Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемnemakova.narod.ru
1 Локальные и глобальные сети ЭВМ. Методы защиты информации.
2 План 1. Основы компьютерной коммуникации 2. Аппаратные компоненты сети 3. Классификации компьютерных сетей 4. Организация сети Интернет 5. Сервисы Интернет 6. Компьютерные преступления 7. Защита информации в компьютерных сетях 8. Компьютерные вирусы и антивирусные программы
3 Основы компьютерной коммуникации Компьютерная сеть - система распределенных на территории аппаратных, программных и информационных ресурсов, связанных между собой каналами передачи данных. При этом обеспечивается совместный доступ пользователей к информации и ресурсам.
4 Сообщения передаются по каналу связи с использованием одного из методов: симплексный - передача только в одном направлении; полудуплексный - передача в обоих направлениях поочередно; дуплексный (или полнодуплексный) - одновременная передача в обоих направлениях.
5 Модель OSI («Open System Interconnection» - взаимодействие открытых систем) «Открытая система» означает, что любое сетевое устройство готово взаимодействовать с другими по стандартным правилам (протоколам). Модель OSI выделяет 7 уровней взаимодействия: 7Прикладной 6Представительн ый 5Сеансовый 4Транспортный 3Сетевой 2Канальный 1Физический
6 1 – передача битов по кабелю; 2 – передача кадров по каналу связи; 3 - обеспечивает пересылку пакетов между подсетями; 4 - обнаруживает и исправляет ошибки передачи; 5 - поддержка диалога между удаленными процессами; 6 - меняет, при необходимости, представление данных, не меняя их содержания; 7 - обеспечивает сервис для решения прикладных задач.
7 Компьютер 1 Приложение 1 Сетенеза- висимые уровни: Приложение Компьютер 2 Сеть Сетенеза- висимые уровни: Сетезависимые уровни – зависят от конкретной технической реализации сети
8 Любая компьютерная сеть характеризуется топологией, протоколами, интерфейсами, сетевыми техническими и программными средствами (т.е. архитектурой сети). Сетевые протоколы (правила взаимодействия) определяют формат и процедуры обмена информацией. Сетевые стандарты включают в себя какой-либо общепринятый протокол или набор протоколов:
9 1) Стандарт Token Ring. Разработан IBM в 1984 г. Топология – «кольцо». Используется передача маркера (token) – короткого сообщения, являющегося признаком незанятости сети; пропускная способность сети – 16 Мбит/с. 2) Стандарт Ethernet. В этих сетях адаптеры непрерывно находятся в состоянии прослушивания сети. Реализован случайный метод доступа к сети. Пропускная способность – 10 Мбит/с.
10 3) ATM («асинхронный режим передачи») – передача малыми ячейками (53 байта) с очень высокой скоростью г. 4) 100VG-AnyLAN сочетает в себе быстрый и простой доступ к данным (характерный для Ethernet) и возможность контроля за задержкой информации, жесткое управление (типичное для Token Ring). Скорость передачи данных 100 Мбит/с. 5) Стандарт FDDI - оптоволоконный интерфейс распределенных данных; используется схема передачи маркера.
11 Топология компьютерной сети отражает структуру связей между ее основными функциональными элементами. Шина (bus) - все компьютеры параллельно подключаются к одной линии связи. Звезда (star) - к центральному компьютеру присоединяются остальные периферийные компьютеры. Кольцо (ring) - информация может передаваться только в одном направлении.
12 Сетевые программные средства осуществляют управление работой компьютерной сети и обеспечивают соответствующий интерфейс с пользователями. Особую роль играет сетевая операционная система: Windows NT Server, Windows 2003, HP-UX, AIX, Solaris, UNIX, Linux, NetWare.
13 2. Аппаратные компоненты сети 2.1. Каналы передачи данных компьютерных сетей аналоговые телефонные каналы общего назначения (выделенная или коммутируемая линии); цифровые каналы; радиоканалы и спутниковые каналы связи (беспроводные сети: WLAN или Wi-Fi);
14 коаксиальный кабель (тонкий и толстый) – до недавнего времени был самым распространенным; витая пара: неэкранированная и экранированная (+: дешевизна, простота при подключении, -: нельзя использовать при передаче данных на большие расстояния с высокой скоростью); оптоволоконные каналы (наиболее надежны) – для перемещения больших объемов данных на очень высоких скоростях, т.к. сигнал на затухает.
15 Три технологии передачи данных : коммутация каналов коммутация сообщений коммутация пакетов.
16 2.2. Сетевое оборудование Сетевой адаптер (контроллер, карта) это устройство, расположенное в компьютере, подключаемое к сетевому кабелю, и позволяющее вести прием- передачу данных по сети. Функции: магистральная – взаимодействие с компьютером; сетевая – организация обмена данными в сети.
17 Рис. Сетевое оборудование различных уровней
18 1) Повторитель (репитер) соединяет последовательно участки кабеля и усиливает сигналы с целью компенсации их естественного затухания в среде передачи данных. повторитель терминатор
19 2) Мост - устройство для соединения сегментов сети. мост концентратор
20 3) Маршрутизатор - работает на границах сегментов сети; главная задача - оптимизация маршрутов продвижения информационных пакетов. 4) Шлюзы – соединяет подсети с различным системным и прикладным программным обеспечением. 5) Концентратор (hub) – повторитель, соединяющий более двух сегментов.
21 6) Коммутатор (коммутирующий концентратор) распознает адрес пакета и при необходимости пересылает его в другой сегмент. Сам пакет коммутатором не принимается. 7) Мультиплексор - устройство сопряжения ЭВМ с несколькими каналами связи.
22 3. Классификации компьютерных сетей По территориальному признаку: LAN - локальные сети (Local Area Networks); MAN - городские сети (Metropolitan Area Networks). WAN - глобальные сети (Wide Area Networks);
24 Базовый протокол Интернет: TCP/IP
25 Адресация в Интернет IP-адрес - уникальный номер компьютера в сети Internet: x.x.x.x - где x (октет) – число от 0 до 255. Например, IP-адрес занимает 4 байта. Всего IP-адресов: Адрес образует «петлю»
26 Класс сети Доступные адресаРазмер сети А >16 млн. узлов на сеть В до узлов С до 254 узлов адрес сети адрес компьютера в сети
27 Доменная система имен (DNS – Domain Name System) – ставит в соответствие числовому IP-адресу каждого компьютера уникальное доменное имя. admin.mgau.ru Домены 1-го уровня бывают двух видов: административные (3 буквы) и географические (2 буквы). домен 3-го уровня домен 2-го уровня домен 1-го уровня
28 админист- ративные Тип организации comКоммерческая eduОбразовательная govПравительственная milВоенная США netКомпьютерная сеть orgНекоммерческая intмеждународная географи- ческие страна caКанада deГермания jpЯпония ruРоссия (после 1991 г.) suбывший СССР (страны СНГ) ukУкраина usСША Домены верхнего уровня:
29 В Интернете любой документ имеет свое уникальное имя URL (Universal Resource Locator, универсальный указатель ресурса): служба://имя_компьютера/каталог/под каталог/…./имяфайла. Например,
30 5. Сервисы Интернет 1) Telnet - удаленный доступ. 2) www – это гипертекстовая информационно-поисковая система в Интернет. Гипертекст – структурированный текст, в котором выделяются слова-ссылки (гиперссылки). Web-страницы – документы, реализованные по технологии www.
31 Создание web-страниц осуществляется с помощью языка разметки гипертекста HTML (Hyper Text Markup Language). Файлы веб-страниц имеют расширение.htm или.html. Просмотр web-страниц осуществляется с помощью специальных программ – браузеров: Internet Explorer, Netscape Navigator.
32 Для доступа к web-страницам используется протокол передачи гипертекста HTTP (Hyper Transfer Protocol). Например: Протокол доступа Доменное имя сервера Путь к файлу веб- страницы
33 Поисковые серверы:
34 3) Служба FTP (File Transfer Protocol) передача файлов. ftp://ftp.microsoft.com/pub/support/util/file.zip 4) Электронная почта ( ) - обмен почтовыми сообщениями с любым абонентом сети Internet. Адрес имеет формат Например, Почтовые программы:Outlook Express,The Bat Почтовые протоколы: SMTP, POP3, IMAP.
35 5) Сетевые новости UseNet (группы новостей, конференции). comp.sys.sun.admin - обсуждение вопросов администрирования компьютерных систем фирмы Sun Microsystems relcom.commerce.estate – купля-продажа недвижимости relcom.commerce.food – продукты питания 6) Электронные доски объявлений (BBS). Сеть Fidonet – свободное объединение BBS.
36 Общение on-line ICQ. Интернет-пейджер г. IRC (Internet Relay Chat) - система, позволяющая вести диалог с другими пользователями Internet; 1988 г. WWW-chat - используются специальные серверы, предоставляющие для общения удобный веб-интерфейс.
37 6. Компьютерные преступления Компьютерные преступления - это предусмотренные уголовным за конодательством общественно опасные действия, в которых объектом или средством преступного посягательства является машинная информация. Основные виды компьютерных преступлений: несанкционированный доступ к данным и их перехват, изменение, копирование; компьютерное мошенничество; компьютерный саботаж.
38 Базовые принципы информационной безопасности: целостности данных конфиденциальности информации. Меры, направленные на предупреждение компьютерных преступлений: технические, организационные правовые.
39 7. Защита информации в компьютерных сетях Меры защиты : средства физической защиты программные средства административные меры Брандмауэр (Firewall) - это программа или компьютер, пропускающий через себя поток поступающей из сети информации с целью обезопасить компьютер или сеть от несанкционированного доступа. Internet Connection Firewall ZoneAlarm Pro и Norton Personal Firewall
40 Шифрование данных используют для обеспечения конфиденциальности данных. Стандарт DES использует симметричное шифрование. Алгоритм RSA является ассиметричным алгоритмом. Электронная подпись (цифровой сертификат) выдается каким-либо центром сертификации и позволяет убедиться, что письмо подлинное и не изменялось в пути.
41 В России базовые нормы защиты информации содержатся в законах «Об информации, информатизации и защите информации» (1995 г) и «О правовой охране программ для электронных вычислительных машин и баз данных» (2002 г).
42 8. Компьютерные вирусы и антивирусные программы Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
43 Классификации вирусов по среде обитания: сетевые, файловые, загрузочные, макровирусы; по способу заражения: резидентные, нерезидентные; по степени воздействия: неопасные, опасные, очень опасные; по особенностям алгоритмов: паразитические, репликаторы (черви), невидимки (стелс-вирусы), мутанты, троянские программы.
44 Виды антивирусных программ детекторы; доктора (фаги) - Антивирус Касперского, Doctor Web, Norton AntiVirus ; ревизоры - ADinf ; фильтры; вакцины.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.