КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра экономической теории и правовой статистки математики и информатики
Контрольная работа
по Информатике
на тему: Обеспечение безопасности в компьютерах и корпоративных сетях
Работу выполнил: Сидоров А.К.
Научный руководитель:
Корчагин Г.Е.
КАЗАНЬ 2007
СОДЕРЖАНИЕ
Введение..................................................................................................... 3
1. Общие сведения о компьютерных сетях................................................. 5
2. Обеспечение безопасности в компьютерных сетях.............................. 8
3. Общие сведения о корпоративных сетях.............................................. 17
4. Обеспечение безопасности в корпоративных сетях........................... 20
Заключение............................................................................................. 25
Список использованной литературы...................................... 26
Актуальность этой темы заключается в том, что изменения, происходящие в экономической жизни России - создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами. Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и, прежде всего вычислительных систем. Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением. Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, "безбумажного" документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано два базовых принципа информационной безопасности, которая должна обеспечивать: - целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных. - конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей. Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.
Целью написания контрольной работы является: для начала изучение и уяснения базовых понятий, далее, на основе этих понятий комплексное изучение способов и методов защиты информации в компьютерных сетях, а на основе компьютерных, в корпоративных сетях. Вышепоставленная цель предопределила решение следующих задач, в которых следует рассмотреть:
· Общие сведения о компьютерных сетях.
· Обеспечение безопасности в компьютерных сетях.
· Общие сведения о корпоративных сетях.
· Обеспечение безопасности в корпоративных сетях.
Работа написана на основе сравнительно-сопоставительного метода учебной и специальной литературы. В эту работу вошли труды профессора Н.А. Андриашина, С.Я. Казанцева (учебник написанный под их редакцией послужил основой, опираясь на которую написана эта работа), а также труды О.Э. Згадзая, С.Я. Казанцева, Л.А. Казанцевой (для уточнения некоторых моментов которые возникли в следствии расхождения точек зрений), Косарева Е.Д., Ерёмина А.В. Комиссарова А.Ю., Подлесного А. В Феоктисова Г.Г., Д. Ведеева и других.
1. Общие сведения о компьютерных сетях
В настоящее время большинство компьютеров используется не изолированно от других компьютеров, а постоянно или время от времени подключаются к локальным или глобальным компьютерным сетям для получения той или иной информации, посылки и получения сообщений и т.д. В этой главе мы расскажем о локальных сетях, а также о общемировой сети Internet.
Компьютерная сеть - это совокупность компьютеров, объединенных каналами связи[1].
Исходя из приведенного выше определения, можно сказать, что компьютерные сети используются для организации коллективной работы, доступа к общим информационным ресурсам и организации общения между пользователями сети.
Что насчет каналов связи, то они различаются как по типу проводящей среды (проводная и беспроводная), так и по физической реализации (коаксиальный кабель, оптическое волокно, спутниковый канал, радиосвязь, лазерный или инфракрасный сигнал и др.) [2]. Характеристики каналов связи определяют возможности канала связи соответствовать определенным требованиям, которые предъявляются пользователем данного канала связи. Помимо основных характеристик канала, учитываются также стоимость, надежность и достоверность передачи информации, и другие характеристики.
Существует несколько вариантов классификации компьютерных сетей.
По территориальному признаку различают сети:
- Локальные (LocalAreaNetwork), которые ограничиваются размерами помещения, здания либо группы рядом стоящих зданий.
- Региональные (MetropolitanAreaNetwork), которые являются объединением локальных сетей в пределах территории, или корпоративные для крупной организации, имеющей удаленные друг от друга офисы. Частным случаем региональной сети является городская публичная сеть крупного мегаполиса.
- Глобальные сети (WideAreaNetwork) строятся на основе региональных сетей[3].
Другой вариант классификации сетей - учет их различия в геометрической схеме (топологии) соединения узлов сети. На локальном уровне выделяют три варианта топологии: общая шина, кольцо, звезда. Общая шина предполагает подключение компьютеров к общему кабелю, на концах которого - терминальные конвекторы. В топологии "звезда" имеется центральное коммутационное устройство, к которому подключен каждый компьютер. В "кольце" компьютеры замкнуты в цепочку, сигнал передается от одной станции к другой[4].
В дополнении вышеприведенной классификации приводится дополнительная классификация описанная в работах Комиссарова А.Ю., Подлесного А.В.: каждая из перечисленных сетей может быть: Односерверной – сеть обслуживается одним файл-сервером (ФС); Многосерверной – сеть обслуживается несколькими ФС; Распределенной - две или более локальных сетей, соединенных внутренним или внешним мостами (мост или межсетевое соединение управляет процессом обмена пакетами данных из одной кабельной системы в другую). Пользователи распределенной сети могут использовать резервы (такие как: файлы, принтеры или дисковые драйвы) всех соединенных локальных сетей; Многосерверной локальной – когда локальная сеть обслуживается более чем одним файл-сервером; Многосерверной распределенной. Также ЛВС могут быть одноранговыми (все компьютеры в сети равноправны, т.е. нет ФС, Любая рабочая станция может получить доступ к любой другой рабочей станции) и с централизованным управлением (выделенным сервером). [5]
Локальная сеть - это группа компьютеров, которые могут связываться друг с другом, совместно использовать периферийное оборудование (например, жесткие диски, принтеры и т.д.) и обращаться к удаленным центральным ЭВМ или другим локальным сетям. Локальная сеть может состоять из одного или более файл-серверов, рабочих станций и периферийных устройств. Пользователи сети могут совместно использовать одни и те же файлы (как файлы данных, так и файлы программ), посылать сообщения непосредственно между рабочими станциями и защищать файлы с помощью мощной системы защиты[6].
Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютеры используются как для производственных (или офисных) нужд, так и для обучения.
В настоящее время локальные вычислительные (ЛВС) получили очень широкое распространение. Это вызвано несколькими причинами: объединение компьютеров в сеть позволяет значительно экономить денежные средства за счет уменьшения затрат на содержание компьютеров (достаточно иметь определенное дисковое пространство на файл-сервере (главном компьютере сети) с установленными на нем программными продуктами, используемыми несколькими рабочими станциями); локальные сети позволяют использовать почтовый ящик для передачи сообщений на другие компьютеры, что позволяет в наиболее короткий срок передавать документы с одного компьютера на другой; локальные сети, при наличии специального программного обеспечения (ПО), служат для организации совместного использования файлов (к примеру, бухгалтеры на нескольких машинах могут обрабатывать проводки одной и той же бухгалтерской книги).
Кроме всего прочего, в некоторых сферах деятельности просто невозможно обойтись без ЛВС. К таким сферам относятся: банковское дело, складские операции крупных компаний, электронные архивы библиотек и др. В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации (в основном, по причине слишком большого ее объема). Сеть позволяет избранным (зарегистрированным на файл-сервере) пользователям получать доступ к той информации, к которой их допускает оператор сети.
2. Обеспечение безопасности в компьютерных сетях
При рассмотрении проблем защиты данных в компьютерной сети, прежде всего, возникает вопрос о классификации сбоев и нарушений, прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных "угроз" можно выделить: