Угроза безопасности и защита информации в компьютерных сетях

Министерство  образования и науки Российской Федерации.

Курганский Государственный Университет 
 
 
 
 
 
 

Контрольная работа

 
 

На тему:  Угроза безопасности и защита информации

в компьютерных сетях. 
 
 
 
 
 
 

Выполнил:

студент группы

Преподаватель:        Скобелев И.В. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Курган 200г.

Содержание

Лист 

1. Введение.         3
2. Теоретическая часть.       4

   2.1. Основные причины защиты информации.   4

   2.2. Средства  для мониторинга сетей.    5

   2.3. Надёжность  работы кабельной системы.   7

   2.4. Защита  при отключении электропитания.   9

2.5. Предотвращение  потерь из-за сбоя дисковых

 систем.          10

   2.6. Защита  от компьютерных вирусов.    12

   2.7. Средства  контроля доступа.     13

   2.8. Криптографические  методы защиты.    14

   2.9. Административные  меры.      15

3. Список используемой литературы.     16

 

1. Введение 

      Совсем, в сущности, недавно – в начале 90-х годов – про локальные  сети (ЛВС) было известно в основном то, что они где-то бывают. Что  же касается проблем ЛВС, их объединения  и прочего, то ко всему этому относились, как к экзотическому фрукту авокадо, растущему исключительно на землях удалённых от нас вечно зелёных стран. Однако в настоящее время темпы и перспективы развития систем телекоммуникации захватывают дух даже самого искушенного специалиста в этой области. Сегодня мы являемся свидетелями революционного процесса сращивания программного обеспечения, компьютеров и средств связи в единую систему, которая позволит соединить людей друг с другом где угодно и когда угодно.

      Локальные и глобальные сети, средства телекоммуникации затрагивают все сферы нашей жизни – как деловой, так и личной и именно поэтому, на первый план выдвигаются проблемы обеспечения бесперебойности работы, безопасности данных и их защита от несанкционированного доступа. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Теоретическая часть 

2.1. Основные причины  защиты информации. 

      Существует  множество причин, которые могут  серьёзно повлиять на работу локальных  и глобальных сетей, привести к потере ценной информации. Среди них можно  выделить: 

1. Несанкционированный доступ извне, копирование или изменение информации случайные или умышленные действия, приводящие к  :

 

• искажению либо уничтожению данных;
• ознакомление посторонних лиц с информацией, составляющей банковскую, финансовую или государственную тайну.

 

2. Некорректная  работа программного обеспечения, приводящая к потере или порче данных из-за:

 

• ошибок в  прикладном или сетевом ПО;
• заражения систем компьютерными вирусами.

 

3. Технические сбои оборудования, вызванные:

 

• отключением электропитания;
• отказом дисковых систем и систем архивации данных;
• нарушением работы серверов, рабочих станций, сетевых карт, модемов.

 

4. Ошибки обслуживающего персонала.

 

      Конечно, универсального решения, исключающего все перечисленные причины, нет, однако во многих организациях разработаны и применяются технические и административные меры, позволяющие риск потери данных или несанкционированного доступа к ним свести к минимуму. 
 
 
 
 
 
 

      2.2. Средства для мониторинга  сетей. 

      Средства  для мониторинга сети и обнаружения  в её работе «узких мест» можно разделить на два основных класса:

• стратегические;
• тактические.

 

      Назначение  стратегических средств состоит  в контроле за широким спектром параметров функционирования всей сети и решении  проблем конфигурирования ЛВС.

      Назначение  тактических средств – мониторинг и устранение неисправностей сетевых устройств и сетевого кабеля.

      К стратегическим средствам относятся: 

• системы управления сетью
• встроенные системы диагностики
• распределённые системы мониторинга
• средства диагностики операционных систем, функционирующих на больших машинах и серверах.

 

      Наиболее  полный контроль за работой, осуществляют системы управления сетью, разработанные  такими фирмами, как DEC, Hewlett–Packard, IBM и AT&T.  Эти системы обычно базируются на отдельном компьютере и включают системы контроля рабочих станций, кабельной системой, соединительными и другими устройствами, базой данных, содержащей контрольные параметры для сетей различных стандартов, а также разнообразную техническую документацию.

      Одной из лучших разработок для управления сетью, позволяющей администратору сети получить доступ ко всем её элементам вплоть до рабочей станции, является пакет LANDesk Manager фирмы Intel, обеспечивающий с помощью различных средств мониторинг прикладных программ, инвентаризацию аппаратных и программных средств и защиту от вирусов. Этот пакет обеспечивает в реальном времени разнообразной информацией о прикладных программах и серверах, данные о работе в сети пользователей.

      Встроенные  системы диагностики стали обычной  компонентой таких сетевых устройств, как мосты, репиторы и модемы. Примерами подобных систем могут служить пакеты Open – View Bridge Manager фирмы Hewlett – Packard и Remote Bridge Management Software фирмы DEC. К сожалению большая их часть ориентирована на оборудование какого – то одного производителя и практически несовместима с оборудованием других фирм.

      Распределённые  системы мониторинга представляют собой специальные устройства, устанавливаемые  на сегменты сети и предназначенные  для получения комплексной информации о трафике, а также нарушениях в работе сети. Эти устройства, обычно подключаемые к рабочей станции администратора, в основном используются в много сегментных сетях.

      К тактическим средствам относят  различные виды тестирующих устройств (тестеры и сканеры сетевого кабеля), а также устройства для комплексного анализа работы сети – анализаторы протоколов. Тестирующие устройства помогают администратору обнаружить неисправности сетевого кабеля и разъёмов, а анализаторы протоколов – получать информацию об обмене данными в сети. Кроме того, к этой категории средств относят специальное ПО, позволяющее в режиме реального времени получать подробные отчёты о состоянии работы сети.

 

       2.3. Надёжность работы  кабельной системы 

      По  данным зарубежных исследований, с  неисправностями сетевого кабеля и соединительных разъёмов связано почти 2/3 всех отказов в работе сети. К неисправностям кабельной системы приводят обрывы кабеля, короткое замыкание и физическое повреждение соединительных устройств. Большие неприятности могут доставлять электромагнитные наводки различного происхождения, например, от излучения бытовых электроприборов, стартеров ламп дневного света и т. д.

      Основными электрическими характеристиками кабеля, определяющими его работу, является затухание, импеданс и перекрёстные наводки. Эти характеристики позволяют определить простые и вместе с тем достаточно универсальные приборы, предназначенные для установления не только причины, но и места повреждения кабельной системы – сканеры сетевого кабеля. Сканер посылает в кабель серию коротких электрических импульсов и для каждого импульса измеряет время от подачи импульса до прихода отражённого сигнала и его фазу. По фазе отражённого импульса определяется характер повреждения кабеля ( короткое замыкание или обрыв). А по времени задержки – расстояние до места повреждения. Если кабель не повреждён, то отражённый импульс отсутствует. Современные сканеры содержат данные о номинальных параметрах распространения сигнала для сетевых кабелей различных типов, позволяют пользователю самостоятельно устанавливать такого рода параметры, а также выводить результаты тестирования на принтер.

      На  рынке сетевых сканеров в настоящее  время предлагается много устройств, различных по своим техническим  характеристикам, точности измерений  и цене. Среди них сканер Fuke 650 LAN CableMeter компании John Fuke Manufacturing, семейство сканеров фирмы Microtest, тестеры LANTech 10  корпорации Wavetek. WireScope 16 фирмы Scope Communications Inc., а также сканеры фирмы Datacom.

      Наиболее  универсальными являются сканеры фирмы Microtest, с помощью которых можно тестировать основные виды сетевых кабелей следующих стандартов: 

• IEEE 802,3 Ethernet (10BASE – 5 – толстый кабель, 10BASE –  2 – тонкий кабель, 10BASE – Т –  витая пара);
• IEEE 802,4 Arcnet;
• IEEE 802,5 Token Ring/

 

      Кроме того, их можно применять и для тестирования оптоволоконных сетевых кабелей.

      Все сканеры этого семейства оборудованы  автономными источниками питания  и малогабаритны (не больше видеокассеты), что делает их высокомобильными. Дополнительно  поставляется набор аксессуаров, который обеспечивает совместимость этих сканеров с любыми типами сетей и разъёмов.

      Надёжность  кабельной системы зависит и  от качества самого сетевого кабеля. В  соответствия с международным стандартом ANSI/EIA/TIA – 568 в современных ЛВС, как  правило, используют сетевые кабели трёх уровней: третьего, четвёртого и пятого. ( Кабель уровня 1 представляет собой обычный телефонный кабель, кабель уровня 2 используется для передачи малых объёмов данных с небольшой скоростью.) Основные электрические характеристики кабелей уровней 3-5 представлены в таблице: 

      Стандартные электромагнитные параметры  для кабелей уровня 3-5.

 

 

       2.4. Защита при  отключении электропитания. 

            Признанной и надёжной мерой потерь информации, вызываемых кратковременным отключением электроэнергии, является в настоящее время установка  источников бесперебойного питания. Подобные устройства, различающиеся по своим  техническим и потребительским характеристикам, могут обеспечить питание всей ЛВС или отдельного компьютера в течение промежутка времени, достаточного для восстановления работы электросети или записи информации на магнитные носители. На российском рынке наибольшее распространение получили источники бесперебойного питания фирмы American Power Conversion (APC).  Такие мощные модели, как Smart – UPS2000 фирмы APC, поддерживают работу ПК в течении 3-4 часов после отключения электропитания.

      За  рубежом крупные компании устанавливают  резервные линии электропитания, подключённые к разным подстанциям, и при выходе из строя одной  из них электричество подаётся с  другой.

 

       2.5. Предотвращение  потерь из-за сбоя  дисковых систем. 

      Согласно  исследованиям проведённых в  США, при полной потере информации на магнитных носителях вследствие сбоя компьютерной системы в первые три дня из общего числа потерпевших  объявляют о своём банкротстве 60% фирм и в течение года – 90% из оставшихся. В России пока не существует полностью безбумажных технологий, и последствия фатального сбоя не будут столь трагическими, однако системам восстановления данных следует уделять самое пристальное внимание.