- •Компьютерые сети
- •Классификация вс
- •Основные формы взаимодействия абонентских эвм
- •Характеристика процесса передачи данных Режим передачи данных
- •Аппаратная реализация передачи данных Способы передачи данных
- •Аппаратные средства приема передачи
- •Характеристики коммуникационной сети
- •Архитектура компьютерных сетей Эталонные модели взаимодействия систем
- •Протоколы компьютерной сети Понятие протокола
- •Основные виды протоколов
- •Стандарты протоколов
- •Локальные вычислительные сети (лвс)
- •Архитектуры лвс Однораноговая сеть
- •Сеть с выделенным сервером
- •Понятие клиент и сервер
- •Типовые топологии лвс
- •Кластерные эвм
- •Краткая история появления и обзор существующих кластерных систем
- •Кластеры класса Беовульф Определение Беовульф
- •Классификация Беовульф
- •Программные пакеты, используемые кластерами Беовульф
- •Сетевые соединения
- •Анализ текущего состояния кластерных технологий
- •Недостатки кластеров
- •Grid — виртуализация ресурсов
- •Grid — продукты и технологии Sun
- •Обеспечение безопасности информационных систем
- •Критерии оценки информационной безопасности
- •Методы и средства защиты информации Методы
- •Средства защиты информации
- •Угрозы информационной безопасности
- •Вирусные атаки
- •Методы и способы обеспечения безопасности в сетевых кис Криптография
- •Электронная подпись
- •Аутентификация
- •Защита сетей
- •Киберкорпорация
- •Синергизм
- •Концепция синергизма
- •Виды синергизма
- •Жизненный цикл ис
- •Стадии «формирование требований» и «разработка концепции»
- •Стадии «техническое задание» и «эскизное проектирование»
- •Стадия «технический проект»
- •Стадия «рабочая документация»
- •Стадия «Внедрение»
- •Создание и внедрение ис
- •Состав и структура ис, схема функционирования и принципы создания
- •Основная идея mrp–системы
- •Недостатки методологии mrp
- •Отчеты еrр-систем
- •Запросы в базу данных
- •Возможности еrр-систем
- •Планирование
- •Управление
- •Осуществление платежей через Internet
- •Кредитные системы
- •Дебетовые системы
- •Internet-услуги
Методы и средства защиты информации Методы
Препятствие — метод физического преграждения пути злоумышленнику к проницаемой информации.
Управление доступом — включает следующие функции защиты:
идентификация пользователя, персонала и ресурсов;
установление подлинности объекта и субъекта по предъявляемому идентификатору;
проверку полномочий (проверка соответствия для недели, времени суток, запрашиваемых ресурсов, процедур по установленному регламенту).
регистрацию (протоколирование) обращений к защищенным ресурсам.
реагирование при попытках несанкционированных действий.
Маскировка — метод защиты информации в каналах связи путем ее криптографического закрытия.
При передаче информации по каналам большой протяженности он является единственно надежным.
В настоящее время найден метод надежного шифрования информации. По этому методу задается шифр и целочисленной арифметикой определяется дешифратор. Этот дешифратор сообщается пользователю другой стороны. Метод этот очень надежный, так как по дешифратору искать шифратор нужно примерно неделя на суперЭВМ. Чтобы шифратор не был разгадан, он меняется еженедельно.
Регламентация — создание условий, при которых возможности несанкционированного доступа сводится к минимуму.
Принуждение — пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использование защищенной информации под угрозой материальной, административной и уголовной ответственности.
Побуждение — персонал не нарушает установлены правила по моральным и этическим нормам.
Средства защиты информации
Физические средства — замки, решетки, охранная сигнализация.
Аппаратные средства — это устройства, непосредственно встраиваемые в телекоммуникационную аппаратуру. Из наиболее известных аппаратных средств можно отметить схемы контроля по четности, схемы защиты полей памяти по ключу и т. п.
Программные средства.
Практика показала, что надежность подобного механизма защиты явно недостаточна. Особенно слабым звеном оказалась защита по паролю.
Организационные средства.
Организационные мероприятия охватывают все структурные элементы на всех этапах их жизненного цикла: строительство помещений, проектирование системы, монтаж наладка, испытания, эксплуатация.
Законодательные средства. Единственная страна, где принято уголовное наказание за несанкционированный доступ к ресурсам сети — это США.
Морально-этические средства.
Примером норм морально-этического характера является кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
Все средства делятся на формальные, т. е. без участия человека, и неформальные.
К базовым неформальным методам комплексной защиты информации относятся:
Программно-технические методы включают:
предотвращение утечки информации путем исключения несанкционированного доступа к ней;
предотвращение специальных воздействий, вызывающих разрешение, уничтожение, искажение информации;
выявление внедренных программных и аппаратных «жучков»;
исключение перехвата информации техническими средствами;
применение криптографических средств защиты.
Правовые методы включают: разработку нормативно-правовых актов, регламентирующих криминализацию общественно опасного поведения в отношении или с использованием информационных ресурсов и компонентов компьютерных систем и сетей.
Организационно-экономические методы решают задачи:
стандартизацию способов и средств защиты;
сертификацию компьютерных систем и сетей, программных продуктов и средств защиты;
страхование информационных рисков;
контроля за действиями персонала в защищенных информационных системах.