- •Вопрос 1: Основы компьютерной техники
- •Вопрос 2: Формирование сигналов и передача данных
- •Вопрос 3: Распределённые системы
- •Вопрос 4: Основные понятия компьютерных сетей
- •Вопрос 5: Основные понятия модели iso/osi
- •Вопрос 6: Инкапсулирование данных
- •7. Верхние уровни модели iso/osi
- •8. Проблемы объединения нескольких компьютеров
- •12. Методы передачи дискретных данных на физическом уровне
- •13. Дискретная модуляция аналоговых сигналов
- •14 . Методы передачи данных канального уровня
- •15. Методы обнаружения и коррекции ошибок .
- •16. Топология сети
- •17. Уровни вычислительных сетей
- •18.Различные методы коммутации
- •19.Технологии различных уровней доступа к данным
- •20.Метод доступа csma/cd
- •22.Стандарт технологии fddi
- •23.Стандарт Fast Ethernet
- •24.Структурированная кабельная система
- •31.Семейство протоколов tcp/ip
- •33. Tcp/ip и межсетевой уровень
- •34. Прикладные протоколы стека tcp/ip
- •35. Организация доменов и доменных имен
- •36. Глобальные сети – основные понятия и определения.
- •37. Типы глобальных сетей.
- •38. Сети х.25
- •39. Сети с ретрансляцией кадров (frame relay)
- •42. Служба smds.
- •45. Дополнительные протоколы глобальных сетей.
- •46. Передача данных с использованием выделенных линий.
- •47. Проектирование локальных сетей.
- •52.Требования к современным ос
- •54.Методы обеспечения безопасности
- •55.Технология Грид (Grid)
- •56.Архитектура Грид.
52.Требования к современным ос
Главным требованием, предъявляемым к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ.
Современная ОС, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги.
Расширяемость:
В то время как аппаратная часть компьютера устаревает за несколько лет, полезная жизнь операционных систем может измеряться десятилетиями.
Примером может служить ОС UNIX.
Если код ОС написан таким образом, что дополнения и изменения могут вноситься без нарушения целостности системы, то такую ОС называют расширяемой.
Расширяемость достигается за счет модульной структуры ОС, при которой программы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс.
Переносимость:
В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы одного типа на аппаратную платформу другого типа.
Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностью.
Совместимость:
Существует несколько «долгоживущих» популярных операционных систем (разновидности UNIX, MS-DOS, Windows 3.x, WindowsNT, OS/2), для которых наработана широкая номенклатура приложений.
Если ОС имеет средства для выполнения прикладных программ, написанных для других операционных систем, то про нее говорят, что она обладает совместимостью с этими ОС.
Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС.
Надежность и отказоустойчивость:
Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов.
Ее действия должны быть всегда предсказуемыми, а приложения не должны иметь возможности наносить вред ОС.
Определяются архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода).
Важно, включает ли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких, например, как дисковые массивы или источники бесперебойного питания.
Безопасность:
Современная ОС должна защищать данные и другие ресурсы вычислительной системы от несанкционированного доступа.
Чтобы ОС обладала свойством безопасности, она должна как минимум иметь в своем составе
средства аутентификации — определения легальности пользователей,
авторизации — предоставления легальным пользователям дифференцированных прав доступа к ресурсам,
аудита — фиксации всех «подозрительных» для безопасности системы событий.
В сетевых ОС к задаче контроля доступа добавляется задача защиты данных, передаваемых по сети.
Производительность:
Операционная система должна обладать настолько хорошим быстродействием и временем реакции, насколько это позволяет аппаратная платформа.
На производительность ОС влияет много факторов, среди которых основными являются архитектура ОС, многообразие функций, качество программирования кода, возможность исполнения ОС на высокопроизводительной (многопроцессорной) платформе.
53.Основные понятия безопасности сети Безопасная информационная система — это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно храпит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности. Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными). Доступность (availability) — гарантия того, что авторизованные пользователи всегда получат доступ к данным. Целостность (integrity) — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные. Классификация угроз: Незаконное проникновение - может быть реализовано через уязвимые места в системе безопасности с использованием недокументированных возможностей операционной системы. Использование «чужих» паролей, полученных путем подглядывания, расшифровки файла паролей, подбора паролей или получения пароля путем анализа сетевого трафика. Важно, чтобы все пользователи сети сохраняли свои пароли в тайне, а также выбирали их так, чтобы максимально затруднить угадывание. Еще один способ получения пароля — это внедрение в чужой компьютер «троянского коня». В частности, такого рода программа может считывать коды пароля, вводимого пользователем во время логического входа в систему. Разрушение системы с помощью вирусов: Отличительной особенностью таких программ является способность «заражать» другие файлы, внедряя в них свои собственные копии. Вирусы могут привести к повреждению или даже полной утрате информации. Нелегальные действия легального пользователя— этот тип угроз исходит от легальных пользователей сети, которые, используя свои полномочия, пытаются выполнять действия, выходящие за рамки их должностных обязанностей. Например, администратор сети имеет практически неограниченные права на доступ ко всем сетевым ресурсам. Однако на предприятии может быть информация, доступ к которой администратору сети запрещен. Нелегальные действия может попытаться предпринять и обычный пользователь сети. «Подслушивание» внутрисетевого трафика — это незаконный мониторинг сети, захват и анализ сетевых сообщений. Существует много доступных программных и аппаратных анализаторов трафика, которые делают эту задачу достаточно тривиальной. Еще более усложняется защита от этого тина угроз в сетях с глобальными связями. Глобальные связи, простирающиеся на десятки и тысячи километров, по своей природе являются менее защищенными, чем локальные связи. Такая опасность одинаково присуща всем видам территориальных каналов связи и никак не зависит от того, используются собственные, арендуемые каналы или услуги общедоступных территориальных сетей, подобных Интернету. Системный подход к обеспечению безопасности. Морально-этические средства.
К морально-этическим средствам защиты можно отнести всевозможные нормы, которые сложились по мере распространения вычислительных средств в той, или иной стране. Законодательные средства защиты— это законы, постановления правительства и указы президента, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил. Административные меры— это действия, предпринимаемые руководством предприятия или организации для обеспечения информационной безопасности. К таким мерам относятся конкретные правила работы сотрудников предприятия, например режим работы сотрудников, их должностные инструкции, строго определяющие порядок работы с конфиденциальной информацией на компьютере. К административным мерам также относятся правила приобретения предприятием средств безопасности. Психологические мерыбезопасности могут играть значительную роль в укреплении безопасности системы. Пренебрежение учетом психологических моментов в неформальных процедурах, связанных с безопасностью, может привести к нарушениям защиты. Время от времени пользователи должны менять пароли. В таких условиях злоумышленник может позвонить администратору по телефону и от имени легального пользователя попробовать получить пароль.Физические средства. К физическим средствам защиты относятся экранирование помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных «жучков», средства наружного наблюдения, устройства, блокирующие физический доступ к отдельным блокам компьютера, различные замки и другое оборудование, защищающие помещения, где находятся носители информации, от незаконного проникновения и т. д. и т. п. Технические средства информационной безопасности реализуются программным и аппаратным обеспечением вычислительных сетей. Такие средства, называемые также службами сетевой безопасности, решают самые разнообразные задачи по защите системы, например контроль доступа, включающий процедуры аутентификации и авторизации, аудит, шифрование информации, антивирусную защиту, контроль сетевого трафика и много других задач.