71 Вопрос
Защита информации в базах данных.
Большинство современных компаний используют для обеспечения своей жизнедеятельности различные базы данных. Базы данных используются в бухгалтерских системах, системах документооборота, порталах и сайтах, системах анализа информации. Практически нет ни одного бизнес-процесса для обеспечения которого не использовались бы базы данных. Все это приводит к тому, что в базах данных скапливается гигантский объем данных, которые необходимо защищать от самых различных угроз: потери хранящейся информации, например, в случае непредумышленных действий пользователей или порчи носителей; кражи либо утери информации - попадание носителей баз данных либо самих баз данных в руки злоумышленников создает наиболее серьезную угрозу информационной безопасности компании и может привести к самым тяжелым последствиям утечки информации в процессе обработки данных сотрудниками либо клиентами компании.
Авторизация (Authorization) — процедура предоставления субъекту определенных полномочий и ресурсов в данной системе. Иными словами, авторизация устанавливает сферу его действия и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, то конфиденциальность и целостность информации в этой системе могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.
Аутентификация — это процесс проверки права пользователя на доступ к тому или иному ресурсу. Чаще всего аутентификация осуществляется с помощью ввода имени и пароля. SQL Server 2005 поддерживает два режима аутентификации: с помощью Windows и с помощью SQL Server. Первый режим позволяет реализовать решение, основанное на однократной регистрации пользователя и едином пароле при доступе к различным приложениям (Single SignOn solution, SSO). Подобное решение упрощает работу пользователей, избавляя их от необходимости запоминания множества паролей и тем самым снижая риск их небезопасного хранения (вспомним стикеры с паролями, наклеенные на мониторы). Кроме того, данный режим позволяет использовать средства безопасности, предоставляемые операционной системой, такие как применение групповых и доменных политик безопасности, правил формирования и смены паролей, блокировка учетных записей, применение защищенных протоколов аутентификации с помощью шифрования паролей. Аутентификация с помощью SQL Server предназначена главным образом для клиентских приложений, функционирующих на платформах, отличных от Windows. Этот способ считается менее безопасным, но в SQL Server 2005 он поддерживает шифрование всех сообщений, которыми обмениваются клиент и сервер, в том числе с помощью сертификатов, сгенерированных сервером. Шифрование также повышает надежность этого способа аутентификации. Для учетной записи SQL Server можно указать такой параметр, как необходимость сменить пароль при первом соединении с сервером.
72 вопрос
Классификация компьютерных сетей. Понятие сервера, рабочих станций.
Классификация
компьютерных сетей Основные
понятия
Возможно множество различных способов классификации компьютерных сетей. Здесь мы рассмотрим только основные из них.
Все компьютерные сети деляться на три большие категории, на каждую из которых есть соответствующие ограничения в монтаже и содержании таких сетей.
LAN (Local Area Network) - локальная вычислительная сеть, самый распрастраненный тип вычислительных сетей, встречается в жилых домах, в конторах, в игротеках в офисах мелких и крупных компаний и т. д.. Отличается от всех последующих простотой создания и администрирования, то есть мелкому офису при небольшом торговом центре не обязательно нанимать на работу системного администратора чтобы он следил за локальной сеткой и в случае неисправности начинал ее исправлять, это лишнее. Тем более что если куплено хорошее оборудование, то сеть будет работать устойчиво. Существует так же одна небольшая подгруппа LAN - HAN (Home Area Network), домашняя вычислительная сеть. Так изредка называют домашние компьютерыне сети. Данный термин применим к сетям, созданным между домашними компьютерами. LAN по определению больше походит как обобщающий термин: компьютерные сети офисов и домов. Принципиально между LAN и HAN нет совершенно никакой разницы.
MAN (Metropolitan Area Network) - это городская вычислительная сеть. Состоит из провайдеров - поставщиков сети и обычных пользователей - клиентов, которые используют какую-либо линию связи для соединения с остальными членами сети. Такие сети, на данный момент, у нас встречаются довольно редко. Зарубежом создание таких сетей уже давно и плодотворно практикуется.
WAN (Wide Area Network) - это глобальная (мировая, региональная) вычислительная сеть, соединяющая провайдеров из разных городов мира в одну единую вычислительную сеть, или все LANы и MANы соеденены в единое целое. Иными словами, WAN - это по сути тот же Интернет, но о нем немного позже.
Локальная вычислительная сеть (ЛВС) —
небольшая группа компьютеров, связанных друг с другом и расположенных обычно в пределах одного здания или организации.
Региональная сеть — сеть, соединяющая множество локальных сетей в рамках одного района, города или региона.
Глобальная сеть — сеть, объединяющая компьютеры разных городов, регионов и государств.
Объединение глобальных, региональных и локальных вычислительных сетей позволяет создавать многоуровневые иерархии, которые предоставляют мощные средства для обработки огромных массивов данных и доступ к практически неограниченным информационным ресурсам.
Локальные вычислительные сети (ЛВС) могут входить в качестве компонентов в состав региональной сети; региональные сети — объединяться в составе глобальной сети; наконец, глобальные сети могут образовывать еще более крупные структуры. Самым большим объединением компьютерных се-тей в масштабах планеты Земля на сегодня является «сеть сетей» — Интернет.
Интересным примером связи локальных и глобальных сетей является виртуальная частная сеть (Virtual Private Network, VPN). Так называется сеть организации, получающаяся в результате объедине-ния двух или нескольких территориально разделен-ных ЛВС с помощью общедоступных каналов глоба-льных сетей, например, через Интернет.
По типу среды передачи сети делятся на проводные и беспроводные.
По скорости передачи информации сети можно раз-делить на низко-, средне- и высокоскоростные.
распределения ролей между компью-терами сети бывают одноранговые и клиент-серверные.
Сервер — специально выделенный высокопроизводительный компьютер, оснащенный соответствующим программным обеспечением, централизованно управляющий работой сети и/или предоставляющий другим компьютерам сети свои ресурсы (файлы данных, накопители, принтер и т. д.).
Клиентский компьютер (клиент, рабочая станция) — компьютер рядового пользователя сети, получающий доступ к ресурсам сервера (серверов).
73 вопрос
Программное обеспечение для работы в локальных сетях и в Интернете.
Для обеспечения функционирования локальной сети необходимо соответствующее программное обеспечение.
Операционные системы Windows for Workgroups, Windows 95, Windows NT Workstation имеют встроенные возможности по организации локальных сетей без выделенного сервера. Можно использовать и другие средства для организации одноранговых локальных сетей. Например, ОС LANtastic фирмы Artisoft позволяет создать одноранговую сеть, в которой можно работать в среде DOS, Windows и Windows 95.
Кроме сетевой ОС, для эффективной работы пользователей в локальной сети требуется и иное программное обеспечение, которое иногда поставляется вместе с сетевой ОС, а иногда его надо покупать отдельно:
электронная почта обеспечивает доставку писем, произвольных файлов и др. ;
средства удаленного доступа позволяют подключаться к локальной сети с помощью модема и работать на компьютере, как будто он непосредственно подключен в сеть;
средства групповой работы позволяют совместно работать над документами, обеспечивают согласованность версий документов у разных пользователей, предоставляют средства для организации документооборота предприятия, позволяют организовывать телеконференции — письменный обмен мнениями по различным темам и т.д.;
программы резервирования позволяют создавать резервные копии данных, хранящихся на серверах локальной сети и на компьютерах пользователей, а при необходимости — восстанавливать данные по их резервной копии;
средства управления локальной сетью позволяют управлять ресурсами локальной сети с одного рабочего места, получать информацию о состоянии и загрузке сети, настраивать производительность сети, управлять системами пользователей сети (например, устанавливать на них программное обеспечение) и т.д.
Прежде всего, для работы с Интернетом создаются специальные программы-браузеры. В настоящее время в мире существует несколько десятков различных браузеров. К наиболее распространенным относятся: Internet Explorer; FireFox; Opera; Safari; Google Chrome .
Помимо браузеров, выполняющих функции просмотра web-страниц, существует немалое число программных продуктов, предназначенных для работы с другими приложениями Интернет. В частности, большое распространение получили специальные программы для пользования электронной почтой и доступа к удаленным FTP-серверам. Среди почтовых клиентских программных продуктов, представленных на рынке или поставляемых бесплатно, наибольшую популярность имеют Microsoft Outlook, Eudora Pro, The Bat, Pegasus Mail, Mozilla Thunderbird, Becky! Internet Mail и некоторые другие. Не менее разнообразен перечень программ для работы с FTP-серверами. Среди наиболее распространенных значатся CuteFTP, SmartFTP, FlashFXP, FTP Commander, FTP Manager, FTP Voyager, TurboFTP, WebDrive.
Вплотную к FTP-клиентам примыкают менеджеры загрузок – программы для выгрузки файлов из Сети. GetRight, ReGet, WebTransporter, File Rain, FlashGet, Free Download Manager и другие аналогичные продукты.
Весьма широкое распространение имеют также различные программы мгновенного обмена текстовыми сообщениями. Для этой цели используются такие программы как ICQ, Miranda, mIRC, Windows MSN Messenger, Yahoo Messenger, Google Talk.
Помимо перечисленных, существует множество других программ для работы с сетевыми приложениями, однако, большинство из них предназначается не для рядовых пользователей, а для лиц, профессионально связанных с работой в Сети.
74 вопрос
Обмен данными в сетях, протоколы. Сетевое оборудование. Связи между сетями. Беспроводные сети.
В настоящее время Интернет представляет собой международную глобальную сеть компьютеров и компьютерных сетей. С технической точки зрения он состоит из большого числа менее крупных сетей, которые также неоднородны. В Интернете прекрасно уживаются и взаимодействуют компьютеры на базе разных аппаратных платформ, использующих различные операционные системы, – UNIX, Windows, OS/2, DOS и др.
Объединяются они в единое целое в рамках сети благодаря использованию особых соглашений обмена данными (протоколов), которые известны всем компьютерным сетям. Сетевой протокол можно сравнить с языком: это тоже оболочка для передачи информации.
Протокол – это набор правил, которые регламентируют порядок сборки пакетов, содержащих данные и управляющую информацию на рабочей станции отправителе для передачи их по сети, а также порядок разборки пакетов на рабочей станции получателя. Рабочая станция (work station) представляет собой компьютер, подключенный к сети, на котором пользователь сети выполняет свою работу.
Таким образом, протоколы – это правила, согласованные стандарты обмена информацией (гипертекст и файлы). Гипертекст – это метод представления текста, изображения.
Каждой фазе обмена данными соответствует протокол определенного уровня. Так, например, протокол http (Hyper Text Transfer Protocol) представляет собой продукт, который определяет каким образом файл html (Hyper Text Markup Language) передается от сервера клиенту по Всемирной паутине (World Wide Web, WWW). Html – язык разметки гипертекста – это специальный язык описания документов, при помощи которого создаются все документы WWW. Протокол http допускает передачу широкого спектра разнообразной информации – текстовой, графической, аудио и видео.
Сетевое оборудование — устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор, патч-панель и др. Можно выделить активное и пассивное сетевое оборудование.