Основные ресурсы (услуги, службы) Internet.

Лекция ЗМсЗВсЗСс (СИТ/КИТ)                                 2017-2018

Коммуникационные технологии

Вопросы:

Компьютерные сети. Аппаратное и программное обеспечение. Службы и протоколы. Клиент-серверная технология.

Защита информации. Угроза. Источники угрозы. Вредоносное программное обеспечение. Необходимость защиты информации. Уровни и методы защиты информации.

Глобальная сеть Интернет. Сервисы Интернет. Общение в сети Интернет: форумы, чаты, социальные сети. Текстовая, голосовая и видеосвязь в сети Интернет. Меры безопасности и правила этикета при общении в сети Интернет.

Организация поиска ресурсов в сети Интернет. Понятие веб-страницы, веб-сайта, адрес сайта. Браузеры и их назначение.

Компьютерные сети: основные понятия

Компьютерной сетью называется группа компьютеров, объединенных линиями передачи данных и способных обмениваться информацией.

Чтобы создать компьютерную сеть, нужны компьютеры, линии связи, а также специальные устройства для подключения компьютеров к линиям связи. К аппаратной составляющей компьютерной сети относится также коммуникационное оборудование, позволяющее объединять отдельные сегменты сети и организовывать информационные потоки.

Для управления процессами передачи данных и организации совместной работы в сети необходимо установить специальное программное обеспечение.

Выделяют следующие основные направления использования компьютерных сетей:

־ Совместный доступ к аппаратным и программным ресурсам. 

־ Совместный доступ к информации общего характера. 

־ Предоставление коммуникационных услуг.

־ Распределенная обработка данных. 

Классификация компьютерных сетей

В основе классификации сетей лежат наиболее характерные функциональные, информационные и структурные признаки.

По степени территориальной сосредоточенности (охват территории) элементов сети (абонентских систем, узлов связи) различают

· глобальные (государственные),

· региональные и

· локальные вычислительные сети (ГВС, РВС и ЛВС).

По характеру реализуемых функций сети делятся на три вида:

· вычислительные (основные функции таких сетей – обработка информации);

· информационные – для получения справочных данных по запросам пользователей;

· информационно-вычислительные, или смешанные, в которых в определенном, непостоянном соотношении выполняются вычислительные и информационные функции.

По способу управления различают три вида сетей:

· с централизованным управлением – в сети имеется один или несколько управляющих органов;

· с децентрализованным управлением – каждая сеть имеет средства для управления сетью;

· со смешанным управлением – в сетях в определенном сочетании реализованы принципы централизованного и децентрализованного управления (например, под централизованным управлением решаются задачи с высшим приоритетом, связанные с обработкой больших объемов информации).

По виду используемого ПО компьютерные сети подразделяются на два вида:

· одноранговые сети;

· сети с выделенным сервером.

Одноранговая сеть

Одноранговая сеть – это сеть равноправных ПК, поскольку каждый ПК выступает одновременно в роли сервера (предоставляет свои ресурсы: диски, принтер, модем и др.) и в роли рабочей станции (использует ресурсы сервера: диски, принтер, модем и др.).

Сеть с выделенным сервером

Сеть с выделенным серверомобеспечивает связь ПК через сервер.

Такая сеть объединяет одноранговые сети или сети не связанных непосредственно между собой ПК через сервер. Связь непосредственно между ПК может вообще отсутствовать.

В таких сетях на одном или нескольких компьютерах запущена
сетевая ОС (NovellNetWare, IBM LanManager или MS Windows NT). Одна из основных задач сетевой ОС заключается в предоставлении в распоряжение пользователей сетевых ресурсов, главным образом дисковых устройств сервера и сетевых принтеров.

В такой сети пользователи взаимодействуют с сервером, но не между собой. Они могут записать файл на диск файл-сервера, считать файл, записанный другим пользователем, или распечатать что-либо на сетевом принтере. И хотя существует теоретическая возможность передачи данных непосредственно между рабочими станциями (минуя файл-сервер), на практике в таком режиме работать нельзя.

Таким образом, сеть данного типа организует взаимодействие разделенных ПК.

Известны две модели взаимодействия в сетях с выделенным сервером:

· модель «файл-сервер»;

· модель «клиент-сервер».

Модель «файл-сервер»

В этой модели (рис. 20) сервер хранит данные в виде файлов, а каждая рабочая станция обращается к серверу, захватывает нужный ей файл и выполняет его обработку (например, поиск нужных записей). Доступ других ПК, рабочих станций, к файлу ограничен режимом Только чтение.

В результате возрастает нагрузка на сеть, поскольку по сети передается целый файл. Например, при использовании модели «файл-сервер» в результате запроса к серверу, хранящему телефонный справочник, пользователь получает целиком этот справочник и будет самостоятельно выполнять поиск телефона на своем ПК.

Пока рабочая станция обрабатывает файл, она ограничивает (запрещает) доступ к нему других ПК, что приводит к простоям в работе, поэтому сеть становится непроизводительной, ненадежной.

Модель «клиент-сервер»

В модели «клиент-сервер» на сервере размещаются два обязательных компонента: сетевая ОС и ПО сервера баз данных, которое выполняет две основные функции:

· отвечает за целостность и безопасность данных;

· производит обработку данных по запросам клиентов.

Примеры серверов СУБД: MS SQL Server, Oracle, SyBase, MySQL, Pervasive SQL и др.

На рабочих станциях стоит ПО, задача которого – сформулировать запрос к серверу и оформить полученный от сервера результат.

Сервер – программа для управления и защиты БД.

Клиент – программы-приложения, установленные на рабочих станциях ЛВС и выполняющие обработку по запросам пользователей.

В результате взаимодействия клиента и сервера возрастает производительность и надежность сети, а также можно легко расширять и дополнять систему при сохранении прежних финансовых вложений.

Например, при использовании модели «клиент-сервер» по запросу к серверу, хранящему телефонный справочник, пользователь получает запись из этого справочника, поиск которой выполнил сервер по критериям пользователя.

Первоначально архитектура «клиент-сервер» применялась в основном в информационных системах, основой которых является БД. Однако сегодня ее идеологические принципы используются и в других областях.

Примеры использования модели «клиент-сервер» в Белорусском торгово-экономическом университете потребительской кооперации: работа в учебном процессе с «1-С:Предприятие», с системой «Галактика», с АРМом бухгалтера Белкоопсоюза. Эти программы являются КИС.

Программное обеспечение для работы в сети разрабатывается в виде клиентских и серверных приложений. При этом функцией программы-клиента является формулировка запроса к серверу на обслуживание, а функцией программы-сервера является удовлетворение этого запроса и минимизация передаваемой по сети информации.

Локальная компьютерная сеть (ЛКС) - компьютерная сеть для ограниченного круга пользователей, объединяющая компьютеры в одном помещении или в рамках одного предприятия. Она позволяет эффективно организовать обмен информацией внутри отдельной организации. Локальные сети предоставляют своим пользователям прежде всего такие услуги, как совместное хранение файлов для коллективной работы и совместное использование ресурсов сети (например, принтеров).

Отличие глобальной сети отлокальной состоит в том, что она позволяет совместно работать компьютерам, физически расположенным далеко друг от друга (практически в любой точке земного шара).

Логически глобальная компьютерная сеть состоит из трех компонентов: 

· рабочих мест пользователей (обычные компьютеры);

· серверов, предоставляющих различные сервисы (мощные компьютеры);

· сети передачи данных.

В настоящее время наибольшей популярностью пользуется глобальная сеть Интернет (Internet).

Компьютеры пользователей обычно соединены с Internet через Internet

- провайдеров.

Internet-провайдер - это компьютерный узел, обеспечивающий соединение с Internet для клиентских компьютеров по различным линиям связи.

Существуют следующие виды соединений с провайдером.

Модемное соединение. Наиболее простой и дешевый способ подключения к Internet.

Модем позволяет:

־ автоматически набирать телефонный номер;

־ автоматически устанавливать связь с модемом на другом конце линии;

־ преобразовывать цифровые данные в аналоговые сигналы и передавать их по линиям связи;

־ принимать из линии связи аналоговые сигналы и преобразовывать их в цифровые данные (для передачи компьютеру);

־ принимать и отправлять факсимильные сообщения;

־ выполнять функции автоответчика.

Особенностью модемного соединения является то, что во время сеанса связи с Internet телефон занят.

Выделенная пользовательская линия (ADSL - AsymmetricDigitalSubscriberLine). В отличие от обычного, модем ADSL не преобразует сигналы, а сразу передает их по телефонной линии в цифровом виде. Достоинством этого способа подключения является то, что во время связи с Internet телефон остается свободным для обычного разговора. 

Районные (кампусные) локальные сети - GlobalEthernet . В районных (кампусных) локальных сетях выход пользователя в Internet осуществляется через шлюз (сервер доступа).

Доступ к Internet через сеть мобильной связи: GPRS (для сетей GSM) иCDMA. Особенность такого соединения - мобильный телефон во время сеанса с Internet телефон занят.

Мобильный доступ (Wi-Fi)Технология Wi-Fi обеспечивает доступ в Internet с мобильных компьютеров (ноутбуков и КПК) в пределах зоны доступа (100—300 м). Обычно этот способ подключения используется для оперативного доступа к Интернету в общественных местах (аэропорты, гостиницы, торговые центры, офисы, клубы) или в офисах крупных фирм, сотрудники которых должны при работе с Internet перемещаться с места на место.

При любом виде соединения чрезвычайно важным фактором является безопасность. Internet используют сотни миллионов людей и не все они настроены позитивно. Поэтому для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают специальную систему защиты - брандмауэр.

Брандмауэр - комплекс аппаратных и программных средств, препятствующий несанкционированному перемещению данных между сетями.

Брандмауэр ограничивает доступ к ресурсам локальной сети извне, контролирует входящий и исходящий трафик (информацию, передаваемую за определенный промежуток времени), распознает пользователей и регистрирует информацию о трафике. В состав брандмауэра, как правило, входит специальный компонент, управляющий потоками информации, под названием проксисервер.

Прокси-сервер - компонент брандмауэра, управляющий потоком информации, исходящим из локальной сети и входящим в нее. Прокси-сервер, кроме ограничения доступа к ресурсам локальной сети извне, может выполнять функцию кэширования (сохранения в специальном месте на диске запрашиваемой информации с целью ускорения доступа к ней при повторном ее запросе клиентами локальной сети).

Основные ресурсы (услуги, службы) Internet.

WWW(WorldWideWeb, всемирная паутина) - совокупность взаимосвязанных гипермедийных документов.

FTP (FileTransferProtocol, протокол передачи файлов) - хранилище и система пересылки всевозможных файлов.

E-mail (электронная почта) - система пересылки электронных писем.

Адрес электронной почты, также как и обычный почтовый адрес, должен содержать всю необходимую информацию для того, чтобы письмо дошло до адресата из любой части земного шара. Точно так же, как и почтовый, электронный адрес состоит из двух частей: раздел «Куда» - содержит указание на хост компьютер; раздел «Кому» - содержит учетное имя абонента.

В системе Internet и совместимых с ней разделы «Кому» и «Куда» разделены знаком «@», причем слева указывается «Кому».

Например, user@gsu.unibel.by 

Где

user - учетное имя абонента, 

gsu.unibel.by - имя хост компьютера и указание, как его найти.

Раздел «Куда» имеет иерархическую структуру. Уровни иерархии называются доменами (domain - владение, сфера деятельности) и разделены точками.

Самый правый домен представляет собой домен верхнего уровня. В Internet существует соглашение для именования доменов верхнего уровня. Как правило, это двухбуквенный код страны или трехбуквенный код, обозначающий обобозначающий область деятельности организации.

Например:

־ аu - Австралия,

־ by - Беларусь,

־ de - Германия,

־ uа - Украина,

־ uk - Великобритания,

־ us - США.

־ com - коммерческие организации;

־ edu - учебные заведения;

־ gov - правительственные организации;

Группы новостей (телеконференции) - глобальная распределенная система для обмена сообщениями и ведения дискуссий. Одной из самых популярных систем подобного рода являются группы новостей Usenet.

Telnet - служба для удаленного управления компьютерами.

Однако чаще всего такие компьютеры работают под управлением того или иного варианта операционной системы Unix (Юникс), поэтому в настоящее время эта служба используется прежде всего сетевыми администраторами.

IRC (InternetRelayChat, беседа через Internet) - служба для общения пользователей Internet в реальном режиме времени посредством ввода текста с клавиатуры.

Каждый компьютер, подключенный к Internet, имеет уникальный физический адрес (IP-адрес), составляемый из четырех десятичных чисел, - каждое в диапазоне от 0 до 255 (четыре байта). Эти числа записываются через точку.

Такие адреса имеют и компьютеры пользователей, и мощные узлы провайдеров Internet.  

Пример IP-адреса: 195.50.2.145

Для удобства пользователей сети Internet цифровой адрес можно представить в виде цепочки символов. Это означает, что у компьютера также есть имя или доменный адрес.

Браузер InternetExplorer.

Браузер (от англ. browse - просматривать, листать) - это специальная программа, позволяющая просматривать содержимое сети Internet. Она позволяет получить доступ ко всем информационным ресурсам сети. С помощью браузера можно просматривать и загружать картинки, звуковые и видеофайлы, различную текстовую информацию (электронные книги, новости, журналы и т.д.). 

Существует несколько видов браузеров:

־ браузер режима командной строки. К этому типу относятся самые ранние браузеры. Они не дают возможности просматривать текст и графику. 

־ полноэкранный браузер. Текстовый браузер без поддержки мультимедийных (картинки, анимация и т.п.) ресурсов сети Internet. С помощью него можно просматривать только текст и ссылки. 

־ браузер с поддержкой мультимедиа. Самые распространенные и популярные браузеры сегодня. Позволяют работать практически со всеми видами информации, представленной в Internet. 

Существует еще так называемые браузеры-дополнения. Они являются надстройками над полнофункциональными браузерами. Дополнения всего лишь изменяют интерфейс и добавляют некоторые функции, которые разработчики обошли своим вниманием.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ

Основные понятия

Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она также является одной из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Интерес к вопросам защиты информации повышается, что связано с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а следовательно, и несанкционированного доступа к хранимой и передаваемой информации.

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Факторы, способствующие повышению уязвимости информации:

· увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;

· сосредоточение в единых БД информации различного назначения и принадлежности;

· расширение круга пользователей, имеющих непосредственный доступ к ресурсам КИС;

· усложнение режимов работы технических средств ИС (широкое внедрение мультипрограммного режима и режима разделения времени);

· автоматизация межмашинного обмена информацией, в том числе на больших расстояниях (использование компьютерных сетей).

Среди угроз безопасности информации выделяют:

· Случайные, или непреднамеренные, т. е. выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в ПО и т. д.

· Умышленные, преследующие цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды. Угрозы подразделяются также на внутренние (возникающие внутри управляемой организации) и внешние. Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом. Внешние угрозы могут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями).

Система информационной безопасности должна выполнять следующие функции:

· регистрацию и учет пользователей, носителей информации, информационных массивов;

· обеспечение целостности системного и прикладного ПО и обрабатываемой информации;

· защиту коммерческой тайны, в том числе с использованием сертифицированных средств криптозащиты;

· создание защищенного электронного документооборота с использованием сертифицированных средств криптопреобразования и электронной цифровой подписи;

· централизованное управление системой защиты информации;

· реализацию на рабочем месте администратора информационной безопасности;

· обеспечение защищенного удаленного доступа мобильных пользователей на основе использования технологий виртуальных частных сетей (VPN);

· управление доступом;

· обеспечение эффективной антивирусной защиты.

Показатель защищенности ИС – характеристика средств системы, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню и глубине в зависимости от класса защищенности.

Класс защищенности ИС – определенная совокупность требований по защите средств ИС от несанкционированного доступа к информации.

Если реальное состояние перекрывает угрозы в полной мере, система безопасности считается надежной и не требует дополнительных мер. Такую систему можно отнести к классу систем с полным перекрытием угроз и каналов утечки информации. В противном случае система безопасности нуждается в дополнительных мерах защиты.

Чем класс безопасности выше, тем более жесткие требования предъявляются к системе.

Применительно к средствам защиты от несанкционированного доступа к информации определены семь классов защищенности (1–7) средств вычислительной техники и девять классов (1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б) для автоматизированных систем. Для вычислительной техники самым низким является седьмой класс, а для автоматизированных систем – 3Б.

Политика безопасности основывается на законах, правилах и практическом опыте, которые используются для управления, защиты и распределения конфиденциальной информации.