Федеральное агентство по образованию

ГОУВПО  «Марийский государственный университет»

Кафедра открытого образования и информационных систем 
 
 
 

 Реферат 
 

на тему: «Способы и возможности защиты экономической  информации в компьютерных сетях» по учебной практике «Информатика и информационные технологии в экономике»  
 
 

                                                 Выполнила:

                                                 студентка ИООиИС з/о  ИЭ-23

                                                 Н.И.Хисматуллина

                                                 Проверила:

                                                 канд.пед.наук, доцент

                                                 Н.Б. Бакланова

 
 
 
 
 

Йошкар-Ола, 2011 
 
 

     Содержание

 

     Введение……………………………………...……………..........……....3

     1. Общие сведения о компьютерных сетях…….………………………4

     2. Обеспечение безопасности в компьютерных сетях……………..….7

     Заключение…………………………………………..............................16

     Список  использованных источников ………………………...............17 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Введение

 

     Актуальность  этой темы заключается в том, что  изменения, происходящие в экономической  жизни России - создание финансово-кредитной  системы, предприятий различных  форм собственности и т.п. - оказывают  существенное влияние на вопросы  защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами. Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и, прежде всего вычислительных систем. Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением. Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, "безбумажного" документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике.

     На  сегодняшний день сформулировано два  базовых принципа информационной безопасности, которая должна обеспечивать:

     - целостность данных - защиту от  сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;

     - конфиденциальность информации  и, одновременно, ее доступность  для всех авторизованных пользователей. 

     1. Общие сведения  о компьютерных  сетях

 

     В настоящее время большинство  компьютеров используется не изолированно от других компьютеров, а постоянно или время от времени подключаются к локальным или глобальным компьютерным сетям для получения той или иной информации, посылки и получения сообщений и т.д.

     Компьютерная  сеть - это совокупность компьютеров, объединенных каналами связи. Исходя из приведенного выше определения, можно сказать, что компьютерные сети используются для организации коллективной работы, доступа к общим информационным ресурсам и организации общения между пользователями сети. Что насчет каналов связи, то они различаются как по типу проводящей среды (проводная и беспроводная), так и по физической реализации (коаксиальный кабель, оптическое волокно, спутниковый канал, радиосвязь, лазерный или инфракрасный сигнал и др.) Характеристики каналов связи определяют возможности канала связи соответствовать определенным требованиям, которые предъявляются пользователем данного канала связи. Помимо основных характеристик канала, учитываются также стоимость, надежность и достоверность передачи информации, и другие характеристики.

     Существует  несколько вариантов классификации  компьютерных сетей. По территориальному признаку различают сети:

     - локальные (Local Area Network), которые ограничиваются размерами помещения, здания либо группы рядом стоящих зданий;

     - региональные (Metropolitan Area Network), которые являются объединением локальных сетей в пределах территории, или корпоративные для крупной организации, имеющей удаленные друг от друга офисы. Частным случаем региональной сети является городская публичная сеть крупного мегаполиса;

     - глобальные сети (Wide Area Network) строятся на основе региональных сетей.

     Другой  вариант классификации сетей - учет их различия в геометрической схеме (топологии) соединения узлов сети. На локальном уровне выделяют три  варианта топологии: общая шина, кольцо, звезда. Общая шина предполагает подключение компьютеров к общему кабелю, на концах которого - терминальные конвекторы. В топологии "звезда" имеется центральное коммутационное устройство, к которому подключен каждый компьютер. В "кольце" компьютеры замкнуты в цепочку, сигнал передается от одной станции к другой.

     Локальная сеть - это группа компьютеров, которые  могут связываться друг с другом, совместно использовать периферийное оборудование (например, жесткие диски, принтеры и т.д.) и обращаться к удаленным центральным ЭВМ или другим локальным сетям. Локальная сеть может состоять из одного или более файл-серверов, рабочих станций и периферийных устройств. Пользователи сети могут совместно использовать одни и те же файлы (как файлы данных, так и файлы программ), посылать сообщения непосредственно между рабочими станциями и защищать файлы с помощью мощной системы защиты.

     Объединение компьютеров в сети позволило  значительно повысить производительность труда. Компьютеры используются как для производственных (или офисных) нужд, так и для обучения.

     В настоящее время локальные вычислительные (ЛВС) получили очень широкое распространение. Это вызвано несколькими причинами: объединение компьютеров в сеть позволяет значительно экономить денежные средства за счет уменьшения затрат на содержание компьютеров (достаточно иметь определенное дисковое пространство на файл-сервере (главном компьютере сети) с установленными на нем программными продуктами, используемыми несколькими рабочими станциями); локальные сети позволяют использовать почтовый ящик для передачи сообщений на другие компьютеры, что позволяет в наиболее короткий срок передавать документы с одного компьютера на другой; локальные сети, при наличии специального программного обеспечения (ПО), служат для организации совместного использования файлов (к примеру, бухгалтеры на нескольких машинах могут обрабатывать проводки одной и той же бухгалтерской книги).

     Кроме всего прочего, в некоторых сферах деятельности просто невозможно обойтись без ЛВС. К таким сферам относятся: банковское дело, складские операции крупных компаний, электронные архивы библиотек и др. В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации (в основном, по причине слишком большого ее объема). Сеть позволяет избранным (зарегистрированным на файл-сервере) пользователям получать доступ к той информации, к которой их допускает оператор сети.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     2. Обеспечение безопасности  в компьютерных  сетях

 

     При рассмотрении проблем защиты данных в компьютерной сети, прежде всего, возникает вопрос о классификации сбоев и нарушений, прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных "угроз" можно выделить:

     1. Сбои оборудования:

     - сбои кабельной системы; 

     - перебои электропитания;

     - сбои дисковых систем;

     - сбои систем архивации данных;

     - сбои работы серверов, рабочих  станций, сетевых карт и т.д. 

     2. Потери информации из-за некорректной  работы персонального оборудования (ПО):

     - потеря или изменение данных  при ошибках ПО;

     - потери при заражении системы  компьютерными вирусами.

     3. Потери, связанные с несанкционированным  доступом:

     - несанкционированное копирование,  уничтожение или подделка информации;

     - ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц;

     4. Потери информации, связанные с  неправильным хранением архивных  данных.

     5. Ошибки обслуживающего персонала  и пользователей: - случайное уничтожение  или изменение данных; - некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.

     В зависимости от возможных видов  нарушений работы сети многочисленные виды защиты информации объединяются в три основных класса:

     - средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.;

     - программные средства защиты, в  том числе: антивирусные программы,  системы разграничения полномочий, программные средства контроля  доступа;

     - административные меры защиты, включающие  контроль доступа в помещениях, разработку стратегии безопасности  фирмы, планов действий в чрезвычайных  ситуациях и т.д. 

     Следует отметить, что подобное деление достаточно условно, поскольку современные  технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.

     Как уже говорилось выше, защита кабельной системы является разновидностью средств физической защиты информации в компьютерных сетях. Кабельная система остается главной “ахиллесовой пятой” большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети. Наилучшим образом избавить себя от “головной боли” по поводу неправильной прокладки кабеля является использование получивших широкое распространение в последнее время так называемых структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охранных систем. К структурированным кабельным системам относятся, например, SYSTIMAX SCS фирмы AT&T, OPEN DECconnect компании Digital, кабельная система корпорации IBM. Понятие “структурированность” означает, что кабельную систему здания можно разделить на несколько уровней в зависимости от назначения и месторасположения компонентов кабельной системы.

     Например, кабельная система SYSTIMAX SCS состоит  из:

     - Внешней подсистемы (campus subsystem);

     - Аппаратных (equipment room);

     - Административной подсистемы (administrative subsystem);

     - Магистрали (backbone cabling);

     - Горизонтальной подсистемы (horizontal subsystem);

     - Рабочих мест (work location subsystem).

     Внешняя подсистема состоит из медного оптоволоконного кабеля, устройств электрической защиты и заземления и связывает коммуникационную и обрабатывающую аппаратуру в здании (или комплексе зданий). Кроме того, в эту подсистему входят устройства сопряжения внешних кабельных линий и внутренних. Аппаратные служат для размещения различного коммуникационного оборудования, предназначенного для обеспечения работы административной подсистемы. Административная подсистема предназначена для быстрого и легкого управления кабельной системы SYSTIMAX SCS при изменении планов размещения персонала и отделов. В ее состав входят кабельная система (неэкранированная витая пара и оптоволокно), устройства коммутации и сопряжения магистрали и горизонтальной подсистемы, соединительные шнуры, маркировочные средства и т.д. Магистраль состоит из медного кабеля или комбинации медного и оптоволоконного кабеля и вспомогательного оборудования. Она связывает между собой этажи здания или большие площади одного и того же этажа. Горизонтальная система на базе витого медного кабеля расширяет основную магистраль от входных точек административной системы этажа к розеткам на рабочем месте. И, наконец, оборудование рабочих мест включает в себя соединительные шнуры, адаптеры, устройства сопряжения и обеспечивает механическое и электрическое соединение между оборудованием рабочего места и горизонтальной кабельной подсистемы.