- •Под редакцией профессора Пятибратова а.П. Москва, 2008
- •Содержание
- •Раздел 1. Вычислительные машины и системы.
- •Тема 1. Введение..........................................................................................................................4
- •Тема 2. Принципы построения компьютеров......................................................................12
- •Тема 3. Функциональная и структурная организация эвм............................................38
- •Тема 4. Основные устройства компьютера..........................................................................40
- •Тема 5.Периферийные устройства компьютерных систем…………………………….. 69
- •Тема 6. Программное обеспечение компьютера .................................................................82
- •Тема 7. Компьютерные системы ..........................................................................................103
- •Раздел 2. Компьютерные сети.......................................................117
- •Тема 8. Принципы построения и развития компьютерных сетей.................................117
- •Тема 9. Основные службы и сервисы, обеспечиваемые компьютерными сетями….222
- •Тема10.Перспективы развития вычислительной техники.............................................247
- •Введение.
- •Краткая история и тенденции развития вычислительной техники
- •Автоматизация подготовки и решения задач на эвм
- •Тема 1. Принципы построения компьютеров.
- •1.1. Основные характеристики и классификация компьютеров
- •1.2. Принципы построения современных эвм.
- •1.3. Структурные схемы и взаимодействие устройств компьютера
- •1.4. Кодирование информации
- •1.5. Перспективы развития компьютеров. Элементная база современной вычислительной техники.
- •1.5.1. Альтернативные пути развития элементной базы.
- •Тема 2. Функциональная и структурная организация эвм.
- •2.1. Организация функционирования эвм с магистральной архитектурой
- •2.2. Организация работы эвм при выполнении задания пользователя
- •Тема 3. Основные устройства компьютера.
- •Центральное устройство эвм.
- •3.1.1. Состав, устройство и принцип действия основной памяти
- •6.Рис. 11. Структурная схема озу
- •7.Рис. 12. Регистровая структура магазинного типа
- •3.1.2. Центральный процессор эвм
- •Творческая деятельность компьютерных фирм в 1997 г.
- •3.1.3. Системы визуального отображения информации (видеосистемы)
- •3.2. Внешние запоминающие устройства (взу)
- •3.2.1. Внешние запоминающие устройства (зу) на гибких магнитных дисках
- •11.Рис. 15. Внешний вид дискеты диаметром 3”
- •14.Рис. 16. Функциональная структура диска
- •15.Таблица 6.
- •17.Стандартные форматы нгмд ms dos
- •3.2.2. Накопитель на жестком магнитном диске
- •3.2.3. Стриммер
- •3.2.4. Оптические запоминающие устройства
- •18.Рис. 17. Классификация оптических накопителей информации
- •3.3. Инструментальные средства контроля и диагностики эвм.
- •4. Периферийные устройства эвм
- •4.1. Клавиатура
- •4.2. Принтеры
- •Характеристики монохромных лазерных принтеров фирмы Xerox (персональных: Phaser 3110 – 3400, сетевых: DocuPrint n2125, n2825, n4525 и Phaser 4400, 5400).
- •19.Таблица 5.
- •21.Характеристики цветных лазерных принтеров фирмы Xerox:
- •4.3. Мультимедийные устройства ввода-вывода
- •4.4. Система прерываний эвм
- •Тема 5. Программное обеспечение компьютера
- •5.1. Структура программного обеспечения компьютера
- •5.2. Операционные системы
- •5.3. Системы автоматизации программирования
- •Языки программирования
- •5.4. Пакеты программ
- •5.5. Режимы работы эвм
- •Тема 6. Компьютерные системы.
- •6.1. Классификация компьютерных систем
- •6.2. Архитектура компьютерных систем
- •6.3. Типовые структуры компьютерных систем
- •6.4. Кластеры
- •Раздел 2. Компьютерные сети.
- •Тема 7. Принципы построения и развития компьютерных сетей.
- •7.1. Основные сведения о компьютерных сетях (кс)
- •7.2. Характеристика и особенности лкс
- •7.3. Протоколы и технологии локальных сетей
- •21.3.Таблица 8.
- •7.4. Сетевое коммуникационное оборудование локальных сетей
- •7.5. Программное обеспечение и функционирование лкс
- •7.6. Принципы построения, функции и типы гкс
- •7.7. Сеть Internet. Семейство протоколов tcp/ip
- •7.8. Адресация в ip-сетях
- •25.Класс а
- •7.9. Эталонная модель взаимодействия открытых систем
- •25.1.1.1.1.2Рис. 28. Семиуровневая модель протоколов взаимодействия открытых систем
- •7.10. Управление доступом к передающей среде
- •25.1.1.1.1.3Рис. 29. Классификация ппд нижнего уровня
- •25.1.1.1.1.4Рис. 30. Протокол типа «маркерная шина»
- •7.11. Информационная безопасность в компьютерных сетях
- •27.В случае преднамеренного проникновения в сеть различают следующие виды воздействия на информацию [7; 8]:
- •7.12. Типы сетевой связи и тенденции их развития
- •7.13. Линии связи и их характеристики
- •7.14. Передача дискретных данных на физическом уровне
- •29.5.Манчестер-
- •30.Биполярный
- •7.15. Передача дискретных данных на канальном уровне
- •31.Способ связи без установления логического соединения характеризуется следующим:
- •7.16. Обеспечение достоверности передачи информации
- •7.17. Маршрутизация пакетов в сетях
- •7.18. Способы коммутации в ткс
- •7.20. Сети и технологии isdn и sdh
- •7.21. Сети и технологии атм
- •31.1.1.1.1Рис. 34. Сеть на базе атм
- •7.22. Спутниковые сети связи
- •Тема 8. Основные службы и сервисы, обеспечиваемые компьютерными сетями.
- •8.1. Прикладные сервисы сети Internet.
- •8.2. Клиентское программное обеспечение сети Internet
- •8.3. Функции, характеристики и типовая структура корпоративных компьютерных сетей (ккс)
- •31.1.1.1.1.1Рис. 39. Типовая структура ккс
- •8.4. Программное обеспечение ккс
- •8.5. Сетевое оборудование ккс
- •Тема 9. Перспективы развития вычислительной техники.
- •9.1. Развитие компьютерных сетей и телекоммуникаций.
- •9.1.1. Пути развития компьютерных сетей
- •9.1.2. Перспективы развития телекоммуникаций в России
- •Список рекомендованной литературы
27.В случае преднамеренного проникновения в сеть различают следующие виды воздействия на информацию [7; 8]:
уничтожение, т. е. физическое удаление информации с носителей информации (выявляется при первой же попытке обращения к этой информации, а все потери легко восстанавливаются при налаженной системе резервирования и архивации);
искажение – нарушение логики работы программ или связей в структурированных данных, не вызывающих отказа в их работе или использовании (поэтому это один из опасных видов воздействия, так как его нельзя обнаружить);
разрушение – нарушение целостности программ и структуры данных, вызывающих невозможность их использования: программы не запускаются, а при обращении к структурированным данным нередко происходит сбой;
подмена, т. е. замена имеющихся программ или данных другими под тем же именем и так, что внешне это не проявляется. Это также опасный вид воздействия, надежным способом защиты от него является побитовое сравнение с эталонной версией программы;
копирование, т. е. получение копии программ или данных на другом компьютере. Это воздействие наносит наибольший ущерб в случаях промышленного шпионажа, хотя и не угрожает нормальному функционированию сети;
добавление новых компонентов, т. е. запись в память компьютера других данных или программ, ранее в ней отсутствовавших. Это опасно, так как функциональное назначение добавляемых компонентов неизвестно;
заражение вирусом – это такое однократное воздействие на программы или данные, при котором они изменяются и, кроме того, при обращении к ним вызываются подобные изменения в других, как правило, аналогичных компонентах: происходит «цепная реакция», распространение вируса в компьютере или локальной сети.
Величина наносимого ущерба определяется видом несанкционированного воздействия и тем, какой именно объект информационных ресурсов ему подвергся.
Возможными основными объектами воздействия могут быть:
сетевые операционные системы (СОС) и ОС компьютеров конечных пользователей (в настоящее время они сертифицированы на определенный класс защиты, предусматривающий требование защиты самой себя от изменений);
служебные, регистрационные таблицы и файлы обслуживания сети (это файлы паролей, прав доступа пользователей к ресурсам, ограничения во времени и функциям и и.д.), программы и таблицы шифровки информации;
специальные таблицы и файлы доступа к данным на компьютерах конечных пользователей (пароли файлов, или архивов, индивидуальные таблицы шифровки/дешифровки данных, таблицы ключей и т. д.);
прикладные программы на компьютерах сети и их настроечные таблицы;
информационные файлы компьютеров сети, базы данных, базы знаний, текстовые документы, электронная почта и т. д.;
параметры функционирования сети – ее производительность, пропускная способность, временные показатели обслуживания пользователей. Признаками возможного несанкционированного воздействия на сеть, сопровождаемого ухудшением этих параметров, являются: замедление обмена информацией в сети, возникновение необычно больших очередей обслуживания запросов пользователей, резкое увеличение трафика в сети или явно преобладающее время загрузки процессора сервера каким-либо отдельным процессором. Все эти признаки могут быть выявлены и обслужены только при четко отлаженном аудите и текущем мониторинге работы сети.
Основными источниками преднамеренного проникновения в сеть являются [7; 8]:
хакеры (взломщики сетей), в действиях которых почти всегда есть состав преступления. Наиболее опасны сформировавшиеся и хорошо организованные виртуальные группы хакеров;
уволенные или обиженные сотрудники сети. Они представляют особую опасность и способны нанести существенный ущерб (особенно если речь идет об администраторах сети), так как обладают знаниями сети и принципами защиты информации и по долгу службы имеют доступ к программам сниффинга (перехвата паролей и имен пользователей в сети, ключей, пакетов и т. д.);
профессионалы-специалисты по сетям, посвятившие себя промышленному шпионажу;
конкуренты, степень опасности которых зависит от ценности информации, к которой осуществляется несанкционированный доступ, и от уровня их профессионализма.
Нейтрализация угроз безопасности осуществляется службами безопасности (СБ) сети и механизмами реализации функций этих служб.
Документами Международной организации стандартизации (МОС) определены следующие службы безопасности.
Аутентификация (подтверждение подлинности) – обеспечивает подтверждение или опровержение того, что объект, предлагающий себя в качестве отправителя сообщения (источника данных), является именно таковым как на этапе установления связи между абонентами, так и на этапе передачи сообщения.
Обеспечение целостности передаваемых данных – осуществляет выявление искажений в передаваемых данных, вставок, повторов, уничтожение данных. Эта служба имеет модификации и отличия в зависимости от того, в каких сетях (виртуальных или дейтаграммных, об этих сетях см. п. 4.8) она применяется, какие действия выполняются при обнаружении аномальных ситуаций (с восстановлением данных или без восстановления), каков охват передаваемых данных (сообщение или дейтаграмма в целом либо их части, называемые выборочными полями).
Засекречивание данных – обеспечивает секретность передаваемых данных: в виртуальных сетях – всего передаваемого сообщения или только его выборочных полей, в дейтаграммных – каждой дейтаграммы или только отдельных ее элементов. Служба засекречивания потока данных (трафика), являющаяся общей для виртуальных и дейтаграммных сетей, предотвращает возможность получения сведений об абонентах сети и характере использования сети.
Контроль доступа – обеспечивает нейтрализацию попыток несанкционированного использования общесетевых ресурсов.
Защита от отказов – нейтрализует угрозы отказов от информации со стороны ее отправителя и/или получателя.
Первые три службы характеризуются различиями для виртуальных и дейтаграммных сетей, а последние две службы инвариантны по отношению к этим сетям.
Механизмы реализации функций указанных СБ представлены соответствующими, преимущественно программными средствами. Выделяются следующие механизмы: шифрование, цифровая подпись, контроль доступа, обеспечение целостности данных, обеспечение аутентификации, подстановка трафика, управление маршрутизацией, арбитраж. Некоторые из них используются для реализации не одной, а нескольких СБ. Это относится к шифрованию, цифровой подписи, обеспечению целостности данных, управлению маршрутизацией.
Использование механизмов шифрования связано с необходимостью специальной службы генерации ключей и их распределения между абонентами сети.
Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования. Они включают процедуры формирования подписи отправителем и ее опознавание (верификацию) получателем.
Механизмы контроля доступа, реализующие функции одноименной СБ, отличаются многообразием. Они осуществляют проверку полномочий пользователей и программ на доступ к ресурсам сети.
Механизмы обеспечения целостности данных, реализуя функции одноименных служб, выполняют взаимосвязанные процедуры шифрования и дешифрования данных отправителя и получателя.
Механизмы обеспечения аутентификации, на практике обычно совмещаемые с шифрованием, цифровой подписью и арбитражем, реализуют одностороннюю или взаимную аутентификацию, когда проверка подписи осуществляется либо одним из взаимодействующих одноуровневых объектов, либо она является взаимной.
Механизмы подстановки трафика, используемые для реализации службы засекречивания потока данных, основываются на генерации фиктивных блоков, их шифрования и передаче по каналам связи. Этим затрудняется и даже нейтрализуется возможность получения информации об абонентах сети и характере потоков информации в ней.
Механизмы управления маршрутизацией обеспечивают выбор безопасных, физически надежных маршрутов для передачи секретных сведений.
Механизмы арбитража обеспечивают подтверждение третьей стороной (арбитром) характеристик данных, передаваемых между абонентами сети.
Службы безопасности и механизмы реализации их функций распределены по уровням эталонной модели ВОС [45].