Аппаратно программные средства защиты информации

Автор: Пользователь скрыл имя, 24 Января 2011 в 21:05, контрольная работа

Описание работы

ЛВС (локальная вычислительная сеть) – это совокупность компьютеров, каналов связи, сетевых адаптеров, работающих под управлением сетевой операционной системы и сетевого программного обеспечения. Основной особенностью ЛВС является низкая территориальная распределенность ЭВМ (в пределах знания, предприятия и т.д.). Чаще всего ЛВС являются элементами более крупномасштабных образований.

Содержание

1. Основные программные компоненты сети………………………………….3
2. Аппаратно программные средства защиты информации…………………..8
3. Список используемой литературы …………………………………………..13

Работа содержит 1 файл

Сетевые информ ресурсы.doc

— 94.50 Кб (Скачать)
 

Вопросы. 

1. Основные программные компоненты сети………………………………….3

2. Аппаратно программные средства защиты информации…………………..8

3. Список используемой литературы …………………………………………..13 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1. Основные программные компоненты сети. 

     Локальная вычислительная сеть

     ЛВС (локальная вычислительная сеть) –  это совокупность компьютеров, каналов  связи, сетевых адаптеров, работающих под управлением сетевой операционной системы и сетевого программного обеспечения. Основной особенностью ЛВС является низкая территориальная распределенность ЭВМ (в пределах знания, предприятия и т.д.). Чаще всего ЛВС являются элементами более крупномасштабных образований.

     В ЛВС каждый ПК называется рабочей станцией, за исключением одного или нескольких компьютеров, которые предназначены для выполнения функций сервера. Каждая рабочая станция и сервер оснащены сетевыми картами (адаптерами), которые посредством физических каналов соединяются между собой. В дополнение к локальной ОС на каждой рабочей станции активизируется сетевое ПО (сетевые службы), позволяющее организовывать ее взаимодействие с другими станциями и сервером. Аналогичным образом, на сервере активизируется сетевое ПО, позволяющее ему взаимодействовать с рабочими станциями и другими серверами.

Основные  компоненты вычислительной сети

     В компьютерной сети можно выделить три  основных аппаратных компонента и два  программных. Для корректной и согласованной  работы устройств в сети они должны быть правильно инсталлированы и  настроены.

     Основными аппаратными компонентами сети являются:

     1. абонентские системы: компьютеры (рабочие станции или клиенты  и серверы); принтеры; сканеры и  др.

     2. сетевое оборудование: сетевые адаптеры; концентраторы (хабы); мосты;  маршрутизаторы  и др.

     3. коммуникационные каналы: кабели; разъемы; устройства передачи и приема данных в беспроводных технологиях. 
 

     Основными программными компонентами сети являются:

     1. сетевые операционные системы, например, Microsoft Windows NT; Novell NetWare; Unix; Linux и т.д.

     2. сетевое программное обеспечение (Сетевые службы): клиент сети; протокол; служба удаленного доступа, драйвер сетевого адаптера и др.

Рабочая станция

     Рабочая станция (workstation) – это абонентская  система, специализированная  для  решения определенных задач пользователя и использующая сетевые ресурсы. К сетевому программному обеспечению рабочей станции относятся следующие службы: клиент для сетей; служба доступа к файлам и принтерам; сетевые протоколы для данного типа сетей; драйвер сетевого адаптера; контроллер удаленного доступа.

     В отличие от автономного ПК рабочая  станция:

     оснащается сетевым адаптером и каналом связи;

     перед началом работы на рабочей станции необходимо выполнить процедуру входа в сеть;

     после подключения рабочей станции к ЛВС появляются дополнительные сетевые дисковые накопители и появляется возможность использования удаленного оборудования.

Сервер

     Сервер  – это компьютер, предоставляющий  свои ресурсы (диски, принтеры,  каталоги, файлы и т.п.) другим пользователям  сети. Кроме своей первичной функции (предоставление ресурсов), сервер может выполнять ряд дополнительных функций: функции маршрутизации, аутентификации и контроля доступа пользователей и т.д.

     По  мере усложнения возлагаемых на серверы  функций и увеличения числа обслуживаемых  ими клиентов происходит все большая специализация серверов. Существует множество типов серверов:

     первичный контроллер домена, сервер, на котором хранится база бюджетов  пользователей и поддерживается политика защиты;

     вторичный контроллер домена, сервер, на котором хранится резервная копия базы бюджетов пользователей и политики защиты;

     универсальный сервер, предназначенный для выполнения несложного набора различных задач обработки данных в локальной сети;

     сервер базы данных, выполняющий обработку запросов, направляемых базе данных;

     proxy-сервер, необходимый для организации доступа пользователей ЛВС в Internet;

     web-сервер, предназначенный для предоставления гипертекстовой информации;

     почтовый сервер, предоставляющий сервис электронной почты и т.д.

Сетевое оборудование

     Для подключения рабочей станции к информационной сети требуется устройство сопряжения, которое называют сетевым адаптером (модулем или картой). Сетевой адаптер устанавливается в PCI- или ISA-разъем материнской платы. Современный материнские могут оснащаться встроенным сетевым адаптером.

     Сетевые адаптеры вместе с сетевым программным  обеспечением способны распознавать и  обрабатывать ошибки, которые могут  возникнуть из-за электрических помех, коллизий или плохой работы оборудования.

     Различные типы сетевых адаптеров отличаются не только методами доступа к каналу связи и протоколами, но еще и следующими параметрами (на все эти параметры следует обращать внимание при выборе адаптеров):

     скорость передачи;

     объем буфера для пакета;

     тип шины;

     быстродействие шины;

     совместимость с различными микропроцессорами;

     использованием прямого доступа к памяти (DMA);

     адресация портов ввода/вывода и запросов прерывания;

     конструкция разъема.

     Если  для построения локальных связей между компьютерами используются различные  виды кабельных систем, сетевые адаптеры, концентраторы и повторители, то для связей между сегментами ЛВС используются концентраторы, мосты, коммутаторы, маршрутизаторы и шлюзы, а для подключения

     ЛВС к глобальным сетям могут используются:

     специальные выходы (WAN–порты) мостов и маршрутизаторов;

     аппаратура передачи данных по длинным линиям – модемы;

     устройства подключения к цифровым каналам (TA – терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).

     На  рис. 1 приведен фрагмент вычислительной сети.

Сетевая операционная система

     Сетевая операционная система (Network Operating System – NOS) – это операционная система со встроенными или надстроенными сетевыми функциями, обеспечивающая доступ рабочей станции в информационную сеть.

     Сетевая операционная система необходима для  управления потоками сообщений между  рабочими станциями и серверами. Она является прикладной платформой, предоставляет разнообразные виды сетевых служб и поддерживает работу прикладных процессов, реализуемых в сетях.

     Рис.1 Фрагмент сети

     Сетевая ОС определяет группу протоколов, обеспечивающих основные функции сети. К ним относятся:

     адресация объектов сети;

     функционирование сетевых служб;

     обеспечение безопасности данных;

     управление сетью.

Сетевое программное обеспечение

     Клиент  для сетей обеспечивает связь с другими компьютерами выбранного вида сети, а также доступ к файлам и принтерам.

     Драйвер сетевой карты является программной, организующей связь ОС с сетевым адаптером.

     Протоколы используются для установления правил обмена информацией в сетях.

     Служба  удаленного доступа позволяет делать файлы и принтеры доступными для компьютеров в сети. 
 

2. Аппаратно-программные средства защиты информации 

     Несмотря  на то, что современные ОС для  персональных компьютеров, такие, как Windows 2000, Windows XP и Windows NT, имеют собственные подсистемы защиты, актуальность создания дополнительных средств защиты сохраняется. Дело в том, что большинство систем не способны защитить данные, находящиеся за их пределами, например при сетевом информационном обмене.

   Аппаратно-программные  средства защиты информации можно разбить  на пять групп:

  • Системы идентификации (распознавания) и аутентификации (проверки подлинности) пользователей.
  • Системы шифрования дисковых данных.
  • Системы шифрования данных, передаваемых по сетям.
  • Системы аутентификации электронных данных.
  • Средства управления криптографическими ключами.

Системы идентификации и  аутентификации пользователей

     Применяются для ограничения доступа случайных  и незаконных пользователей к ресурсам компьютерной системы. Общий алгоритм работы таких систем заключается в том, чтобы получить от пользователя информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.

     При построении этих систем возникает проблема выбора информации, на основе которой  осуществляются процедуры идентификации  и аутентификации пользователя. Можно  выделить следующие типы:

  • секретная информация, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и т.п.); пользователь должен запомнить эту информацию или же для нее могут быть применены специальные средства хранения;
  • физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т.п.) или особенности поведения (особенности работы на клавиатуре и т.п.).

     Системы, основанные на первом типе информации, считаются традиционными. Системы, использующие второй тип информации, называют биометрическими. Следует отметить наметившуюся тенденцию опережающего развития биометрических систем идентификации.

Системы шифрования дисковых данных

     Чтобы сделать информацию бесполезной  для противника, используется совокупность методов преобразования данных, называемая криптографией [от греч. kryptos - скрытый и grapho - пишу].

Информация о работе Аппаратно программные средства защиты информации