- •Под редакцией профессора Пятибратова а.П. Москва, 2008
- •Содержание
- •Раздел 1. Вычислительные машины и системы.
- •Тема 1. Введение..........................................................................................................................4
- •Тема 2. Принципы построения компьютеров......................................................................12
- •Тема 3. Функциональная и структурная организация эвм............................................38
- •Тема 4. Основные устройства компьютера..........................................................................40
- •Тема 5.Периферийные устройства компьютерных систем…………………………….. 69
- •Тема 6. Программное обеспечение компьютера .................................................................82
- •Тема 7. Компьютерные системы ..........................................................................................103
- •Раздел 2. Компьютерные сети.......................................................117
- •Тема 8. Принципы построения и развития компьютерных сетей.................................117
- •Тема 9. Основные службы и сервисы, обеспечиваемые компьютерными сетями….222
- •Тема10.Перспективы развития вычислительной техники.............................................247
- •Введение.
- •Краткая история и тенденции развития вычислительной техники
- •Автоматизация подготовки и решения задач на эвм
- •Тема 1. Принципы построения компьютеров.
- •1.1. Основные характеристики и классификация компьютеров
- •1.2. Принципы построения современных эвм.
- •1.3. Структурные схемы и взаимодействие устройств компьютера
- •1.4. Кодирование информации
- •1.5. Перспективы развития компьютеров. Элементная база современной вычислительной техники.
- •1.5.1. Альтернативные пути развития элементной базы.
- •Тема 2. Функциональная и структурная организация эвм.
- •2.1. Организация функционирования эвм с магистральной архитектурой
- •2.2. Организация работы эвм при выполнении задания пользователя
- •Тема 3. Основные устройства компьютера.
- •Центральное устройство эвм.
- •3.1.1. Состав, устройство и принцип действия основной памяти
- •6.Рис. 11. Структурная схема озу
- •7.Рис. 12. Регистровая структура магазинного типа
- •3.1.2. Центральный процессор эвм
- •Творческая деятельность компьютерных фирм в 1997 г.
- •3.1.3. Системы визуального отображения информации (видеосистемы)
- •3.2. Внешние запоминающие устройства (взу)
- •3.2.1. Внешние запоминающие устройства (зу) на гибких магнитных дисках
- •11.Рис. 15. Внешний вид дискеты диаметром 3”
- •14.Рис. 16. Функциональная структура диска
- •15.Таблица 6.
- •17.Стандартные форматы нгмд ms dos
- •3.2.2. Накопитель на жестком магнитном диске
- •3.2.3. Стриммер
- •3.2.4. Оптические запоминающие устройства
- •18.Рис. 17. Классификация оптических накопителей информации
- •3.3. Инструментальные средства контроля и диагностики эвм.
- •4. Периферийные устройства эвм
- •4.1. Клавиатура
- •4.2. Принтеры
- •Характеристики монохромных лазерных принтеров фирмы Xerox (персональных: Phaser 3110 – 3400, сетевых: DocuPrint n2125, n2825, n4525 и Phaser 4400, 5400).
- •19.Таблица 5.
- •21.Характеристики цветных лазерных принтеров фирмы Xerox:
- •4.3. Мультимедийные устройства ввода-вывода
- •4.4. Система прерываний эвм
- •Тема 5. Программное обеспечение компьютера
- •5.1. Структура программного обеспечения компьютера
- •5.2. Операционные системы
- •5.3. Системы автоматизации программирования
- •Языки программирования
- •5.4. Пакеты программ
- •5.5. Режимы работы эвм
- •Тема 6. Компьютерные системы.
- •6.1. Классификация компьютерных систем
- •6.2. Архитектура компьютерных систем
- •6.3. Типовые структуры компьютерных систем
- •6.4. Кластеры
- •Раздел 2. Компьютерные сети.
- •Тема 7. Принципы построения и развития компьютерных сетей.
- •7.1. Основные сведения о компьютерных сетях (кс)
- •7.2. Характеристика и особенности лкс
- •7.3. Протоколы и технологии локальных сетей
- •21.3.Таблица 8.
- •7.4. Сетевое коммуникационное оборудование локальных сетей
- •7.5. Программное обеспечение и функционирование лкс
- •7.6. Принципы построения, функции и типы гкс
- •7.7. Сеть Internet. Семейство протоколов tcp/ip
- •7.8. Адресация в ip-сетях
- •25.Класс а
- •7.9. Эталонная модель взаимодействия открытых систем
- •25.1.1.1.1.2Рис. 28. Семиуровневая модель протоколов взаимодействия открытых систем
- •7.10. Управление доступом к передающей среде
- •25.1.1.1.1.3Рис. 29. Классификация ппд нижнего уровня
- •25.1.1.1.1.4Рис. 30. Протокол типа «маркерная шина»
- •7.11. Информационная безопасность в компьютерных сетях
- •27.В случае преднамеренного проникновения в сеть различают следующие виды воздействия на информацию [7; 8]:
- •7.12. Типы сетевой связи и тенденции их развития
- •7.13. Линии связи и их характеристики
- •7.14. Передача дискретных данных на физическом уровне
- •29.5.Манчестер-
- •30.Биполярный
- •7.15. Передача дискретных данных на канальном уровне
- •31.Способ связи без установления логического соединения характеризуется следующим:
- •7.16. Обеспечение достоверности передачи информации
- •7.17. Маршрутизация пакетов в сетях
- •7.18. Способы коммутации в ткс
- •7.20. Сети и технологии isdn и sdh
- •7.21. Сети и технологии атм
- •31.1.1.1.1Рис. 34. Сеть на базе атм
- •7.22. Спутниковые сети связи
- •Тема 8. Основные службы и сервисы, обеспечиваемые компьютерными сетями.
- •8.1. Прикладные сервисы сети Internet.
- •8.2. Клиентское программное обеспечение сети Internet
- •8.3. Функции, характеристики и типовая структура корпоративных компьютерных сетей (ккс)
- •31.1.1.1.1.1Рис. 39. Типовая структура ккс
- •8.4. Программное обеспечение ккс
- •8.5. Сетевое оборудование ккс
- •Тема 9. Перспективы развития вычислительной техники.
- •9.1. Развитие компьютерных сетей и телекоммуникаций.
- •9.1.1. Пути развития компьютерных сетей
- •9.1.2. Перспективы развития телекоммуникаций в России
- •Список рекомендованной литературы
7.11. Информационная безопасность в компьютерных сетях
И нформационная безопасность компьютерной сети (КС) – это ее свойство противодействовать попыткам нанесения ущерба владельцам и пользователям сети при различных умышленных и неумышленных воздействиях на нее. Иначе говоря, это защищенность сети от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения циркулирующей в сети информации.
Определены [16] три базовых принципа информационной безопасности, которая должна обеспечивать:
конфиденциальность информации, т. е. ее свойство быть известной только допущенным (авторизованным) субъектам сети (пользователям, программам, процессам);
целостность данных (ресурса) сети, т. е. свойство данных быть в семантическом смысле неизменными при функционировании сети, что достигается защитой данных от сбоев и несанкционированного доступа к ним;
доступность информации в любое время для всех авторизованных пользователей.
Различают внешнюю и внутреннюю безопасность КС. Предметом внешней безопасности является обеспечение защиты КС от проникновения злоумышленников извне с целью хищения, доступа к носителям информации, вывода сети из строя, а также защиты от стихийных бедствий. Внутренняя безопасность включает обеспечение надежной работы сети, целостности ее программ и данных.
В рамках комплексного рассмотрения вопросов обеспечения информационной безопасности КС различают угрозы безопасности, службы безопасности и механизмы реализации функций служб безопасности.
Классификация угроз информационной безопасности КС. Ниже приводится классификация преднамеренных угроз безопасности КС, причем выделяются только основные типы угроз. Под угрозой безопасности понимается потенциально возможное воздействие на КС, прямо или косвенно наносящее урон владельцам или пользователям сети. Реализация угрозы называется атакой.
Угрозы можно классифицировать по следующим признакам [8]:
По цели реализации:
нарушение целостности информации, что может привести к утрате или обесцениванию информации;
нарушение конфиденциальности информации (использование ценной информации другими лицами наносит значительный ущерб интересам ее владельцев);
частичное или полное нарушение работоспособности (доступности) КС.
По принципу воздействия на сеть:
с использованием доступа субъекта КС (пользователя, процесса) к объекту (файлу данных, каналу связи). Доступ – это взаимодействие между субъектом и объектом (выполнение первым некоторой операции над вторым), приводящее к возникновению информационного потока от второго к первому;
с использованием скрытых каналов, т. е. путей передачи информации, позволяющим взаимодействующим процессам (субъектам) обмениваться информацией таким способом, который нарушает системную политику безопасности.
По характеру воздействия на сеть:
активное воздействие, связанное с выполнением нарушителем каких-либо действий: доступ к определенным наборам данных, программам, вскрытие пароля и т. д. Такое воздействие может осуществляться либо с использованием доступа, либо как с использованием доступа, так и с использованием скрытых каналов. Оно ведет к изменению состояния сети;
пассивное воздействие, осуществляемое путем наблюдения каких-либо побочных эффектов (например, от работы программы) и их анализа. Пассивное воздействие всегда связано только с нарушением конфиденциальности информации в КС, так как при нем никаких действий с субъектами и объектами не производится. Оно не ведет к изменению состояния системы.
В свою очередь, активное преднамеренное воздействие может быть:
кратковременным, свидетельствующим о случайности или нежелании злоумышленника привлечь к себе внимание (оно менее опасно, но зато имеет больше шансов остаться незамеченным), или долговременным, связанным с устойчивой заинтересованностью в чужом информационном пространстве с целью изучения его структуры и содержания;
неразрушающим, когда сеть продолжает функционировать нормально, так как в результате такого воздействия не пострадали ни программы, ни данные, зато возможно хищение информации и нарушение ее конфиденциальности. Если оно не случайное, то является весьма опасным и свидетельствует о намерении злоумышленника использовать в дальнейшем найденный канал доступа к чужой информации;
разрушающим, когда в результате воздействия на информационную среду внесены какие-либо изменения в программы и/или данные, что сказывается на работе сети. Его последствия при надлежащем ведении архивов могут быть сравнительно легко устранены;
разовым или многократным, что свидетельствует о серьезности намерений злоумышленника и требует решительных ответных действий;
зарегистрированным администратором сети при проведении периодического анализа регистрационных данных, свидетельствует о необходимости совершенствования или модификации системы защиты;
незарегистрированным администратором сети.
По способу активного воздействия на объект атаки:
непосредственное воздействие, например, непосредственный доступ к файлам данных, программам, каналу связи и т. д. С помощью средств контроля доступа такое действие обычно легко предотвращается;
воздействие на систему разрешений (в том числе захват привилегий). Здесь несанкционированные действия осуществляются относительно прав на объект атаки, а сам доступ к объекту выполняется потом законным образом;
опосредованное воздействие (через других пользователей), например, когда злоумышленник каким-то образом присваивает себе полномочия авторизованного пользователя, выдавая себя за него, или путем использования вируса, когда вирус выполняет необходимые действия и сообщает о результате тому, кто его внедрил. Этот способ особенно опасен. Требуется постоянный контроль как со стороны администраторов и операторов за работой сети в целом, так и со стороны пользователей за своими наборами данных.
По используемым средствам атаки:
с использованием злоумышленником стандартного программного обеспечения. В этом случае результаты воздействия обычно предсказуемы, так как большинство стандартных программ хорошо изучены;
с использованием специально разработанных программ, что связано с большими трудностями, но может быть более опасным для сети.
По состоянию объекта атаки:
воздействие на объект атаки, когда в момент атаки он находится в состоянии хранения информации (на диске, магнитной ленте, в оперативной памяти). В этом случае воздействие на объект обычно осуществляется с использованием несанкционированного доступа;
воздействие на объект, когда осуществляется передача информации по линии связи между узлами сети или внутри узла. При таком состоянии объекта воздействие на него предполагает либо доступ к фрагментам передаваемой информации, либо прослушивание с использованием скрытых каналов;
воздействие на объект, когда он находится в состоянии обработки информации. Здесь объектом атаки является процесс пользователя.
26.Приведенная классификация свидетельствует о сложности определения возможных угроз и способах их реализации. Отсюда вывод: не существует универсального способа защиты, который предотвратил бы любую угрозу. Необходимо объединение различных мер защиты для обеспечения информационной безопасности всей сети в целом.
Кроме перечисленных угроз информационной безопасности следует добавить следующие угрозы:
несанкционированный обмен информацией между пользователями, что может привести к получению одним из них не предназначенных ему сведений;
отказ от информации, т. е. непризнание получателем (отправителем) этой информации факта ее получения (отправления), что может привести к различным злоупотреблениям;
отказ в обслуживании, который может сопровождаться тяжелыми последствиями для пользователя, обратившегося с запросом на предоставление сетевых услуг.