- •8.080404 “Інтелектуальні системи прийняття рішень”
- •1. Введение. Общие принципы обеспечения информационной безопасности
- •Основные термины и определения.
- •Основные угрозы безопасности данных в ивс
- •Классификация методов и средств защиты данных
- •Формальные средства защиты
- •Физические средства защиты
- •Аппаратные средства защиты
- •Программные средства защиты
- •Неформальные средства защиты
- •Основы криптографии
- •Основные определения
- •Криптосистемы с секретными ключами
- •Общие принципы построения симметричных криптосистем
- •Шифры замены
- •Шифры перестановки
- •Шифрование методом гаммирования.
- •1. Конгруэнтные датчики
- •2. Датчики м-последовательностей
- •Шифрование с помощью аналитических преобразований.
- •Комбинированные методы шифрования.
- •Характеристики криптографических средств защиты.
- •Российский стандарт шифрования гост №28147-89
- •Термины и обозначения.
- •Логика построения шифра и структура ключевой информации госТа.
- •Основной шаг криптопреобразования.
- •Базовые циклы криптографических преобразований.
- •Основные режимы шифрования.
- •Простая замена.
- •Гаммирование.
- •Гаммирование с обратной связью.
- •Выработка имитовставки к массиву данных.
- •Требования к качеству ключевой информации и источники ключей.
- •Шифрование по стандарту des
- •Алгоритм шифрования:
- •Переставленная Выборка 1 (рс1)
- •Переставленная Выборка 2 (рс2)
- •Начальная перестановка (ip)
- •Расширение (е)
- •Блок замены 1 (s[1])
- •Системы cоткрытым ключом
- •Алгоритм Диффи-Хеллмана
- •Алгоритм rsa
- •Криптосистема Эль-Гамаля
- •Электронная подпись на основе алгоритма rsa
- •Управление ключами
- •Генерация ключей
- •Накопление ключей
- •Распределение ключей
- •Обеспечение отказоустойчивости
- •Зеркальное отображение дисков
- •Дуплексирование дисков
- •Дисковые массивы (raid- системы)
- •Обеспечение отказоустойчивости по питанию
- •Литература
Обеспечение отказоустойчивости по питанию
Перебои в электропитании являются главнейшей причиной выхода из строя компьютеров (43%). Варианты перебоев в питании:
Выбросы- кратковременное стремительное повышение напряжения. Они происходят довольно часто. Причиной их возникновения могут быть работающие ксероксы, лифты, нагревательные приборы и другое офисное оборудование, а также молнии, обрывы проводов во время грозы. Выбросы могут приводить к возникновению достаточно серьезных последствий: выход из строя микросхем, сбои оперативной памяти, блокировка системы, сбои программного обеспечения (что особенно опасно при чтении и записи), отказ блоков питания, разрушение жесткого диска. При моментальном понижении напряжения говорят о провале.
При временном перенапряжении происходит так называемый набросмощности, который приводит к тому, что уровень напряжения в сети становится на некоторое время более высоким. Наброс мощности отличается от выброса большей продолжительностью - от 1/120 с и более. Если напряжение понижается на длительное время, то такой вид сбоя называют падением мощности. Провалы являются наиболее часто встречающейся проблемой с питанием. Они обычно происходят при включении мощных потребителей электроэнергии (кофеварки, кондиционеры и т.п.). При отключении мощных потребителей от сети может произойти наброс мощности. Все это может привести к потере содержимого ОП, неожиданной перезагрузке.
Исчезновение электроэнергии или ее отключение. Последствия - потеря открытых файлов, повреждениеFATи неприятности, связанные с возникающими при отключении бросками и провалами.
Наводки в электросети могут возникать в виде искажения электросигнала от низкочастотных или высокочастотных колебаний. Такие наводки могут появляться от вспышки молнии, работающих генераторов, радиотранслирующих устройств и т.п. Они обычно приводят к возникновению небольших неполадок и ошибок, хотя иногда могут повредить файлы данных.
Согласно проведенным исследованиям, 87% нарушений в электропитании происходит в виде провалов напряжения, которые в среднем случаются каждые 15с. Доля выбросов составляет 7.4%, отключений электроэнергии - 4.7%, а повышений напряжения - ок. 0.7%. Т.о., прежде всего вам необходимо устройство защиты не от выбросов напряжения, а от провалов. Хороший источник бесперебойного питания должен не только обеспечивать работу компьютера при отключении энергии, но и быть стабилизатором тока, подавляя все небольшие выбросы, провалы и другие перебои в сети.
Кроме того, необходимо позаботиться о сохранении формы волны электротока. Обычно переменный ток изменяет направления плавно (синусоидальная волна), но на практике сталкиваемся с прямоугольными волнами, в которых напряжение меняет направление скачкообразно. Волна прямоугольной формы приводит к тому, что одни блоки компьютера перегружаются, в то время как другим не хватает мощности.
Для того, чтобы система имела устойчивое питание, можно использовать следующие устройства:
Ограничители перенапряжений (surgesuppressors) предназначены для защиты от выбросов и других видов перенапряжений. Конструктивно они могут сильно отличаться, но чаще всего в их состав входят: фильтр наводокEMI\RFIи блок частичной компенсации малых и средних бросков напряжения, варисторы, многорежимный дроссель или фильтр помехEMI\RFI, блок плавких предохранителей для предотвращения сильных забросов питания на входе, блок металл-оксидных варисторов для подавления помех от телефонной связи, блок мощных резисторов и предохранителей для защиты от наводок, создаваемых в телефонной сети; феррорезонансные трансформаторы для подавления шумов, генерации высококачественного переменного тока и защиты телефонных линий. Недорогие ограничители перенапряжений часто содержат один или несколько металл-оксидных варисторов - устройств, предназначенных для сброса "лишней" электроэнергии по линии заземления, которые могут выйти из строя при больших выбросах, что может привести к большим проблемам, поскольку большинство ограничителей перенапряжений никак об этом не извещают, и компьютер остается один на один с сетью. Стабилизаторы напряжения похожи на ограничители перенапряжений, но не содержатMOV, не предоставляют никакой защиты от перебоев в электропитании.
Регуляторы напряжения (voltageregulators) применяются при долговременных повышениях или понижениях напряжения. Но поскольку они не оснащены аккумуляторами, даже при кратковременном отключении питания регуляторы питания бесполезны.
Фильтры переменного тока (ACfilters) предназначаются для подавления наводок, кратковременных выбросов, провалов и повышений напряжения. Они не могут защитить систему при отключении электроэнергии, но могут совладать с 100% остальных проблем.
Внутренние источники бесперебойного питания (internalUPS) - это небольшие аккумуляторные батареи, подключенные к плате, вставляемой в ПК. Они не могут защитить от отклонений в работе электросети или выполнить фильтрацию от помех. Кроме того, внутренниеUPSне защищают периферию (даже монитор, подсоединенный к системному блоку). В то же время они повышают температуру внутри компьютера, что может привести к отказам устройств, чувствительных к температурному режиму.
К другому оборудованию относятся устройства SPS,UPS, аккумуляторы, индикаторы нагрузки и т.п.
Нужно принимать еще во внимание некоторые моменты: могут быть наводки на сетевой кабель (например, от ламп дневного света), и данные будут потеряны; неправильно выполненное заземление здания может привести к выходу из строя оборудования и сети.
Рассмотрим теперь немного подробнее UPSиSPS(основные данные о конкретных моделях взяты с сайтов фирм-производителей).
К постоянно включенным UPS (onlineUPS-uninterruptoblepowersupply) относятся те, которые через выпрямитель преобразуют переменный ток внешней электросети в постоянный, который затем идет одновременно на зарядку аккумулятора, и через инвертор снова преобразуется в переменный ток высокого качества. И инвертор, и аккумуляторы подсоединяются к выходуUPSтаким образом, что при исчезновении электричества в сети питание компьютера немедленно переключится на аккумуляторную батарею.
Недостатки:
высокая цена
из-за двойного преобразования сравнительно низкий КПД (по отношению к Stand-By и Line-Interactive)
Достоинства:
полная защита нагрузки
В SPS (StandbyPowerSystem,standbyUPS- система резервного питания) основной поток электроэнергии из внешней электросети направляется непосредственно в компьютер (часто через ограничитель перенапряжения и фильтр), а для подзарядки батарее с помощью выпрямителя используется только небольшая часть энергии. Качество питания постоянно определяется системой слежения и при его исчезновении происходит переключение на питание от батареи через выпрямитель. Для определения факта отключения подачи э/э и переключения на резервный источникSPSможет понадобиться до 10 мс, и на это время компьютер остается без питания, но большинство блоков питания обеспечивают компьтер электричеством при отключении внешнего источника на время до 50мс.
Основными недостатками такой схемы являются:
из-за попыток удешевления UPS не во всех моделях выходное напряжение синусоидальное (трапецеидальное и т.д.) при работе на батареях.
не полностью защищает от помех в электрической сети
Достоинства:
низкая цена
Интерактивные UPS (line-interactiveUPS) постоянно работают через инвертор (поэтому у них нет такой характеристики, как время переключения на батарею), хотя обычно потребляют питание системы непосредственно из внешней сети.
UPSможет противостоять броскам или провалам в питании, исчезновению питания. Современные интеллектуальныеUPSмогут сигнализировать о проблемах в электросети не только пользователю, но и соответствующему программному обеспечению, которое может, например, завершить работу, закрыть файлы и отключиться от сети. Кроме того, такиеUPSмогут автоматически определить возобновление подачи электричества и снова запустить сервер.