Подготовила: Камышная И.Н. Локальные и глобальные сети ЭВМ. Основы и методы защиты информации.

Компьютерная сеть Вычислительная сеть, сеть передачи данных система связи двух или более компьютеров и/или компьютерного оборудования (серверы, принтеры, факсы, маршрутизаторы и другое оборудование).

Передача данных Передача данных перенос данных в виде двоичных сигналов средствами электросвязи, как правило, для последующей обработки средствами вычислительной техники. Передача данных может быть аналоговой или цифровой (то есть поток двоичных сигналов), а также модулирован посредством аналоговой модуляции, либо посредством цифрового кодирования.

Передача данных

Виды сетей Локальные сети (Local Area Networks) – позволяют объединить информационные ресурсы предприятия (файлы, принтеры, БД) для повышения эффективности применения вычислительной техники. Глобальные сети (Wide Area Networks) – позволяют обмениваться данными между отдельными сетями предприятий, удаленными на значительные расстояния.

Локальные сети Локальные сети служат для объединения рабочих станций, периферийных устройств, терминалов и других устройств. Характерные особенности локальной сети: Ограниченные географические пределы; Обеспечение пользователям доступа к среде с высокой пропускной способностью; Постоянное подключение к локальным сервисам; Физическое соединение рядом стоящих устройств.

Глобальные сети Глобальные сети служат для объединения локальных сетей и обеспечивают связь между компьютерами, находящимися в локальных сетях. Глобальные сети охватывают значительные географические пространства и обеспечивают возможность связать устройства на большом удалении друг от друга.

Сетевая топология Сетевая топология (от греч. τοπος, - место) описание конфигурации сети, схема расположения и соединения сетевых устройств.греч.

Виды сетевой топологии физическая описывает реальное расположение и связи между узлами сети. логическая описывает хождение сигнала в рамках физической топологии. Информационная описывает направление потоков информации, передаваемых по сети. управления обменом это принцип передачи права на захват сети.

Виды сетевой топологии Существует множество способов соединения сетевых устройств, из них можно выделить 3 основных базовых топологий: шина, кольцо и звезда.шина кольцо звезда

Топология типа - Шина Топология типа шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы на конце длинной линии, сопротивление которого равно волновому сопротивлению данной линии, для предотвращения отражения сигнала.

Топология типа - Шина Работа в сети Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет кому адресовано сообщение и если ей, то обрабатывает его. Для того, чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «даёт слово» остальным станциям. При построении больших сетей возникает проблема ограничения на длину связи между узлами, в таком случае сеть разбивают на сегменты. Сегменты соединяются различными устройствами повторителями, концентраторами или хабами. Например, технология Ethernet позволяет использовать кабель длиной не более 185 метров.

Топология типа - Шина Достоинства Небольшое время установки сети; Дешевизна (требуется меньше кабеля и сетевых устройств); Простота настройки; Выход из строя рабочей станции не отражается на работе сети; Недостатки Любые неполадки в сети, как обрыв кабеля, выход из строя терминатора полностью уничтожают работу всей сети; Сложная локализация неисправностей; С добавлением новых рабочих станций падает производительность сети.

Топология типа - Шина Примеры Сегмент компьютерной сети, использующей коаксиальный кабель в качестве носителя и подключенных к этому кабелю рабочих станций. В этом случае шиной будет являться отрезок коаксиального кабеля, к которому подключены компьютеры.

Топология типа - Кольцо Кольцо базовая топология компьютерной сети, в которой рабочие станции подключены последовательно друг к другу, образуя замкнутую сеть.

Топология типа - Кольцо Работа в сети В кольце, в отличие от других топологий (звезда, шина), не используется конкурентный метод посылки данных, компьютер в сети получает данные от стоящего предыдущим в списке адресатов и перенаправляет их далее, если они адресованы не ему. Список адресатов генерируется компьютером, являющимся генератором маркера. Сетевой модуль генерирует маркерный сигнал (обычно порядка 2-10 байт во избежание затухания) и передает его следующей системе (иногда по возрастанию MAC-адреса). Следующая система, приняв сигнал, не анализирует его, а просто передает дальше. Это так называемый нулевой цикл.звезда шина Последующий алгоритм работы таков пакет данных, передаваемый отправителем адресату начинает следовать по пути, проложенному маркером. Пакет передаётся до тех пор, пока не доберётся до получателя.

Топология типа - Кольцо Достоинства Простота установки; Практически полное отсутствие дополнительного оборудования; Возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети, поскольку использование маркера исключает возможность возникновения коллизий. Недостатки Выход из строя одной рабочей станции, и другие неполадки (обрыв кабеля), отражаются на работоспособности всей сети; Сложность конфигурирования и настройки; Сложность поиска неисправностей;

Топология типа - Кольцо Применение Наиболее широкое применение получила в оптоволоконных сетях. Используется в стандартах FDDI, Token ring. оптоволоконныхFDDIToken ring

Топология типа - Звезда Звезда базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу, образуя физический сегмент сети. Сегмент сети логически или физически обособленная часть сети. Разбиение сети на сегменты осуществляется с целью оптимизации сетевого трафика и/или повышения безопасность сети в целом.

Топология типа - Звезда Работа в сети Рабочая станция, которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом устройстве более высокого уровня - коммутаторе, который, в отличие от концентратора, подающего пакет на все порты, подает лишь на определенный порт - получателю. Одновременно может быть передано несколько пакетов. Сколько - зависит от коммутатора.

Топология типа - Звезда Достоинства выход из строя одной рабочей станции не отражается на работе всей сети в целом; хорошая масштабируемость сети; лёгкий поиск неисправностей и обрывов в сети; высокая производительность сети (при условии правильного проектирования); гибкие возможности администрирования. Недостатки выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом; для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Топология типа - Звезда Применение Одна из наиболее распространённых топологий, поскольку проста в обслуживании. В основном используется в сетях, где носителем выступает кабель витая пара.витая пара

Информационный ресурс (ИР) Информационный ресурс (ИР) может быть определен как совокупность накопленной информации, зафиксированной на материальных носителях в любой форме, обеспечивающей ее передачу во времени и пространстве для решения научных, производственных, управленческих и других задач.

Информационный ресурс (ИР) В соответствии со сложившимися представлениями под информационными ресурсами в дальнейшем будем подразумевать информационные массивы и базы данных (документов) в машиночитаемой (электронной) форме, рассматриваемые совместно с информационными технологиями или сервисами, придающими им необходимую мобильность.

Документ Собственно документ содержит текст и сведения о его структуре и стиле, а именно: структуру документа – заглавие, параграфы, оглавление и т.п. (логическая структура), а также абзацы, расположение текста, шрифты (физическая структура); архитектуру содержания – набор графических элементов, выделение определенных слоев, строк и т.п.; коммуникативный формат – способы кодирования объектов, признаков и содержания документов.

Рынок информационных услуг Рынок информационных услуг может быть определен как совокупность экономических, правовых и информационных отношений по торговле (продаже и покупке услуг) между поставщиками (продавцами) и потребителями (покупателями) и характеризуется определенной номенклатурой услуг, условиями и механизмами их предоставления и ценами.

Секторы мировых информационных ресурсов сектор деловой информации; сектор научно-технической и специальной информации; сектор массовой потребительской информации.

Сектор деловой информации биржевая и финансовая информация информация о котировках ценных бумаг, валютных курсах, учетных ставках, рынках товаров и капиталов, предоставляемая биржами, специальными службами биржевой и финансовой информации, брокерскими компаниями; статистическая информация числовая, экономическая, демографическая, социальная информация в виде рядов динамики, прогнозных моделей и оценок, предоставляемая государственными службами, а также компаниями, занятыми исследованиями, разработками и консалтингом; коммерческая информация информация о компаниях, фирмах, корпорациях, направлениях их работы, финансовом состоянии, ценах на продукцию и услуги, связях, сделках, руководителях; деловые новости в области экономики и бизнеса.

Сектор научно-технической и специальной информации Сектор научно-технической и специальной информации включает документальную библиографическую, реферативную и полнотекстовую информацию о фундаментальных и прикладных исследованиях, а также профессиональную информацию для юристов, врачей, инженеров и т. д.

Сектор массовой потребительской информации Сектор массовой потребительской информации включает новости и справочную информацию, потребительскую и развлекательную информацию (погода, расписание транспорта, покупки и продажи, аренда машин, справочники служб быта и т. д.).

Типы сетей и принципы их работы Локальная сеть - объединение компьютеров, расположенных в одном или соседних зданиях. При переходе от сети небольшого офиса (локальной) к более крупным сетям (глобальным), покрывающим более обширную территорию получают интерсеть – это две и более сетей, объединенных вместе (обычно с помощью маршрутизатора) в одну большую «сеть сетей». Узловые компьютеры этой сети, на которых и хранится в различном виде информация, называются серверами.

Типы сетей сеть коммутации каналов сеть с пакетной коммутацией

Сеть коммутации каналов Сеть коммутации каналов используется в телефонных системах. Телефонная сеть создаёт канал связи от одной точки к другой, так что можно проследить путь, по которому голос путешествует из одной точки мира в другую. Такие сети имеют ограниченную пропускную способность и очень чувствительны к разрыву линий. Достоинством же такой системы является то, что при осуществлении звонка линия целиком принадлежит только вам, никто другой не может её у вас отнять.

Сети с пакетной коммутацией В сети с пакетной коммутацией данные перед передачей разбиваются на части. В результате получается множество отдельных пакетов, или датаграмм, которые доставляются по отдельности через сеть к месту назначения. По прибытии к получателю пакеты повторно собираются в нужном порядке и создают исходное сообщение. В теории пакеты никогда не сбиваются с пути и путешествуют по наикратчайшему маршруту в обход заторов и обрывов. Кроме того, сеть пакетной коммутации может быть очень большой. Большее число пакетов лишь замедлит работу сети, но вы никогда не услышите в ней коротких гудков или сообщения «все каналы заняты». В таких сетях много времени уходит на нумерацию и сортировку пакетов, а также на ожидание подтверждений о получении. Здесь не гарантируется быстрая доставка данных, но сети с коммутацией пакетов устойчивы, просто расширяются и достаточно дешевы. Интернет – это сеть с пакетной коммутацией. Ее отличительной особенностью является высокая надежность. Если выходят из строя некоторые линии связи или компьютеры, то сообщения могут быть переданы по другим каналам, поскольку всегда имеется несколько путей передачи информации.

Протокол Правила доступа, представления и передачи данных в сети регламентируются специальными протоколами связи. Протокол – это просто согласованный набор правил передачи данных между компьютерными системами. Существуют протоколы транспортного, прикладного, сетевого уровней (каждую функцию выполняет соответствующее программное обеспечение).

Сетевые протоколы связи Сетевым протоколом называется набор правил, которыми пользуются компьютеры в сети для связи друг с другом. Наиболее распространенными протоколами являются: IPX (Internet Packet Exchange компании Novell), AppleTalk компании Apple протокол TCP/IP (Transmission Control Protocol / Internet Protocol – протокол управления передачей / межсетевой протокол). В Интернете используется протокол TCP/IP.

TCP/IP Так как Интернет – это сеть с пакетной коммутацией, данные к пользователю могут прийти в любом порядке, могут потеряться по пути и т.д. Протокол TCP/IP занимается решением этих проблем. TCP/IP – это на самом деле группа протоколов, главными из которых являются TCP (Transmission Control Protocol - протокол управления передачей) и IP (Internet Protocol - межсетевой протокол). TCP делает именно то, что обозначает его имя, – управляет передачей данных: отвечает за сборку сообщения, отправку ответов и повторную пересылку данных. Протокол IP отвечает за адрес в Интернете. На его основании определяется, куда надо отправлять пакеты.

Классификация информационных ресурсов, доступных пользователю Интернета Классификация информационных ресурсов, доступных пользователю Интернета: «Всемирная паутина» WWW Электронная почта Система телеконференций (в Интернете она называется Usenet) Хранилища файлов, расположенные на узлах сети Различные базы данных и системы поиска информации, такие как Archie и полнотекстовые поисковые системы по содержимому WWW и Usenet Инструменты выхода на другие средства связи – факсовые, телеграфные, «бумажные» и прочие шлюзы.

3 поколения систем извлечения информации: FTP, Gopher, Web Первое поколение: FTP (File Transfer Protocol – протокол передачи файлов). FTP - программа позволяет пользователю подключиться к удаленной системе, а затем обменяться с ней файлами. Несмотря на свою эффективность, FTP-программа требовала от пользователей знать в точности, какой именно файл им был нужен. С течением времени появились более удобные FTP-клиенты с графическими простыми интерфейсами, но сам протокол по-прежнему не позволял вести просмотр информации. В связи с тем, что с помощью FTP-программ не так-то просто найти нужный файл, была изобретена служба под названием Archi, позволяющая по ключевым словам найти нужный файл, который затем можно было забрать с помощью FTP. В теории все файлы, которые можно переписать с помощью FTP называются ftp-пространством.

3 поколения систем извлечения информации: FTP, Gopher, Web Второе поколение: Gopher связано с появлением системы просмотра информации в виде иерархических меню, которая называлась Gopher. Она была разработана в университете штата Минессота как информационная система для студенческого городка. А названа она была в честь университетского талисмана («gopher» с английского «суслик»). В гг. наступил расцвет Gopher. В этой системе используется интерфейс в виде меню, с помощью которого можно получить доступ к огромному количеству преимущественно текстовой информации. Перемещение по gopher- пространству осуществлялось путём выбора нужного пункта меню. Gopher преодолел многие недостатки FTP, предоставив пользователям возможность просматривать большие архивы информации. Но по мере увеличения содержимого в Интернете работа с меню становилась всё труднее. В связи с этим была изобретена программа поиска по gopher-системам, которую в шутку над системой Archie назвали Veronica. Система Veronica позволяет вести поиск gopher-документов по названию или ключевым словам. Доступ к ней осуществляется через то же меню Gopher, которое в отличие от Archie, представляет совершенно независимую от FTP систему. Простая линейная (иерархическая) природа Gopher и отсутствие удовлетворительной поддержки мультимедиа обрекло данную систему на сравнительно короткий период существования.

3 поколения систем извлечения информации: FTP, Gopher, Web Третье поколение: Web появилась примерно в то же время, что и Gopher. Здесь был реализован метод организации информации в Интернет в виде собрания связанных друг с другом документов, названных гипертекстом или гипермедиа. С помощью Web-броузера, например Mosaic, Netscape Navigator или Internet Explorer пользователи Интернета могли просматривать большие объёмы гипертекста и другой информации нелинейным способом. Web и его интерфейс обладали большей простотой и богатством средств выражения. Популярность Web росла с неимоверной быстротой. В отличие от FTP и Gopher, в Web есть множество каталогов и средств поиска. В их число входят службы Lycos, HotBot, AltaVista, Yahoo и десятки других. Что же отличает Web от других информационных систем Интернета? Ответ: гипермедиа.

Гипертекст и гипермедиа. Сборник документов WWW Традиционное представление текста в виде книги обычно называется последовательным, или линейным, потому что существует порядок, в котором надо читать текст: вторая страница идет после первой. В данном методе представления информации есть множество преимуществ. Он строится на логической упорядоченности материала. Тем не менее для работы с большими объёмами информации этот метод не подходит. Существуют различные механизмы, которые могут ускорить поиск нужных сведений в документах. Например, в книге для быстрого перехода к нужной информации используются указатели, содержание и заголовки разделов. Указатель прокладывает путь от идеи к конкретной странице в документе, где она излагается. Ссылки и сноски в тексте могут указывать на другие части документа, имеющие отношение к данному контексту. Непоследовательный способ доступа к информации посредством ссылок, сносок и указателей используется для работы с большими объёмами информации и для её организации. Именно здесь и приходит на помощь гипертекст.

Гипертекст и гипермедиа. Сборник документов WWW Гипертекстовый документ-это электронный документ, содержащий ссылки на другие документы, которые выступают как бы в роли сносок. Например, гипертекстовый документ о коровах может содержать ссылку в слове «молоко», которая, если последовать за ней, приведет вас к другому документу, рассказывающему о типах молока. Гипертекст – это нелинейный метод доступа к информации. Гипермедиа – это то же, что и гипертекст, только с более широкими мультимедийными возможностями, например использованием звука и графики. Гипермедиа-документ о коровах, скажем, содержал бы рисунки коров, кнопки, нажав которые можно было бы услышать мычание, а также обычные ссылки, ведущие к другим документам о коровах. Главное преимущество Web: объём содержащегося в нем материала практически безграничен.

World Wide Web World Wide Web - это сборник гипертекстовых / гипермедиа-документов, которые расположены на серверах по всему Интернету. Документы, расположенные на этих Web- серверах, содержат указатели, которые связывают данные документы друг с другом. Все эти документы вместе образуют единое Web- пространство.

Адресация в сети Internet Передача информации в глобальных сетях осуществляется (в основном) в пакетном режиме. Информация или файл разбиваются на пакеты и передаются независимо друг от друга, а затем снова собираются в целую информацию (файл).

Адресация в сети Internet 2 вида протоколов: Сетевой протокол определяет передачу на уровне пакетов (низкий уровень), а прикладной протокол определяет передачу информации на уровне сервисов (то есть информация более высокого уровня).

Адресация в сети Internet Адресация глобальных сетей – это система уникальных имен (адресов), позволяющая передавать информацию в определенном направлении. Сетевая адресация позволяет нам установить местонахождение компьютера в глобальной сети. Прикладная адресация – устанавливает местоположение единиц информации. (Примерами единиц информации являются Web сайт, FTP сайт, файл и т. д.).

Адресация в сети Internet На сетевом уровне различают следующие виды адресов: 1. IP адрес – уникальное имя компьютера в глобальной сети. (Например, – четырехразрядный адрес. В каждом разряде может быть от одной до трех цифр (числа от 0 до 255). Именно IP адрес используется для отправки и получения пакетов. 2. Доменный адрес – так же предназначен для определения местоположения компьютеров в сети. Пример: - (состоит из букв, некоторые из которых складываются в слова). Указывает на компьютер с именем www, находящийся в России в Кирове. ru – домен первого уровня (это группа компьютеров, входящих в состав российского сегмента сети Internet). kirov – домен второго уровня (в данном случае указывает на компьютеры, входящие в состав кировского сегмента сети). Последняя составляющая www – это имя компьютера в домене. Порт компьютера – указывает местоположение конкретного сервиса среди других, работающих на одном компьютере. Порт выглядит как обычный номер от 1 до порта обязательно указывается при передаче и получении пакетов.

Адресация в сети Internet Прикладной уровень адресации или адресация на уровне сервисов в глобальной сети Данная адресация используется для указания информационных ресурсов доступных пользователю посредством конкретного сервиса. URL адрес - используется в WEB и FTP сервисах для указания местоположения WEB документов и файлов. Пример URL адреса: где htm http – это протокол, используемый для обращения к ресурсу. :// - синтаксис. - доменный адрес, указывает местоположение сервера, где находится ресурс – номер порта – адрес, по которому находится Web сервис на данном сервере. Этот параметр не обязателен. По умолчанию используется порт 80. / - символизирует корневую папку сайта. folder1/ - путь к ресурсу, начиная от корневой папки. file2. htm – имя файла, в котором хранится документ. Имя файла, в котором хранится ресурс не обязательный параметр. По умолчанию используется имя, которое было указано в настройках Web сервера. В самом упрощенном виде URL адрес выглядит так: Автоматически подставляется и :80/

Основные сервисы глобальной сети Internet 1. Web сервис Web сервис (www) – это технология доступа к информационному ресурсу посредством Web сайта. Это самый используемый сервис сети. Web сайт – это набор связанных друг с другом документов. Для связи таких документов используются гиперссылки. Personal Web Server – это программа, с помощью которой мы можем регулировать работу Web сервиса. (В рамках локального компьютера). Internet Information Service – более полная версия предыдущей программы.

Основные сервисы глобальной сети Internet 2. FTP сервис Этот сервис обеспечивает удаленный доступ к файловой системе сервера. Существует также понятие FTP сайт – это группа файлов, папок, находящихся в файловой системе сервера к которым обеспечивается удаленный доступ. В составе FTP сервиса имеются средства для передачи файлов в больших объемах и возможности повторной передачи данных с того места, на котором прервалась первая передача.

Основные сервисы глобальной сети Internet 3. Сервис электронной почты ( ) Предназначен для пересылки информации конкретному пользователю глобальной сети (Internet). Каждый пользователь имеет ящик электронной почты – это папка на сервере,где хранятся сообщения пользователя.

Основные сервисы глобальной сети Internet 4. Сервис телеконференций Данный сервис также называют сервер групп новостей (NEWS). Он позволяет участвовать всем пользователям сети в групповых дискуссиях, в которых обсуждаются различного рода вопросы. Группа новостей – это место, где происходит дискуссия по какой-то определенной тематике. (Это папка на жестком диске сервера, в которой хранятся сообщения участников дискуссии).

Защита информации Также важнейшей услугой рынка информации является защита информации Изменения, происходящие в экономической жизни России - создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем.

Защита информации Каждый сбой работы компьютерной сети это не только моральный ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, безбумажного документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать: целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных; конфиденциальность информации; доступность для всех авторизованных пользователей.

Предупреждение компьютерных преступлений Технические меры защиты - резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации. Организационные меры защиты - охрана вычислительного центра, тщательный подбор персонала, организацию обслуживания вычислительного центра посторонней организацией или лицами, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра. Правовые меры - разработка норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства.

Защита данных в компьютерных сетях При рассмотрении проблем защиты данных в сети прежде всего возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных угроз можно выделить : 1. Сбои оборудования : сбои кабельной системы; перебои электропитания; сбои дисковых систем; сбои систем архивации данных; сбои работы серверов, рабочих станций,сетевых карт и т.д. 2. Потери информации из-за некорректной работы ПО : потеря или изменение данных при ошибках ПО; потери при заражении системы компьютерными вирусами; 3. Потери, связанные с несанкционированным доступом : несанкционированное копирование, уничтожение или подделка информации; ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц; 4. Потери информации, связанные с неправильным хранением архивных данных. 5. Ошибки обслуживающего персонала и пользователей : случайное уничтожение или изменение данных; некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.

Защита данных в компьютерных сетях В зависимости от возможных видов нарушений работы сети многочисленные виды защиты информации объединяются в три основных класса : средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.; программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа; административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д. Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты.

Защита информации при удаленном доступе По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам главного офиса компании, где чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода. В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям, что делает невозможным перехват данных при незаконном подключении хакера к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможности расшифровки перехваченных данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.