- •Информационные сети
- •Информационные сети учебно-методический комплекс
- •1. Информация о дисциплине
- •1.1. Предисловие
- •1.2.Содержание дисциплины и виды учебной работы
- •1.2.1. Содержание дисциплины по гос
- •1.2.2. Объем дисциплины и виды учебной работы
- •1.2.3. Перечень видов практических занятий и контроля
- •Введение (2 часа)
- •Раздел 1. Теоретические основы современных информационных сетей
- •Раздел 2. Компоненты и методы доступа информационных сетей (28 часов)
- •2.2. Коммуникационные подсети (6 часов)
- •2.3. Методы маршрутизации и коммутации информации (10 часов)
- •Раздел 3 Стандарты протоколов Международной организации стандартов
- •3.1. Стандарты и сетевые протоколы (22 часа)
- •3.2 Модель распределённой обработки информации . (6 часов)
- •Раздел 4. Безопасность информационных сетей (26 часа)
- •Раздел 5. Эффективность информационных сетей (26 часов)
- •Заключение (2 часа)
- •2.2. Тематический план дисциплины
- •2.2 1. Тематический план дисциплины для студентов очной формы обучения
- •2.2 2. Тематический план дисциплины для студентов очно-заочной формы обучения
- •2.2 3. Тематический план дисциплины
- •2.3. Структурно-логическая схема дисциплины «Информационные сети»
- •2.4. Временной график изучения дисциплины при использовании информационно-коммуникационных технологий
- •2.5. Практический блок
- •2.5.1. Практические занятия
- •2.5.1.1. Практические занятия (очная форма обучения)
- •2.5.1.2. Практические занятия (очно-заочная форма обучения)
- •2.5.1.3. Практические занятия (заочная форма обучения)
- •2.5.2. Лабораторный практикум
- •2.5.2.1. Лабораторные работы (очная форма обучения)
- •2.5.2.2. Лабораторные работы (очно-заочная форма обучения)
- •2.5.2.3. Лабораторные работы (заочная форма обучения)
- •2.6. Балльно-рейтинговая система оценки знаний
- •Информационные ресурсы дисциплины
- •3.1. Библиографический список
- •Адресация в ip-сетях
- •Введение в ip-сети
- •Компьютерные сети. Принципы технологии, протоколыВ. Г. Олифер, н. А. Олифер
- •3.2 Опорный конспект Введение
- •Раздел 1. Теоретические основы современных информационных сетей
- •1.1 Основные понятия информационных сетей
- •1.1.1 Основные термины и понятия
- •1.1.2 Классы информационных сетей как открытых информационных систем
- •Типы и виды систем
- •Классификация сетей
- •1.1.3 Модели и структуры информационных сетей
- •Классификация территориальных сетей
- •1.1.4 Топология и виды информационных сетей
- •1.2 Информационные ресурсы сетей
- •1.2.1 Ресурсы информационных сетей
- •1.3 Базовая эталонная модель Международной организации стандартов
- •1.3.1 Модель osi (Open System Interconnection)
- •1.3.2 Передача данных между уровнями мвос
- •Раздел 2. Компоненты и методы доступа информационных сетей
- •2.1 Компоненты информационной сети.
- •2.1.1. Состав информационной сети
- •Ретрансляционные системы, осуществляющие коммутацию и маршрутизацию:
- •Ретрансляционные системы, преобразующие протоколы
- •2.1.2 Административные системы
- •2.2. Коммуникационные подсети
- •2.2.1 Коммуникационная сеть
- •2.2.2 Множественный доступ к моноканалу
- •2.2.3 Циклические подсети.
- •2.2.4 Типы локальных сетей по методам передачи информации Метод доступа Ethernet
- •Метод доступа Token Ring
- •2.2.5 Узловые подсети
- •2.3 Методы маршрутизации и коммутации информации
- •2.3.1 Методы маршрутизации
- •2.3.2. Методы коммутации информации Коммутация
- •Ретрансляция кадров и ячеек
- •Ретрансляция кадров
- •Ретрансляция ячеек
- •Раздел 3 Стандарты протоколов Международной организации стандартов
- •3.1 Стандарты и сетевые протоколы
- •3.1.1 Стандарты протоколов Протокольные реализации
- •Протокол ipx/spx
- •Протокол управления передачей/межсетевой протокол tcp/ip
- •Сетевые службы
- •3.2 Модель распределённой обработки информации
- •Раздел 4. Безопасность информационных сетей
- •4.1. Безопасность информации.
- •Технические аспекты информационной безопасности Криптографические методы и средства защиты.
- •Методы и средства аутентификации пользователей и сообщения.
- •4.2 Базовые функциональные профили
- •Раздел 5. Эффективность информационных сетей
- •5.1 Методы оценки эффективности информационных сетей.
- •Показатели целевой эффективности информационной сети.
- •5.2. Сетевые программные и технические средства информационных сетей
- •5.2.1 Сетевые операционные системы
- •5.2.2 Техническое обеспечение информационных сетей
- •1. Средства коммуникаций
- •2. Сетевые адаптеры
- •3. Концентратор (Hub)
- •4. Приемопередатчики (transceiver) и повторители (repeater)
- •5. Коммутаторы (switch), мосты (bridge) и шлюзы (gateway)
- •6. Маршрутизаторы
- •7. Коммутаторы верхних уровней
- •8. Модемы и факс-модемы (fax-modem)
- •9. Анализаторы лвс
- •10. Сетевые тестеры
- •5.2.3 Типы современных сетей
- •1. Сети X.25
- •2. Сети Frame Relay
- •Сети, основанные на технологии atm
- •Вопросы для самопроверки
- •Заключение
- •3.3. Глоссарий (краткий словарь основных терминов и положений)
- •3.4. Технические и программные средства обеспечения дисциплины
- •Персональные компьютеры, подключенные в компьютерную сеть с выходом Интернет.
- •Мультимедиа проектор
- •Лабораторная работа № 1 Диагностические утилиты tcp/ip.
- •1.1. Цель лабораторной работы
- •Практически освоить работу с утилитами протоколов tcp/ip.
- •1.2. Основные теоретические положения Диагностические утилиты tcp/ip.
- •1. Проверка правильности конфигурации tcp/ip с помощью ipconfig.
- •2. Тестирование связи с использованием утилиты ping.
- •3. Изучение маршрута между сетевыми соединениями с помощью утилиты tracert.
- •4. Утилита arp.
- •6. Утилита netstat.
- •7. Утилита nslookup.
- •8. Утилитаtelnet.
- •1.4. Порядок выполнения работы
- •Упражнение 1. Получение справочной информации по командам.
- •Упражнение 2. Получение имени хоста.
- •Упражнение 3. Изучение утилиты ipconfig.
- •Упражнение 4. Тестирование связи с помощью утилиты ping.
- •1.5. Содержание отчета
- •Лабораторная работа № 2 Анализ протоколов с помощью Wireshark (Ethereal)
- •2.1. Цель лабораторной работы
- •2.2 Основные теоретические положения
- •2.3. Описание лабораторной установки
- •2.3.1. Описание анализатора протоколов Ethereal
- •2.4. Порядок выполнения работы
- •2.5. Содержание отчета
- •Лабораторная работа № 3 Настройка и администрирование сети в операционных системах
- •Администрирование общих папок
- •Удаленное администрирование компьютеров Удаленный рабочий стол
- •3.3. Описание лабораторной установки
- •3.4. Порядок выполнения работы
- •3.5. Содержание отчета
- •3.6. Методические указания к практическим занятиям
- •Практическое занятие № 1 Исследование информационных ресурсов глобальных сетей
- •1.1. Цель практических занятий
- •1.2. Основные теоретические положения
- •Информационное хранилище
- •Информационно-поисковая система
- •Базы знаний
- •Архитектура сети Internet
- •Протоколы
- •Службы (сервисы) Internet
- •Терминология www
- •2.3. Порядок выполнения расчетов и содержание отчета с помощью Стандартных приложений Windows для работы с Internet
- •Практическое занятие № 2 Организация адресация сетей второго и третьего уровней модели сети
- •2.1. Цель практических занятий
- •Цель практических занятий состоит в том, чтобы освоить организацию адресации в сетях и правила преобразования адресов.
- •2.2. Основные теоретические положения
- •2.3. Порядок выполнения расчетов и содержание отчета
- •Практическое занятие № 3 Изучение сетевого оборудования
- •3.1. Цель практических занятий
- •3.2. Основные теоретические положения
- •3.3. Порядок выполнения расчетов и содержание отчета
- •Технология выполнения индивидуального задания
- •Вопросы задания
- •Вариант индивидуального задания это номер по списку в журнале (по производителю сетевого оборудования)
- •Поиск информации в Интернет
- •Пример выполнения задания
- •Практическое занятие № 4 Сетевые службы и сетевые сервисы.
- •4.1. Цель практических занятий
- •4.2. Основные теоретические положения Понятие сетевой службы и сетевого сервиса
- •Клиент-серверная организация сетевых служб. Согласование протоколов
- •4.3. Порядок выполнения расчетов и содержание отчета Задание
- •Технология выполнения работы
- •Контрольные вопросы
- •Вариант индивидуального задания это номер по списку в журнале
- •Пример выполнения задания
- •Практическое занятие№5 Организация бесклассовой адресации в компьютерных сетях
- •5.1. Цель практических занятий
- •5.2. Основные теоретические положения
- •5.3. Порядок выполнения расчетов и содержание отчета
- •Практическое занятие № 6 Методы проектирования, расчета и оценки информационных сетей
- •6.1. Цель практических занятий
- •6.2. Основные теоретические положения
- •6.3. Порядок выполнения расчетов и содержание отчета
- •4. Блок контроля освоения дисциплины
- •4.1. Общие указания
- •Задание на курсовую работу и методические указания к ее выполнению
- •Блок тестов текущего контроля.
- •Блок итогового контроля
- •4.2.Задание на курсовую работу и методические указания к ее выполнению Выбор темы и планирование выполнения курсовой работы
- •Структура курсовой работы
- •Организация защиты курсовой работы
- •4.3. Текущий контроль
- •Тренировочные тесты
- •1.Укажите все характеристики локальных сетей:
- •13 Какой из подуровней канального уровня считается независимым от особенностей физической среды ?
- •14 Канальный уровень:
- •15 Какая из перечисленных функций не выполняется объектами канального уровня?
- •9. Какие механизмы отказоустойчивости путей mpls являются самыми быстрыми (Выберите два варианта.)
- •Правильные ответы на тренировочные тесты
- •4.4. Итоговый контроль Вопросы для подготовки к экзамену Теоретические вопросы для подготовки к экзамену
- •Практические вопросы для подготовки к экзамену
- •Содержание
Раздел 4. Безопасность информационных сетей
В разделе рассматриваются две темы:
1. Безопасность информации.
2. Базовые функциональные профили
При работе с данным разделом Вам предстоит:
а) Ознакомиться с методами и средствами обеспечения безопасности информации.
б) Ответить на вопросы рубежного теста № 4.
в) Выполнить практическое занятие №5.
4.1. Безопасность информации.
Безопасность данных — концепция защиты программ и данных от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования.
Интенсивное развитие средств связи и широкое внедрение информационных технологий во все сферы жизни делают все более актуальной проблему защиты информации. Средства обеспечения информационной безопасности можно условно разделить на следующие группы:
системы контроля доступа (управляют правами доступа пользователей, регистрируют обращения к защищаемым данным, осуществляют аутентификацию пользователей и сетевых систем (установление подлинности имени объекта для получения им права использования программ и данных));
системы шифрования информации (кодируют данные, хранящиеся на локальных дисках пользователей и передаваемые по телекоммуникационным каналам);
системы электронно-цифровой подписи (обеспечивают аутентификацию получаемой информации и контроль ее целостности);
системы антивирусной защиты (контролируют состояние памяти вычислительных систем, предотвращают заражение файлов на локальных и сетевых дисках, а также распространение вирусов по сети);
системы защиты firewall (осуществляют авторизацию входящего и исходящего трафика между локальной компьютерной сетью и Internet);
системы резервного хранения и восстановления информации (обеспечивают запись информации на резервные носители и, в случае необходимости, ее восстановление на жестких дисках компьютеров предприятия).
Система (служба) обеспечения безопасности информации - это совокупность различных мероприятий (правовых, организационных, технических), позволяющих не допустить или существенно затруднить нанесение ущерба интересам поставщиков и потребителей информации. Реализация этих мер должна способствовать:
обеспечению целостности информации (полноты, точности, достоверности);
сохранению конфиденциальности информации (конфиденциальной называется информация, не являющаяся общедоступной), предупреждение несанкционированного получения информации;
обеспечению доступности, т.е. доступа к информации со стороны пользователей, имеющих на то надлежащие полномочия.
Наиболее характерные угрозы безопасности информации при ее передаче:
перехват данных - обзор данных несанкционированным пользователем; эта угроза проявляется в возможностях злоумышленника непосредственно подключаться к линии связи для съема передаваемой информации либо получать информацию "на дистанции", вследствие побочного электромагнитного излучения средств передачи информации по каналам связи;
анализ трафика - обзор информации, касающейся связи между пользователями (например, наличие/отсутствие, частота, направление, последовательность, тип, объем и т.д.). Даже если подслушивающий не может определить фактического содержания сообщения, он может получить некоторый объем информации, исходя из характера потока трафика (например, непрерывный, пакетный, периодический или отсутствие информации);
изменение потока сообщений (или одного сообщения) - внесение в него не обнаруживаемых искажений, удаление сообщения или нарушение общего порядка следования сообщений;
повтор процесса установления соединения и передачи сообщения - записывание несанкционированным пользователем с последующим повтором им процесса установления соединения с передачей ранее уже переданного и принятого пользователем сообщения;
отказ пользователя от сообщения - отрицание передающим пользователем своего авторства в предъявленном ему принимающим пользователем сообщении или отрицание принимающим пользователем факта получения им от передающего пользователя сообщения;
маскарад - стремление пользователя выдать себя за некоторого другого пользователя с целью получения доступа к дополнительной информации, получения дополнительных привилегий или навязывание другому пользователю системы ложной информации, исходящей якобы от пользователя, имеющего санкции на передачу такого рода информации;
нарушение связи - недопущение связи или задержка срочных сообщений.
Основные механизмы защиты:
шифрование данных;
обеспечение аутентификации;
обеспечение целостности данных;
цифровая подпись;
контроль доступа.