- •1. Основные сведения о вычислительных сетях. Назначение компьютерной сети. Lan, wan, man.
- •2. Распределенные системы. Мультипроцессорные и многомашинные системы. Кластеры.
- •3. Базовая модель взаимодействия открытых систем osi.
- •4. Стандарты ieee 802.X
- •5. Топология, методы доступа к среде.
- •6. Линии связи. Типы. Аппаратура. Характеристики.
- •7. Методы коммутации.
- •8. Протокольный стек tcp/ip.
- •9. Адресация в ip. Маршрутизация.
- •10. Протокольный стек ipx/spx.
- •11. Протокольный стек AppleTalk.
- •12. Коаксиальный кабель.
- •13. Витая пара.
- •14. Оптоволоконный кабель.
- •15. Технология Ethernet.
- •17. Технологии fddi и cddi.
- •18. Технологии 100vg-AnyLan и arCnet.
- •19. Структурированные кабельные системы.
- •20. Телефонные сети и их использование для передачи данных.
- •21. Аналоговые коммутируемые и выделенные линии.
- •22. Иерархии цифровых каналов.
- •23. Модемы и факс-модемы. Стандарты модуляции, протоколы исправления ошибок и сжатия данных.
- •25. Технология xDsl.
- •26. Сети isdn.
- •27. Сети х.25.
- •28. Технология атм.
- •29. Обеспечение безопасности в компьютерных сетях. Общие сведения о защите информации.
29. Обеспечение безопасности в компьютерных сетях. Общие сведения о защите информации.
Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий, другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.
Защита от несанкционированного доступа к ресурсам компьютера — это комплексная проблема, подразумевающая решение следующих вопросов:
присвоение пользователю, а равно и терминалам, программам, файлам и каналам связи уникальных имен и кодов (идентификаторов);
выполнение процедур установления подлинности при обращениях (доступе) к информационной системе и запрашиваемой информации, то есть проверка того, что лицо или устройство, сообщившее идентификатор, в действительности ему соответствует (подлинная идентификация программ, терминалов и пользователей при доступе к системе чаще всего выполняется путем проверки паролей, реже — обращением в специальную службу, ведающую сертификацией пользователей);
проверку полномочий, то есть проверку права пользователя на доступ к системе или запрашиваемым данным (на выполнение над ними определенных операций — чтение, обновление), с целью разграничения прав доступа к сетевым и компьютерным ресурсам;
автоматическую регистрацию в специальном журнале всех как удовлетворенных, так и отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя, терминала, времени и сущности запроса, то есть ведение журналов аудита, позволяющих определить, через какой хост-компьютер действовал хакер, а иногда и определить его IP-адрес и точное местоположение.
Уже используются и экзотические аппаратно-программные системы биометрической идентификации пользователей (мыши и клавиатуры с функцией дактилоскопической идентификации, системы опознавания пользователя по голосу, по видеоизображению, в том числе по сетчатке и радужной оболочке глаз и т. п.).