Отношение к деньгам стало для нас тестом на добродетельность. © Джордж Оруелл 984 - | 745 - или читать все...
Обратная связь Пожаловаться на материал

Классификация средств защиты информации


⇐ ПредыдущаяСтр 6 из 10Следующая ⇒

Защита информации в сети может быть улучшена за счет использования специальных генераторов шума, маскирующих побочные электромагнитные излучения и наводки, помехоподавляющих сетевых фильтров, устройств зашумления сети питания, скремблеров (шифраторов телефонных переговоров), подавителей работы сотовых телефонов и т.д. Кардинальным решением является переход к соединениям на основе оптоволокна, свободным от влияния электромагнитных полей и позволяющим обнаружить факт несанкционированного подключения.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

1. Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны – недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

2. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров.

3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

4. Организационные средства складываются из организационно-технических и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки – высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

Шифрование данных представляет собой разновидность программных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации, передаваемой по протяженным последовательным линиям, от утечки. Шифрование образует последний, практически непреодолимый "рубеж" защиты от НСД. Понятие "шифрование" часто употребляется в связи с более общим понятием криптографии. Криптография включает способы и средства обеспечения конфиденциальности информации (в том числе с помощью шифрования) и аутентификации. Конфиденциальность – защищенность информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней. В свою очередь аутентификация представляет собой установление подлинности различных аспектов информационного взаимодействия: сеанса связи, сторон (идентификация), содержания (имитозащита) и источника (установление авторства c помощью цифровой подписи).

39. Современные компьютерные сети. Общие сведения о сетевой инфраструктуре.

Современные компьютерные сети представляют собой совокупность узлов, имеющих возможность информационного взаимодействия друг с другом, различного коммутационного оборудования и современного программного обеспечения.

Узлами (хостами) современных компьютерных сетей являются оконечные и промежуточные устройства, имеющие сетевые адреса и способные обмениваться информацией друг с другом. К этим устройствам относятся:

- современные персональные компьютеры

(PERSONAL COMPUTERS);

- концентраторы (HAB);

- маршрутизаторы (ROUTERS);

- мосты (BRIDGIE)

- шлюзы (GATEWAY)

Концентраторы (HAB) – это сетевые устройства, служащие для объединения отдельных участков единой компьютерной сети и не преобразующие передаваемую информацию.

Маршрутизаторы (ROUTERS) – это сетевые устройства (компьютеры) служащие для определения маршрута, по которому наиболее целесообразно передавать пакеты информации.

Мосты (BRIDGIE) – это сетевые устройства (компьютеры) служащие для объединения в единую сеть нескольких компьютерных сетей различных типов, а также для снижения нагрузки в сети.

Шлюзы (GATEWAY) – это сетевые устройства (компьютеры), служащие для объединения отдельных сетей с различными протоколами обмена.

Обмен информацией между отдельными узлами современных компьютерных сетей может происходить только при наличии среды (или канала) передачи.

Средой передачи (или каналом) может быть телефонная кабельная линия или радиоканал.

К преимуществам использования современных компьютерных сетей относятся:

- общий доступ к информационным ресурсам;

- быстрый обмен информацией между отдельными пользователями;

- оптимальное распределение нагрузки между отдельными компьютерами;

- создание гибкой рабочей среды;

- быстрое и качественное принятие решений;

- возможность резервирования для повышения надежности всей системы в целом;

- совместное использование дорогостоящего оборудования (например, цветных лазерных принтеров);

- исключение несанкционированного доступа к информации.

Современные компьютерные сети можно классифицировать по различным признакам, однако наиболее распространенной является классификация по степени территориальной распределенности.

 

По этому признаку различаются следующие компьютерные сети:

- локальные;

- региональные;

- глобальные.

Локальные компьютерные сети– это сети, которые объединяют абонентов одного или нескольких подразделений отдельного предприятия, учреждения.

Региональные (корпоративные) компьютерные сети – это сети, которые объединяют локальные компьютерные сети одного географического района (одного промышленного, строительного, финансового и т.д. объединения).

Глобальные компьютерные сети – это сети, которые объединяют локальные и региональные (корпоративные) компьютерные сети в пределах одного или нескольких континентов земного шара.

Инфраструктура сети – совокупность определенных компонентов, обеспечивающих связь, управление, безопасность и другие свойства сети. Синонимом физической инфраструктуры является термин «топология» - фактическое расположение сетевых узлов и соединительных элементов сети (кабелей, маршрутизаторов, компьютеров, серверов и пр.). Также к ней относятся транспортные технологии: 802.11х, Ethernet и другие. Логическая инфраструктура – множество программных элементов, используемых для связи управления и безопасности сети. Например, система доменных имен (DNS), сетевые протоколы (UDP), сетевые службы и прочие.

40. Устройство Internet: протоколы, IP-адреса и классы.

Устройство сети Интернет

Интернет – глобальная сеть, объединяющая множество сетей во всем мире, построенных по совершенно разным принципам.

В сеть Интернет объединяются компьютеры и сети, работающие по разным правилам (имеющие различную архитектуру, системное программное обеспечение и т.д.). Поэтому для передачи информации из одного вида сетей в другой используются шлюзы (gateway) – устройства (компьютеры), служащие для объединения сетей с различными протоколами обмена. На стыке сетей располагаются маршрутизаторы (router) – устройства, определяющие маршруты пакетов.

Сеть Интернет построена на основе международного протокола TCP/IP (Transmission Control Protocol/Internet Protocol), который относится к группе базовых протоколов (низкоуровневых). Это протокол состоит из двух главных сетевых протоколов:

· IP (Internet Protocol) – межсетевой протокол (протокол маршрутизации, транспортный протокол). Определяет формат пакетов, формат адресов компьютеров сети, маршрут пакета, правила обработки пакетов маршрутизаторами и компьютерами сети.

· TCP (Transmission Control Protocol) – протокол контроля передачи данных. Обеспечивает надежность передачи данных и сборку всех пакетов в единое сообщение.

Помимо базовых протоколов существуют прикладные протоколы (высокоуровневые), отвечающие за функционирование служб Интернета (HTTP, FTP, SMTP, POP3, IMAP и др.).

Дата добавления: 2018-11-24; просмотров: 327; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.054)