Тема 1.7. Методы защиты информации. Локальные и глобальные сети ЭВМ
Оценка 4.8

Тема 1.7. Методы защиты информации. Локальные и глобальные сети ЭВМ

Оценка 4.8
Домашнее обучение +4
docx
информатика
Взрослым
13.01.2017
Тема 1.7. Методы защиты информации. Локальные и глобальные сети ЭВМ
Информация является изначально слабозащищенным ресурсом и поэтому представляется чрезвычайно важным принимать повышенные меры ее защиты. Защита информации являлась проблемой на разных этапах развития человечества. Бурное развитие информационных технологий сделали эту проблему особенно актуальной и острой. Одна из тенденций, характеризующая развитие современных информационных технологий, – рост числа компьютерных преступлений и связанных с ними материальных потерь. Сегодня появилась новая современная технология – технология защиты информации в компьютерных информационных системах и в сетях передачи данных.
Тема 1.7. Методы защиты информации. Локальные и глобальные сети ЭВМ.docx

Тема 1.7. Методы защиты информации. Локальные и глобальные сети ЭВМ

 

1.1.1.   Основы и  методы защиты информации

 

Информация является изначально слабозащищенным ресурсом и поэтому представляется чрезвычайно важным принимать повышенные меры ее защиты. Защита информации являлась проблемой на разных этапах развития человечества. Бурное развитие информационных технологий сделали эту проблему особенно актуальной и острой.

Одна из тенденций, характеризующая развитие современных информационных технологий, – рост числа компьютерных преступлений и связанных с ними материальных потерь. Сегодня появилась новая современная технология – технология защиты информации в компьютерных информационных системах и в сетях передачи данных.

Среди причин активизации компьютерных преступлений отмечают:

-         переход от традиционной «бумажной» технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации;

-         объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам;

-         увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличение числа уязвимых мест.

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Среди основных угроз безопасности информации можно выделить:

-         раскрытие конфиденциальности информации (несанкционированный доступ к базам данных, прослушивание каналов и т.д.);

-         компрометация информации (например, несанкционированные изменения базы данных и т.п.);

-         несанкционированное использование информационных ресурсов ;

-         несанкционированный обмен информацией и т.д.

Наиболее распространенными путями несанкционированного доступа к информации, являются:

-         перехват электронных излучений;

-         применение подслушивающих устройств;

-         хищение носителей информации и документальных отходов;

-         чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

-         копирование носителей информации с преодолением мер защиты;

-         маскировка под зарегистрированного пользователя;

-         использование программных ловушек;

-         незаконное подключение к аппаратуре и линиям связи;

-         злоумышленный вывод из строя механизмов защиты;

-         внедрение и использование компьютерных вирусов и т.д..

Для решения проблемы защиты информации основными средствами защиты информации принято считать:

1.     Технические средства – реализуются в виде электрических, электромеханических, электронных устройств. Всю совокупность технических средств принято делить на:

-         аппаратные – устройства, встраиваемые непосредственно в аппаратуру, или устройства, которые сопрягаются с аппаратурой систем обработки данных по стандартному интерфейсу (схемы контроля информации по четности, схемы защиты полей памяти по ключу, специальные регистры);

-         физические – реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения и т.п.);

2.     Программные средства – программы, специально предназначенные для выполнения функций, связанных с защитой информации.

3.     Организационные средства – организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации систем обработки данных для обеспечения защиты информации.

4.     Законодательные средства – законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Однако эти способы не обеспечивают надежной защиты информации, поэтому рекомендуется использовать дополнительные способы защиты информации.

Управление доступом, включающее следующие функции защиты:

-         идентификацию пользователя (присвоение персонального имени, кода, пароля и опознание пользователя по предъявленному идентификатору);

-         проверку полномочий, соответствие дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту;;

-         разрешение и создание условий работы в пределах установленного регламента;

-         регистрацию обращений к защищаемым ресурсам;

-         реагирование (задержка работ, отказ, отключение, сигнализация) при попытках несанкционированных действий.

Маскировка – способ защиты информации в системах обработки данных путем ее криптографического шифрования. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом ее надежной защиты.

Механизм цифровой подписи, основывающийся на алгоритмах шифрования и включающий две процедуры: формирование подписи отправителя и ее распознавание (верификацию) получателем и др.

 

1.1.2.   Резервирование файлов

 

Одним из методов защиты информации является резервирование файлов.

При работе с файлами на МД может произойти порча или потеря информации по различным причинам: физическая порча МД, неправильная корректировка файлов, случайное уничтожение информации и т.д.

Резервированием файлов называется создание их копий на машинных носителях информации и систематическое их обновление в случае изменения резервируемых файлов.

Различают несколько способов резервирования файлов:

-         Простое копирование одного или нескольких файлов (или файловой структуры, т.е. папок с входящими в них файлами) на таком же или другом носителе информации (например, на диске, стримере). В этом случае резервные копии занимают столько же места , сколько и исходные файлы. Копия может быть использована в дальнейшем без каких-либо преобразований.

-         Резервирование файлов, т.е. сохранение файлов на другом носителе информации в одном файле. В дальнейшем для использования этих файлов их предварительно необходимо извлечь из этого файла (такой процесс называется восстановлением файлов). Для резервирования и восстановления файлов применяют специальные утилиты.

-         Архивное копирование файлов, когда при переносе программ или данных с одного носителя информации на другой используют упаковку данных, т.е. сжатие, уплотнение информации.

Сжатие (упаковка) информации – это процесс преобразования информации, хранящейся в файле, к виду, при котором уменьшается избыточность в ее представлении и соответственно требуется меньший объем памяти для хранения.

Целью сжатия файлов обычно является не только обеспечение более компактного размещения  информации на диске, но и сокращение времени и соответственно стоимости передачи информации по каналам связи в компьютерных сетях, упрощение переноса группы файлов с одного ПК на другой, сокращение времени копирования файлов.

Для архивации и упаковки файлов предназначен специальный вид сервисных программ – архиваторы.

Программа, осуществляющая сжатие и упаковку данных, называется архиватором. Все архиваторы позволяют осуществлять упаковку и распаковку файлов любого типа, простейшие операции с архивом: просмотр, обновление, удаление и добавление файлов в архив.

Архивный файл – это специальным образом организованный файл, содержащий в себе один или несколько файлов в сжатом (или несжатом) виде, из которого в случае необходимости их можно извлечь в первоначальном виде. Кроме того, архивный файл содержит и служебную информацию: оглавление имен файлов, информацию о размерах файлов, дате их создания, специальный код циклического контроля файлов для проверки целостности архива и т.д.

Степень сжатия файлов зависит от используемой программы, метода сжатия и типа исходного файла. В зависимости от реализованного способа уплотнения информации одни программы лучше архивируют текстовые файлы, другие – графические и т. д. При добавлении файлов в архив, как правило, указывается, на сколько процентов его удалось сжать при помещении в архив. Существуют методы, позволяющие уменьшить объем дискового пространства, занимаемого файлами, на 30-50 %.

При выборе программ – архиваторов ориентируются чаще всего на скорость работы программы, удобство, коэффициент сжатия информации.

Наиболее популярными являются следующие программы - архиваторы: ARJ, WINZIP, WINRAR и др.

Грубых ошибок при работе архиваторов не отмечено. Большинство программ имеют сходные возможности архивирования, изучив которые, можно легко создать архив.

Большие по объему архивные файлы могут быть размещены на нескольких дисках (томах). Такие архивы называются многотомными.

Программы – архиваторы позволяют создавать и такие архивы, для извлечения из которых содержащихся в них файлов не требуются какие-либо программы, т.к. сами архивные файлы могут содержать программу распаковки. Такие архивные файлы называются самораспаковывающимися.

 

1.1.3.   Компьютерные вирусы и антивирусные средства

 

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные  сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на ПК.

Количество новых программных вирусов постоянно растет. Основными путями проникновения вирусов являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска может произойти при загрузке дискеты, содержащей вирус.

Основные признаки проявления вирусов (правда, не всегда это вирус, могут быть и другие причины):

-       медленная работа компьютера;

-       невозможность загрузки операционной системы;

-       исчезновение или искажение файлов и каталогов;

-       изменение размеров файлов;

-       неожиданное значительное увеличение количества файлов на МД;

-       существенное уменьшение размера свободной оперативной памяти;

-       частые зависания и сбои в работе компьютера;

-       прекращение работы или неправильная работа ранее успешно функционировавших программ.

 

Основные виды вирусов

 

Существуют различные классификации вирусов.

В зависимости от среды обитания различают:

-       Сетевые вирусы - распространяются по различным компьютерным сетям. В частности сетевые вирусы распространяются, используя возможности электронной почты.

-       Файловые вирусы – используют особенности файловой организации системы. Такие вирусы внедряются главным образом в файлы с расширением .com, .exe. Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованы по своему прямому назначению. Некоторые вирусы «присваивают» имя заражаемого файла, а тому дают новое имя. Тогда при запуске «зараженного» файла сначала отработает вирус, а потом сам файл (это делается для того, чтобы скрыть факт работы вируса).

-       Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.

-       Макровирусы – это файловые вирусы, использующие особенности файлов документов, созданных популярными редакторами или табличными процессорами.

По способу заражения различают:

-       Резидентные вирусы – при заражении ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.л.) и внедряются в них. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения или перезагрузки ПК.

-       Нерезидентные вирусы – не заражают память ПК и являются активными ограниченное время.

По особенностям алгоритма:

-       Паразитические вирусы – изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены;

-       Вирусы-репликаторы, называемые червями – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;

-       Вирусы-невидимки, называемые стелс-вирусами – очень трудно обнаружить и обезвредить, т.к. они перехватывают обращение операционной системы к пораженным файлам и подставляют вместо своего тела незараженные участки диска;

-       Вирусы-мутанты – содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;

-       Квазивирусы (троянские программы) – маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Для обнаружения, удаления и защиты от компьютерных вирусов создаются специальные антивирусные программы. Все антивирусные программы делятся на следующие виды:

Программы-детекторы – осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают об этом сообщения. Такие программы находят те вирусы, которые известны разработчикам программ-антивирусов;

Программы-доктора или фаги, программы-вакцины – не только находят зараженные файлы, но и «лечат» их, т.е. удаляют из файлов тело программы-вируса, возвращая файлы в исходное состояние. Программы-полифаги уничтожают большое количество вирусов. К таким программам относятся Aidstest, Scan, Norton Antivirus, Doctor Web. Версии их постоянно обновляются, т.к. эти антивирусные программы быстро устаревают.

Программы-ревизоры – запоминают исходное состояние программ, каталогов и системных областей диска, когда ПК не заражен вирусом, а затем периодически (или по желанию пользователя) сравнивают текущее состояние с исходным. Примером такой программы является программа Adinf фирмы «Диалог-наука». Эти программы относятся к самым надежным средствам защиты от вируса;

Программы-«сторожа» или фильтры – представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Они способны обнаружить вирус на самой ранней стадии его существования до размножения, но эти программы не «лечат» файлы и диски (для этого существуют другие программы, например, фаги). Примером таких программ является программа Vsafe.

Программы-вакцины или иммунизаторы – предотвращают заражение файлов, причем, вакцина возможна только от известных вирусов. Программа-вакцина модифицирует программу или диск таким образом, чтобы это не отразилось на их работе, а вирус будет воспринимать эти объекты зараженными и поэтому не будет внедряться. Такие программы имеют ограниченное применение.

Основные меры по защите от компьютерных вирусов.

-         регулярное обновление версий программ-антивирусов;

-         обязательная проверка перед работой дискет с информацией, записанной на других ПК;

-         использование антивирусных программ для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

-         установка защиты от записи на дискеты при работе с ними на других компьютерах, если не нужно производить запись;

-         проверка файлов после их разархивации на жестком диске при переносе на свой ПК архивированных файлов;

-         периодическая проверка на наличие вирусов жестких дисков ПК (запуская антивирусные программы с защищенной от записи системной дискеты);

-         создание  архивных копий ценной информации на дискетах и др.

 

1.1.4.   Возникновение и назначение компьютерных сетей

 

Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи. Для решения задач управления становятся важными и актуальными не только скорость и удобство обмена информацией, а также возможность тесного взаимодействия всех участвующих в процессе выработки управленческих решений.

В эпоху использования ЭВМ с пакетной обработкой информации в основном использовались компьютеры, на которых можно было решать почти все классы задач. При этом господствовал принцип централизованной обработки данных.

Рис. 29. Система централизованной обработки данных

 

Принцип централизованной обработки данных не отвечал требованиям к надежности процесса обработки, затруднял развитие систем. Кратковременный выход из строя центральной ЭВМ нарушал функционирование системы в целом.

Появление малых ЭВМ, микро ЭВМ и ПЭВМ способствовало появлению нового подхода к организации систем обработки информации. Возникло логически обоснованное требование перехода от использования отдельных ЭВМ в системах централизованной обработки данных к другой системе обработки данных. И в конце 70-х годов возникла тенденция распределенной обработки данных.

Распределенная обработка данных – обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Рис. 30. Система распределенной обработки данных

Для реализации распределенной обработки данных (РОД) были созданы многомашинные ассоциации, структура которых разрабатывается по одному из следующих направлений:

¨     многомашинные вычислительные комплексы (МВК). Многомашинный вычислительный комплекс – группа установленных рядом вычислительных машин, объединенных с помощью специальных средств сопряжения и выполняющих совместно единый информационно-вычислительный процесс.

¨     компьютерные (вычислительные) сети - высшая форма многомашинных ассоциаций.

Компьютерная (вычислительная) сеть – совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.

В настоящее время создание вычислительных сетей становится наиболее важным применением компьютеров:

¨     объединение компьютеров  в сеть позволяет совместно использовать дорогостоящее оборудование - магнитные диски большой емкости, принтеры, основную память, иметь общие программные средства и данные.

¨     глобальные сети предоставляют возможность использовать аппаратные ресурсы удаленных компьютеров.

¨     глобальные сети полностью изменили процесс распространения и восприятия информации, сделали обмен информацией через электронную почту самой распространенной услугой сети, а основным ресурсом - информацию.

¨     глобальные сети обеспечивают единое информационное пространство для миллионов пользователей ЭВМ.

Основным назначением компьютерной сети является обеспечение простого, удобного и надежного доступа пользователя к распределенным общесетевым ресурсам и организация их коллективного использования при надежной защите от несанкционированного доступа, а также обеспечение удобных и надежных средств передачи данных между пользователями сети.

Существует множество задач, нуждающихся в централизованных общих данных, удаленном доступе к базам данных, передаче данных на расстояние и их распределенной обработке. Примерами являются банковские и другие финансовые структуры; коммерческие системы, отражающие состояние рынка ("спрос-предложение"); налоговые службы; системы резервирования авиабилетов; системы социального обеспечения и т.д.

Отличия компьютерных сетей от многомашинных вычислительных комплексов.

¨     Размерность. В состав многомашинного вычислительного комплекса входят обычно две-три  ЭВМ, расположенные преимущественно в одном помещении. Вычислительная сеть может состоять из десятков и сотен ЭВМ, расположенных на расстоянии друг от друга от нескольких метров до сотен и тысяч километров.

¨     Разделение функций между ЭВМ. Если в многомашинном вычислительном комплексе функции обработки, передачи данных и управления системой могут быть реализованы в одной ЭВМ, то в вычислительных сетях эти функции распределены между различными ЭВМ.

¨     Необходимость решения в сети задачи маршрутизации сообщений. Сообщение от одной ЭВМ к другой в сети может быть передано по различным маршрутам в зависимости от состояния каналов связи, соединяющих ЭВМ друг с другом.

Элементами многомашинной ассоциации являются:

Абоненты сети - объекты, генерирующие или потребляющие информацию в сети.

Абонентами сети могут быть отдельные ЭВМ, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т.д. Любой абонент сети подключается к станции.

Станция - аппаратура, которая выполняет функции, связанные с передачей и приемом информации.

Совокупность абонента и станции принято называть абонентской системой.

Для организации взаимодействия абонентов необходима физическая передающая среда.

Физическая передающая среда - линии связи или пространство, в котором распространяются электрические сигналы, и аппаратура передачи данных.

На базе физической передающей среды строится коммуникационная сеть, которая обеспечивает передачу информации между абонентскими системами.

Любая компьютерная сеть - это совокупность абонентских систем и коммуникационной сети.

 

1.1.5.   Классификация компьютерных сетей

 

Компьютерные сети можно классифицировать по ряду признаков.

В зависимости от территориального расположения абонентских систем вычислительные сети можно разделить на три основных класса.

·        Локальные сети (LAN – Local Area Network) связывают абонентов одного или нескольких близлежащих зданий одного предприятия, учреждения. Расстояние между ЭВМ в локальной сети небольшие - до 10 км, а при использовании радиоканалов связи - до 20 км. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков, офисов и т.д.

·        Региональные сети (MANMetropolitan Area Network) объединяют пользователей города , региона, отдельной небольшой страны. Расстояние между абонентами региональной вычислительной сети - десятки-сотни километров.

·        Глобальные сети (WANWide Area Network) объединяют пользователей, расположенных по всему миру. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, радиосвязи и систем спутниковой связи.

Объединение глобальных, региональных и локальных сетей позволяет создавать многосетевые иерархии. Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам.

Рис. 31. Иерархия компьютерных сетей

 

1.1.6.   Характеристики коммуникационной сети

 

Для оценки качества коммуникационной сети можно использовать следующие характеристики:

¨     Скорость передачи данных по каналу связи, которая измеряется количеством битов информации, передаваемой в секунду. Часто используется единица измерения скорости - бод. Бод - число изменений состояния среды передачи в секунду.

¨     Т.к. каждое изменение состояния может соответствовать нескольким битам данных, то реальная скорость в битах в секунду может превышать скорость в бодах.

¨     Пропускная способность канала связи - количество знаков, передаваемых по каналу за единицу времени - секунду.

¨     Достоверность передачи информации - отношение количества ошибочно переданных знаков к общему числу переданных знаков. Единица измерения достоверности: количество ошибок на знак - ошибок/знак. Для вычислительных сетей этот показатель должен лежать в пределах: одна ошибка на миллион или на десять миллионов переданных знаков.

¨     Надежность каналов связи и модемов определяется либо долей времени исправного состояния в общем времени работы, либо средним временем безотказной работы. Единица измерения надежности: среднее время безотказной работы - час. Для вычислительных сетей среднее время безотказной работы должно быть достаточно большим и составлять, как минимум, несколько тысяч часов.

 

1.1.7.   Сетевое программное обеспечение

 

Функциональные возможности сети определяются теми услугами, которые она предоставляет пользователю. Для реализации каждой из услуг сети и доступа пользователя к этой услуге разрабатывается программное обеспечение.

Программное обеспечение, предназначенное для работы в сети, должно быть ориентированным на одновременное использование многими пользователями. В настоящее время получили распространение две основные концепции построения такого программного обеспечения.

1.     Файл-сервер. В этой концепции сетевое программное обеспечение ориентировано на предоставление многим пользователям ресурсов некоторого общедоступного главного компьютера сети, называемого файловым сервером. Сервер – компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами. Это название он получил потому, что основным ресурсом главного компьютера являются файлы. Это могут быть файлы, содержащие программные модули или данные. Очевидно, емкость дисков файлового сервера должна быть больше, чем на обычном компьютере, т.к. он используется многими компьютерами. В сети может быть несколько файловых серверов.

Файловый сервер работает под управлением специальной операционной системы, которая обеспечивает одновременный доступ пользователей сети к расположенным на нем данным.

Сетевое программное обеспечение, управляющее ресурсами файлового сервера и предоставляющее к ним доступ многим пользователям сети, называется сетевой операционной системой.

Рабочая станция – персональный компьютер, подключенный к сети? через который пользователь получает доступ к ее ресурсам.

Основная часть сетевой операционной системы размещается  на файловом сервере; на рабочих станциях устанавливается только небольшая оболочка, выполняющая роль интерфейса между программами, обращающимися за ресурсом, и файловым сервером. Вся обработка данных, даже если они являются общим ресурсом и хранятся на файловом сервере, производится на компьютере пользователя. Очевидно, что для этого файлы, в которых хранятся данные, должны быть перемещены на компьютер пользователя.

2.     Архитектура "клиент-сервер". В этой концепции программное обеспечение ориентировано не только на коллективное использование ресурсов, но и на их обработку в месте размещения ресурса по запросу пользователей. Программные системы архитектуры клиент-сервер состоят из двух частей: программного обеспечения сервера и программного обеспечения пользователя-клиента. Работа этих систем организуется следующим образом: программы-клиенты выполняются на компьютере пользователя и посылают запросы к программе-серверу, которая работает на компьютере общего доступа. Основная обработка данных производится мощным сервером, а на компьютер пользователя посылаются только результаты выполнения запроса.

В приложениях глобальных сетей архитектура клиент-сервер является основной. Широко известны Web-серверы, обеспечивающие хранение и обработку гипертекстовых страниц, серверы электронной почты и др. Программы клиентов этих служб позволяют сформулировать запрос на получение услуги со стороны таких серверов и принять от них ответ.

 

1.1.8.   Локальные вычислительные сети

 

Основное назначение любой компьютерной сети - предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

С этой точки зрения локальную вычислительную сеть (ЛВС) можно рассматривать как совокупность серверов и рабочих станций

Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций. Сервер – источник ресурсов сети.

Рабочая станция сети функционирует как в сетевом, так и в локальном режиме. Она оснащена собственной операционной системой (MS DOS, Windows и т.д.), обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.

Как уже отмечалось выше, файл-сервер хранит данные пользователей сети и обеспечивает им доступ к этим данным. Файл-сервер выполняет следующие функции: хранение данных, архивирование данных, синхронизацию изменений  данных различными пользователями, передачу данных.

Компьютерные сети реализуют распределенную обработку данных: обработка данных в этом случае распределена между двумя объектами - клиентом и сервером.

Архитектура клиент-сервер может использоваться в одноранговых  локальных вычислительных сетях и в сетях с выделенным сервером.

Одноранговая сеть. В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства хранения данных. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть.

Пользователю доступны все устройства, подключенные к другим станциям (диски, принтеры).

Достоинства одноранговых сетей:

¨     низкая стоимость;

¨     высокая надежность.

Недостатки одноранговых сетей:

¨     зависимость эффективности работы сети от количества станций;

¨     сложность управления сетью;

¨     сложность обеспечения защиты информации;

¨     трудности обновления и изменения программного обеспечения станций.

 

Сеть с выделенным сервером. В сети с выделенным сервером один из компьютеров (его обычно называют сервером сети) выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций. В сетях с централизованным управлением существует возможность обмена информацией между рабочими станциями, минуя файл-сервер.

Достоинства сети с выделенным сервером:

¨     надежная система защиты информации;

¨     высокое быстродействие;

¨     отсутствие ограничений на число рабочих станций;

¨     простота управления по сравнению с одноранговыми сетями.

¨     Недостатки сети:

¨     высокая стоимость из-за выделения одного компьютера под сервер;

¨     зависимость быстродействия и надежности сети от сервера;

¨     меньшая гибкость по сравнению с одноранговой сетью.

Сети с выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей.

 

Основные топологии ЛВС

 

Вычислительные машины, входящие в состав ЛВС, могут быть расположены на территории, где создается вычислительная сеть случайным образом. Однако для способа обращения к передающей среде и методов управления сетью небезразлично, как расположены абонентские ЭВМ.

Топология ЛВС – это усредненная геометрическая схема соединений узлов сети.

Любую компьютерную сеть можно рассматривать как совокупность узлов.

Узел – любое устройство, непосредственно подключенной к передающей среде

Топологии могут быть разными, но типичными являются: кольцевая, шинная и звездообразная.

Кольцевая топология предусматривает соединение узлов сети замкнутой кривой – кабелем передающей среды. Информация по кольцу передается от узла к узлу. Кольцевая топология идеальна для сетей, занимающих сравнительно небольшое пространство. В ней отсутствует центральный узел, что повышает надежность сети. Но последовательное соединение узлов сети снижает ее быстродействие, а выход из строя одного из узлов нарушает целостность кольца, т.е. требуются специальные меры для сохранения тракта передачи информации.

 

Рис. 32. Сеть кольцевой топологии

 

В шинной топологии данные от передающего узла сети распространяются по шине в обе стороны. Информация поступает на все узлы, принимает сообщение лишь тот узел, кому она адресована. Дисциплина обслуживания параллельная, что обеспечивает высокое быстродействие сети. Сеть легко наращивать и конфигурировать. Это наиболее распространенная в настоящее время топология.

 

Рис. 33. Сеть шинной топологии

 

В звездообразной топологии вся информация передается через центральный узел, который ретранслирует, переключает и маршрутизирует информационные потоки в сети. Такая топология значительно упрощает взаимодействие узлов друг с другом, позволяет использовать более простые сетевые адаптеры. Но работоспособность такой сети целиком зависит от центрального узла.

 

Рис. 34. Сеть звездообразной топологии

 

Созданная на определенном этапе развития  системы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей, и тогда встает проблема расширения ее функциональных возможностей. Может возникнуть необходимость объединения внутри фирмы различных локальных вычислительных сетей, появившихся в различных ее отделах и филиалах  в разное время, хотя бы для организации обмена данными с другими системами. Проблема расширения конфигурации сети может быть решена как в пределах ограниченного пространства, так и с выходом во внешнюю среду.

Стремление получить выход на определенные информационные ресурсы может потребовать подключения локальных вычислительных сетей к сетям более высокого уровня.

В самом простом варианте объединение локальных вычислительных сетей необходимо для расширения сети в целом, но технические возможности существующей сети исчерпаны, новых абонентов подключить к ней нельзя. Можно только создать еще одну ЛВС и объединить ее с уже существующей.

 

1.1.9.   Глобальная сеть Интернет

 

Интернет (Internet) представляет собой глобальную компьютерную сеть. Само ее название означает "между сетей". Это сеть, объединяющая отдельные сети.

Интернет обеспечивает обмен информацией между всеми компьютерами, которые входят в сети. Тип компьютера и используемая им операционная система  значения не имеют. Соединение сетей обладает громадными возможностями.

Основные ячейки Интернет – локальные вычислительные сети. Если некоторая локальная вычислительная сеть непосредственно подключена к  Интернет, то каждая рабочая станция такой сети также может подключаться к Интернет. Существуют также компьютеры, самостоятельно подключенные к Интернет. Они называются хост-компьютерами. Каждый подключенный к сети компьютер имеет свой адрес, по которому его может найти абонент из любой точки света.

Важной особенностью Интернет является то, что она, объединяя различные сети, не создает при этом никакой иерархии – все компьютеры, подключенные к сети равноправны. Для иллюстрации возможной структуры некоторого участка сети Интернет на рис.35  приведена схема соединения различных сетей.

 

Рис. 35. Подключение различных сетей к Интернет.

 

1.1.9.1. Система адресации в Интернет

 

Интернет самостоятельно осуществляет передачу данных. К адресам станций предъявляются специальные требования. Адрес должен иметь формат, позволяющий вести его обработку автоматически, и должен нести некоторую информацию о своем владельце.

С этой целью для каждого компьютера устанавливаются два адреса: цифровой IP-адрес (IPInternetwork Protocol – межсетевой протокол) и доменный адрес.

Оба эти адреса могут применяться равноценно. Цифровой адрес удобен для обработки на компьютере, а доменный адрес – для восприятия пользователем.

Цифровой адрес имеет длину 32 бита и содержит полную информацию, необходимую для идентификации компьютера. Он разделяется на 4 блока по 8 бит: два блока определяют адрес в сети, а два другие – адрес компьютера внутри этой сети. Цифровой адрес (IP-адрес) включает в себя три компонента : адрес сети, адрес подсети, адрес компьютера в подсети. Например, десятичный код адреса имеет вид: 192.45.9.200. Адрес сети - 192.45; адрес подсети - 9; адрес компьютера - 200.

Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке.

Чтобы абонентам Интернет можно было достаточно просто связаться друг с другом, все пространство ее адресов разделяется на области – домены. Возможно также разделение по определенным признакам внутри доменов.

В системе адресов Интернет приняты домены, представленные географическими регионами. Они имеют имя, состоящее из двух букв.

Существуют и домены, разделенные по тематическим признакам. Такие домены имеют трехбуквенное сокращенное название.

Компьютерное имя включает как минимум два уровня доменов. Каждый уровень отделяется от другого точкой. Слева от домена верхнего уровня располагаются другие имена. Все имена, находящиеся слева, - поддомены для общего домена.

Для пользователей Интенет адресами могут быть просто их регистрационные имена на компьютере, подключенном к сети.

Для обработки пути поиска в доменах имеются специальные серверы имен. Они преобразуют доменное имя в соответствующий цифровой адрес.

Локальный сервер передает запрос на глобальный сервер, имеющий связь с другими локальным серверами имен.

Например, [email protected] - имя пользователя victor, зарегистрировано на компьютере, имеющем в Интернет имя tutor.sptu.edu.

 

1.1.9.2. Способы организации передачи информации в Интернет

 

Электронная почта (e-mail - electronic mail) выполняет функции обычной почты. Электронное письмо приходит сразу же после его отправления и хранится в почтовом ящике до получения адресатом. Кроме текста оно может содержать графические и звуковые файлы. Электронные письма могут отправляться сразу по нескольким адресам.

Для работы  с электронной почтой создано большое количество программ.

Эти программы выполняют следующие функции:

¨     подготовку текста;

¨     чтение и сохранение корреспонденции;

¨     удаление корреспонденции;

¨     ввод адреса;

¨     комментирование и пересылку корреспонденции;

¨     импорт (прием и преобразование в нужный формат) других файлов.

Сообщения можно обрабатывать собственным текстовым редактором программы электронной почты.

Формат адреса электронной почты должен иметь вид:

имя пользователя@адрес хост-компьютера

 

1.1.9.3. WORLD-WIDE-WEB (Всемирная информационная сеть)

 

WWW является одной из самых популярных информационных служб Интернет. Две основные особенности отличают WWW: использование гипертекста и возможность клиентов взаимодействовать с другими приложениями Интернет.

Гипертекст – текст, содержащий в себе связи с другими текстами, графической, видео- или звуковой информацией.

Внутри гипертекстового документа некоторые фрагменты текста четко выделены. Указания на них с помощью, например, мыши позволяет перейти на другую часть этого же документа, на другой документ в этом же компьютере или даже на документы на любом другом компьютере, подключенном к Интернет.

Все серверы WWW используют специальный язык HTML  (Hypertext Markup Language – язык разметки гипертекста). HTML – документы представляют собой текстовые файлы, в которые встроены специальные команды.

Отображенный на экране гипертекст представляет собой сочетание алфавитно-цифровой информации в различных форматах и стилях и некоторые графические изображения  - картинки

Связь между гипертекстовыми документами осуществляется с помощью ключевых слов. Найдя ключевое слово, пользователь может перейти в другой документ, чтобы получить дополнительную информацию.

 

1.1.9.4. Телеконференции Usenet

 

Система Usenet была разработана для перемещения новостей между компьютерами по всему миру. В дальнейшем она практически полностью интегрировалась в Интернет, и теперь Интернет обеспечивает распространение всех ее сообщений. Серверы Usenet имеют средства для разделения телеконференций по темам.

Телеконференции – дискуссионные  группы, входящие в состав Usenet.

Телеконференции организованы по иерархическому принципу, и для верхнего уровня выбраны семь основных рубрик. В свою очередь, каждая из них охватывает сотни подгрупп. Образуется древовидная структура, напоминающая организацию файловой системы.

Из числа основных рубрик следует выделить:

¨     comp – компьютерные темы;

¨     sci – научные темы;

¨     news – информация и новости Usenet;

¨     soc – социальная тематика;

¨     talk – дискуссии.

Существуют, кроме того, специальные рубрики и региональное разделение телеконференций.

Управляют доступом к службе Usenet специальные программы, позволяющие выбирать телеконференции, работать с цепочками сообщений и читать сообщение и ответы на них.

При участии в какой-либо телеконференции любой абонент может направить свое сообщение по интересующей его теме.

 

1.1.9.5. Передача файлов с помощью протокола FTP

 

Для того, чтобы обеспечить перемещение данных между различными операционными системами, которые могут встретиться в Интернет, используется протокол FTP (File Transfer Protocol), работающий независимо от применяемого оборудования.. Протокол обеспечивает способ перемещения файлов между двумя компьютерами и позволяет абоненту сети Интернет получить в свое распоряжение множество файлов.

Программа, реализующая этот протокол, позволяет установить связь с одним из множества FTP-серверов в Интернет.

FTP-сервер – компьютер, на котором содержаться файлы, предназначенные для открытого доступа.

Программа FTP-клиент не только реализует протокол передачи данных, но и поддерживает набор команд, которые используются для просмотра каталога FTP-сервера, поиска файлов и управления перемещением данных.

Операционная система Windows 95 позволяет работать с программой WS_FTP, что обеспечивает удобный способ работы с серверами FTP. Еще один способ работы основан на использовании приложений -навигаторов WWW, таких, как Microsoft Internet Explorer, Netscape Navigator.

Взаимодействие с другим компьютером (Telnet)

Telnet обеспечивает взаимодействие с удаленным компьютером. Установив такую связь через Telnet, пользователь получает возможность работать с удаленным компьютером как со "своим", т.е. теоретически получить в свое распоряжение все ресурсы, если к ним разрешен доступ.

Telnet - это программа, которая позволяет использовать мощь Интернет для прямого соединения пользователя непосредстаенно в момент работы с базами данных, библиотечными каталогами и другими информационными ресурсами по всему миру.

Два вида услуг Интернет требуют подключения к серверам через Telnet: библиотечные каталоги и электронные доски объявлений.

Как любое большое сообщество, компьютерный мир имеет свои библиотеки, куда вы можете пойти для поиска информации или чтобы взять хорошую книгу. Telnet это один из ваших ключей к этим библиотекам. Несколько сотен библиотек по всему миру доступны через Интернет.

Независимо от Интернет существуют маленькие диалоговые службы, предоставляющие доступ к BBS (Bulletin Board System – система электронных досок объявлений).

Это компьютеры, к которым можно присоединиться с помощью модемов через телефонную сеть. BBS содержит файлы, которые можно переписывать, позволяют проводить дискуссии, участвовать в различных играх и имеют свою систему электронной почты.

 

1.1.9.6. Глобальные компьютерные сети в финансово-экономической деятельности

 

Конкурентоспособная экономика базируется на системе финансовых организаций, способных предоставить услуги всем потенциальным клиентам. Глобальные сети, связывающие отдельные автоматизированные комплексы организаций, позволяют проводить расчеты на национальном и международном уровне. Развитие телекоммуникационных услуг является одним из ключевых моментов оживления хозяйственной и коммерческой деятельности.

Какие возможности дает Интернет современному экономисту, управленцу?

-       Возможность оперативно получить информацию от непосредственного производителя товара или услуг, минуя посредников.

-       Найти новых партнеров по бизнесу.

-       Поместить свою рекламу на самых популярных серверах всего мира.

-       Заключить контракт с любым партнером или клиентом, находящемся в любой части света.

-       Оперативно узнавать о котировке валют и курсе акций любых фирм на самых известных биржах всего мира.

-       Следить за изменениями в законодательстве, что поможет своевременно принимать правильные решения.

-       В банковской системе глобальные сети используются для проведения различных финансовых операций, используя такие преимущества систем электронных сообщений, как скорость совершения операций и доступность информационных ресурсов. Во всем мире создаются сети, предлагающие услуги по межбанковским операциям и обеспечивающие высокий уровень защиты информации.

-       Эффективно работать на мировом фондовом рынке можно, только обладая определенным уровнем компьютеризации и выходами на телекоммуникации. Исключительно большое значение на рынке ценных бумаг придается электронному формированию и поддержке единого информационного пространства участников рынка. Появляются организации, специализирующиеся на координации и систематизации разнородных потоков информации.

-       Электронная коммерция подразумевает использование технологий глобальных компьютерных сетей для ведения бизнеса. В настоящее время сеть Интернет превратилась в популярную среду для общения, рекламы, бизнеса. Именно популярность и доступность Интернета сделала возможным широкое использование электронной коммерции. Потребители могут искать, заказывать и оплачивать товары, используя Интернет, обмениваться информацией о товарах и услугах с другими пользователями. Правительственные организации могут использовать Интернет для сбора налоговых деклараций и распространения официальной информации.

Можно выделить два аспекта электронной коммерции:

         Электронная коммерция как торговля в сети Интернет подразумевает продажу товаров и услуг с использованием Интернет.

         Электронная коммерция как рынок. Т.е. виртуальный магазин может не только предлагать свою продукцию пользователям Интернета, но и искать поставщиков продукции, заключать контракты с ними, оплачивать счета, нанимать сотрудников и т.д.

Интернет широко используют как средство электронных платежных средств. Существует три типа электронных платежных средств:

         Комбинация обычных и электронных платежей. Например, платеж осуществляется традиционным способом, с подтверждение владельцу высылается по электронной почте  или наоборот..

         Передача номеров кредитных карточек электронным способом и использование так называемых смарт-карт (небольшие устройства, которые могут хранить электронную наличность, электронные ключи и др.), которые могут хранить и передавать информацию о своем владельце. Вся операция может происходить в электронном виде.

         Различные виды цифровой наличности и электронных денег – если сообщение, например, само несет в себе некую сумму денег , а не только номер кредитной карточки.

Контрольные вопросы

 

1.     Что такое сжатие (упаковка) информации?

2.     Чем архивный файл отличается от обычного?

3.     Что такое многотомные архивы?

4.     Что такое компьютерный вирус?

5.     В чем состоят проявления компьютерных вирусов?

6.     Какие существуют виды программ для обнаружения и зашиты от вирусов?

7.     Назовите основные меры по защите от компьютерных вирусов.

8.     Что такое распределенная обработка данных?

9.     Что такое компьютерная (вычислительная) сеть?

10. В чем основное назначение компьютерной сети?

11. Как вы понимаете, что такое коммуникационная сеть? Какие характеристики коммуникационной сети вы можете назвать?

12. Что такое локальная, региональная, глобальная вычислительная сеть?

13. Назовите основные элементы компьютерной сети.

14. В чем заключается концепция файл-сервер. Какие требования предъявляются к файл-серверу, рабочим станциям?

15. Что такое технология клиент-сервер?

16. Что такое одноранговая сеть?

17. Что такое топология сети? Какие топологии вы знаете?

18. Почему возникает проблема объединения компьютерных сетей?

19. Что такое глобальная компьютерная сеть Internet?

20. Какие возможности предоставляет Internet?

21. Что такое протокол?

22. Система адресации в Интернет

23. Глобальные компьютерные сети в финансово-экономической деятельности


 

Скачано с www.znanio.ru

Тема 1.7. Методы защиты информации

Тема 1.7. Методы защиты информации

Наиболее распространенными путями несанкционированного доступа к информации, являются: - перехват электронных излучений; - применение подслушивающих устройств; - хищение носителей информации и документальных отходов; - чтение…

Наиболее распространенными путями несанкционированного доступа к информации, являются: - перехват электронных излучений; - применение подслушивающих устройств; - хищение носителей информации и документальных отходов; - чтение…

Программные средства – программы, специально предназначенные для выполнения функций, связанных с защитой информации

Программные средства – программы, специально предназначенные для выполнения функций, связанных с защитой информации

Механизм цифровой подписи , основывающийся на алгоритмах шифрования и включающий две процедуры: формирование подписи отправителя и ее распознавание (верификацию) получателем и др

Механизм цифровой подписи , основывающийся на алгоритмах шифрования и включающий две процедуры: формирование подписи отправителя и ее распознавание (верификацию) получателем и др

Сжатие (упаковка) информации – это процесс преобразования информации, хранящейся в файле, к виду, при котором уменьшается избыточность в ее представлении и соответственно требуется меньший объем…

Сжатие (упаковка) информации – это процесс преобразования информации, хранящейся в файле, к виду, при котором уменьшается избыточность в ее представлении и соответственно требуется меньший объем…

При выборе программ – архиваторов ориентируются чаще всего на скорость работы программы, удобство, коэффициент сжатия информации

При выборе программ – архиваторов ориентируются чаще всего на скорость работы программы, удобство, коэффициент сжатия информации

МД; - существенное уменьшение размера свободной оперативной памяти; - частые зависания и сбои в работе компьютера; - прекращение работы или неправильная работа ранее успешно функционировавших…

МД; - существенное уменьшение размера свободной оперативной памяти; - частые зависания и сбои в работе компьютера; - прекращение работы или неправильная работа ранее успешно функционировавших…

По способу заражения различают: -

По способу заражения различают: -

Такие программы находят те вирусы, которые известны разработчикам программ-антивирусов;

Такие программы находят те вирусы, которые известны разработчикам программ-антивирусов;

ПК; - использование антивирусных программ для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей; - установка защиты от записи на дискеты при работе с…

ПК; - использование антивирусных программ для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей; - установка защиты от записи на дискеты при работе с…

Принцип централизованной обработки данных не отвечал требованиям к надежности процесса обработки, затруднял развитие систем

Принцип централизованной обработки данных не отвечал требованиям к надежности процесса обработки, затруднял развитие систем

Компьютерная (вычислительная) сеть – совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных

Компьютерная (вычислительная) сеть – совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных

Отличия компьютерных сетей от многомашинных вычислительных комплексов

Отличия компьютерных сетей от многомашинных вычислительных комплексов

На базе физической передающей среды строится коммуникационная сеть , которая обеспечивает передачу информации между абонентскими системами

На базе физической передающей среды строится коммуникационная сеть , которая обеспечивает передачу информации между абонентскими системами

Рис. 31 . Иерархия компьютерных сетей 1

Рис. 31 . Иерархия компьютерных сетей 1

Единица измерения надежности: среднее время безотказной работы - час

Единица измерения надежности: среднее время безотказной работы - час

Сетевое программное обеспечение, управляющее ресурсами файлового сервера и предоставляющее к ним доступ многим пользователям сети, называется сетевой операционной системой

Сетевое программное обеспечение, управляющее ресурсами файлового сервера и предоставляющее к ним доступ многим пользователям сети, называется сетевой операционной системой

Локальные вычислительные сети

Локальные вычислительные сети

Пользователю доступны все устройства, подключенные к другим станциям (диски, принтеры)

Пользователю доступны все устройства, подключенные к другим станциям (диски, принтеры)

Сети с выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей

Сети с выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей

Рис. 32 . Сеть кольцевой топологии

Рис. 32 . Сеть кольцевой топологии

Созданная на определенном этапе развития системы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей, и тогда встает проблема расширения ее функциональных возможностей

Созданная на определенном этапе развития системы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей, и тогда встает проблема расширения ее функциональных возможностей

Интернет. Существуют также компьютеры, самостоятельно подключенные к

Интернет. Существуют также компьютеры, самостоятельно подключенные к

С этой целью для каждого компьютера устанавливаются два адреса: цифровой

С этой целью для каждого компьютера устанавливаются два адреса: цифровой

Для обработки пути поиска в доменах имеются специальные серверы имен

Для обработки пути поиска в доменах имеются специальные серверы имен

WORLD - WIDE - WEB (Всемирная информационная сеть)

WORLD - WIDE - WEB (Всемирная информационная сеть)

Серверы Usenet имеют средства для разделения телеконференций по темам

Серверы Usenet имеют средства для разделения телеконференций по темам

Программа, реализующая этот протокол, позволяет установить связь с одним из множества

Программа, реализующая этот протокол, позволяет установить связь с одним из множества

Это компьютеры, к которым можно присоединиться с помощью модемов через телефонную сеть

Это компьютеры, к которым можно присоединиться с помощью модемов через телефонную сеть

Во всем мире создаются сети, предлагающие услуги по межбанковским операциям и обеспечивающие высокий уровень защиты информации

Во всем мире создаются сети, предлагающие услуги по межбанковским операциям и обеспечивающие высокий уровень защиты информации

Комбинация обычных и электронных платежей

Комбинация обычных и электронных платежей

Что такое одноранговая сеть? 2

Что такое одноранговая сеть? 2
Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.
13.01.2017