информационных системах.  Целью данной курсовой работы является сравнительный анализ программных средств поиска уязвимостей в информационных системах. Поставленная цель предполагает решение следующих задач: рассмотреть понятие и особенности уязвимости информационных систем; проанализировать современные программные средства поиска уязвимостей в информационных системах; провести сравнительный анализ программных средств поиска уязвимостей в информационных системах. При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.