Локальные и глобальные сети ЭВМ. Методы защиты информации.

План 1. Основы компьютерной коммуникации 2. Аппаратные компоненты сети 3. Классификации компьютерных сетей 4. Организация сети Интернет 5. Сервисы Интернет 6. Компьютерные преступления 7. Защита информации в компьютерных сетях 8. Компьютерные вирусы и антивирусные программы

Основы компьютерной коммуникации Компьютерная сеть - система распределенных на территории аппаратных, программных и информационных ресурсов, связанных между собой каналами передачи данных. При этом обеспечивается совместный доступ пользователей к информации и ресурсам.

Сообщения передаются по каналу связи с использованием одного из методов: симплексный - передача только в одном направлении; полудуплексный - передача в обоих направлениях поочередно; дуплексный (или полнодуплексный) - одновременная передача в обоих направлениях.

Модель OSI («Open System Interconnection» - взаимодействие открытых систем) «Открытая система» означает, что любое сетевое устройство готово взаимодействовать с другими по стандартным правилам (протоколам). Модель OSI выделяет 7 уровней взаимодействия: 7Прикладной 6Представительн ый 5Сеансовый 4Транспортный 3Сетевой 2Канальный 1Физический

1 – передача битов по кабелю; 2 – передача кадров по каналу связи; 3 - обеспечивает пересылку пакетов между подсетями; 4 - обнаруживает и исправляет ошибки передачи; 5 - поддержка диалога между удаленными процессами; 6 - меняет, при необходимости, представление данных, не меняя их содержания; 7 - обеспечивает сервис для решения прикладных задач.

Компьютер 1 Приложение 1 Сетенеза- висимые уровни: Приложение Компьютер 2 Сеть Сетенеза- висимые уровни: Сетезависимые уровни – зависят от конкретной технической реализации сети

Любая компьютерная сеть характеризуется топологией, протоколами, интерфейсами, сетевыми техническими и программными средствами (т.е. архитектурой сети). Сетевые протоколы (правила взаимодействия) определяют формат и процедуры обмена информацией. Сетевые стандарты включают в себя какой-либо общепринятый протокол или набор протоколов:

1) Стандарт Token Ring. Разработан IBM в 1984 г. Топология – «кольцо». Используется передача маркера (token) – короткого сообщения, являющегося признаком незанятости сети; пропускная способность сети – 16 Мбит/с. 2) Стандарт Ethernet. В этих сетях адаптеры непрерывно находятся в состоянии прослушивания сети. Реализован случайный метод доступа к сети. Пропускная способность – 10 Мбит/с.

3) ATM («асинхронный режим передачи») – передача малыми ячейками (53 байта) с очень высокой скоростью г. 4) 100VG-AnyLAN сочетает в себе быстрый и простой доступ к данным (характерный для Ethernet) и возможность контроля за задержкой информации, жесткое управление (типичное для Token Ring). Скорость передачи данных 100 Мбит/с. 5) Стандарт FDDI - оптоволоконный интерфейс распределенных данных; используется схема передачи маркера.

Топология компьютерной сети отражает структуру связей между ее основными функциональными элементами. Шина (bus) - все компьютеры параллельно подключаются к одной линии связи. Звезда (star) - к центральному компьютеру присоединяются остальные периферийные компьютеры. Кольцо (ring) - информация может передаваться только в одном направлении.

Сетевые программные средства осуществляют управление работой компьютерной сети и обеспечивают соответствующий интерфейс с пользователями. Особую роль играет сетевая операционная система: Windows NT Server, Windows 2003, HP-UX, AIX, Solaris, UNIX, Linux, NetWare.

2. Аппаратные компоненты сети 2.1. Каналы передачи данных компьютерных сетей аналоговые телефонные каналы общего назначения (выделенная или коммутируемая линии); цифровые каналы; радиоканалы и спутниковые каналы связи (беспроводные сети: WLAN или Wi-Fi);

коаксиальный кабель (тонкий и толстый) – до недавнего времени был самым распространенным; витая пара: неэкранированная и экранированная (+: дешевизна, простота при подключении, -: нельзя использовать при передаче данных на большие расстояния с высокой скоростью); оптоволоконные каналы (наиболее надежны) – для перемещения больших объемов данных на очень высоких скоростях, т.к. сигнал на затухает.

Три технологии передачи данных : коммутация каналов коммутация сообщений коммутация пакетов.

2.2. Сетевое оборудование Сетевой адаптер (контроллер, карта) это устройство, расположенное в компьютере, подключаемое к сетевому кабелю, и позволяющее вести прием- передачу данных по сети. Функции: магистральная – взаимодействие с компьютером; сетевая – организация обмена данными в сети.

Рис. Сетевое оборудование различных уровней

1) Повторитель (репитер) соединяет последовательно участки кабеля и усиливает сигналы с целью компенсации их естественного затухания в среде передачи данных. повторитель терминатор

2) Мост - устройство для соединения сегментов сети. мост концентратор

3) Маршрутизатор - работает на границах сегментов сети; главная задача - оптимизация маршрутов продвижения информационных пакетов. 4) Шлюзы – соединяет подсети с различным системным и прикладным программным обеспечением. 5) Концентратор (hub) – повторитель, соединяющий более двух сегментов.

6) Коммутатор (коммутирующий концентратор) распознает адрес пакета и при необходимости пересылает его в другой сегмент. Сам пакет коммутатором не принимается. 7) Мультиплексор - устройство сопряжения ЭВМ с несколькими каналами связи.

3. Классификации компьютерных сетей По территориальному признаку: LAN - локальные сети (Local Area Networks); MAN - городские сети (Metropolitan Area Networks). WAN - глобальные сети (Wide Area Networks);

Базовый протокол Интернет: TCP/IP

Адресация в Интернет IP-адрес - уникальный номер компьютера в сети Internet: x.x.x.x - где x (октет) – число от 0 до 255. Например, IP-адрес занимает 4 байта. Всего IP-адресов: Адрес образует «петлю»

Класс сети Доступные адресаРазмер сети А >16 млн. узлов на сеть В до узлов С до 254 узлов адрес сети адрес компьютера в сети

Доменная система имен (DNS – Domain Name System) – ставит в соответствие числовому IP-адресу каждого компьютера уникальное доменное имя. admin.mgau.ru Домены 1-го уровня бывают двух видов: административные (3 буквы) и географические (2 буквы). домен 3-го уровня домен 2-го уровня домен 1-го уровня

админист- ративные Тип организации comКоммерческая eduОбразовательная govПравительственная milВоенная США netКомпьютерная сеть orgНекоммерческая intмеждународная географи- ческие страна caКанада deГермания jpЯпония ruРоссия (после 1991 г.) suбывший СССР (страны СНГ) ukУкраина usСША Домены верхнего уровня:

В Интернете любой документ имеет свое уникальное имя URL (Universal Resource Locator, универсальный указатель ресурса): служба://имя_компьютера/каталог/под каталог/…./имяфайла. Например,

5. Сервисы Интернет 1) Telnet - удаленный доступ. 2) www – это гипертекстовая информационно-поисковая система в Интернет. Гипертекст – структурированный текст, в котором выделяются слова-ссылки (гиперссылки). Web-страницы – документы, реализованные по технологии www.

Создание web-страниц осуществляется с помощью языка разметки гипертекста HTML (Hyper Text Markup Language). Файлы веб-страниц имеют расширение.htm или.html. Просмотр web-страниц осуществляется с помощью специальных программ – браузеров: Internet Explorer, Netscape Navigator.

Для доступа к web-страницам используется протокол передачи гипертекста HTTP (Hyper Transfer Protocol). Например: Протокол доступа Доменное имя сервера Путь к файлу веб- страницы

Поисковые серверы:

3) Служба FTP (File Transfer Protocol) передача файлов. ftp://ftp.microsoft.com/pub/support/util/file.zip 4) Электронная почта ( ) - обмен почтовыми сообщениями с любым абонентом сети Internet. Адрес имеет формат Например, Почтовые программы:Outlook Express,The Bat Почтовые протоколы: SMTP, POP3, IMAP.

5) Сетевые новости UseNet (группы новостей, конференции). comp.sys.sun.admin - обсуждение вопросов администрирования компьютерных систем фирмы Sun Microsystems relcom.commerce.estate – купля-продажа недвижимости relcom.commerce.food – продукты питания 6) Электронные доски объявлений (BBS). Сеть Fidonet – свободное объединение BBS.

Общение on-line ICQ. Интернет-пейджер г. IRC (Internet Relay Chat) - система, позволяющая вести диалог с другими пользователями Internet; 1988 г. WWW-chat - используются специальные серверы, предоставляющие для общения удобный веб-интерфейс.

6. Компьютерные преступления Компьютерные преступления - это предусмотренные уголовным за­ конодательством общественно опасные действия, в которых объектом или средством преступного посягательства является машинная информация. Основные виды компьютерных преступлений: несанкционированный доступ к данным и их перехват, изменение, копирование; компьютерное мошенничество; компьютерный саботаж.

Базовые принципы информационной безопасности: целостности данных конфиденциальности информации. Меры, направленные на предупреждение компьютерных преступлений: технические, организационные правовые.

7. Защита информации в компьютерных сетях Меры защиты : средства физической защиты программные средства административные меры Брандмауэр (Firewall) - это программа или компьютер, пропускающий через себя поток поступающей из сети информации с целью обезопасить компьютер или сеть от несанкционированного доступа. Internet Connection Firewall ZoneAlarm Pro и Norton Personal Firewall

Шифрование данных используют для обеспечения конфиденциальности данных. Стандарт DES использует симметричное шифрование. Алгоритм RSA является ассиметричным алгоритмом. Электронная подпись (цифровой сертификат) выдается каким-либо центром сертификации и позволяет убедиться, что письмо подлинное и не изменялось в пути.

В России базовые нормы защиты информации содержатся в законах «Об информации, информатизации и защите информации» (1995 г) и «О правовой охране программ для электронных вычислительных машин и баз данных» (2002 г).

8. Компьютерные вирусы и антивирусные программы Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Классификации вирусов по среде обитания: сетевые, файловые, загрузочные, макровирусы; по способу заражения: резидентные, нерезидентные; по степени воздействия: неопасные, опасные, очень опасные; по особенностям алгоритмов: паразитические, репликаторы (черви), невидимки (стелс-вирусы), мутанты, троянские программы.

Виды антивирусных программ детекторы; доктора (фаги) - Антивирус Касперского, Doctor Web, Norton AntiVirus ; ревизоры - ADinf ; фильтры; вакцины.