Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный исследовательский ядерный университет (МИФИ)

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

ЗИ в АС.doc

Скачиваний:

Добавлен:

01.05.2025

Размер:

7.7 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 63 4 5 6 > Следующая >>>

Носители информации.

1) Полевые (физические поля).

Носители информации:

а) Акустические.

Инфразвуки (0-16 Гц).
Диапазон слышимых звуков (16- 18.000 Гц).
Ультразвук.

б) Оптические.

Инфокрасное излучение ( Длина волны свыше 780 нм).
Видимая часть спектра ( 375-750 ТГц).
Ультрафиолетовое излучение ( 380-200 нм).

в) Электрические.

1) Постоянное однородное.

2) Постоянное не однородное.

3) Переменное.

4) Вихревое.

г) Электро-магнитные.

1) Радиоизлучение низкочастотное.

2) Радиоизлучение высокочастотное.

3) Радиоизлучение СВЧ.

4) Рентгеновское излучение

д) Магнитные.

1) Постоянное однородное.

2) Постоянное не однородное.

3) Пространственно не однородное.

4) Не постоянное во времени.

5) Вихревое.

2) Вещественно - полевые (потоки частиц - альфа, бетта, гамма).

3) Вещественные (материальные носители).

Физические поля

Среды:

1) Однообразные.

2) Твердые.

3) Жидкие.

4) Плазма.

Акустические каналы:

1) Прямой акустический.

2) Акусто-вибрационный.

3) Акусто-радио-электронный.

4) Акусто - электрический.

5) Акусто-оптический.

6) Акусто-параметрический.

Перехват сигналов в радиоканалах:

1) Перехват сигналов связанных радиостанций.

2) Перехват радиосигналов.

3) Радиомаяки.

4) Радиозакладки.

07.03.2013

Системный анализ

С.А. - это научный метод познания, основанный на последовательных мелких действиях по изучению предмета.

Системная инженерия - это наука о строительстве системы.

Сумма положительных свойств системы должна быть больше суммы положительных свойств всех элементов системы.

Кибернетика - это наука об оптимальном управлении сложными динамическими системами.

Кибернетика - это наука о системах, воспринимающих, хранящих, перерабатывающих и использующих информацию.

Системный анализ - это совокупность методов, основанных на использовании ЭВМ и ориентированых на исследование сложных систем.

Этапы Системной Инженерии (С.И.).

1) Построение модели.

2) Постановка задачи ( Поиск экстремумов).

3) Решение - осуществляется с помощью математических методов. Также применяется теория игр, эврестические методы.

Система - это совокупность элементов, находящихся в определенных отношениях и связях между собой. И образующих некоторое целостное единство.

Автоматизированная система - это совокупность частей, образующих организационное, комплексное единое целое и обеспечивающее решение требуемого набора задач с заданной точностью в пределах ограничения во времени и стоимости.

Части АС:

1) Технические части.

2) Методы.

3) Люди.

Особенности системы:

1) Обладают новыми свойствами по сравнению с элементами, из которых они состоят.

2) Это не просто механический набор элементов, а целеаправленное их соединение в виде определенных структур и их взаимосвязи.

3) Система есть организационное единство элементов.

4) Обладают свойствами оптимальности.

5) Каждая система имеет цель и назначение.

Классификация систем:

1) По характеру поведения.

Детерминиованные (Это когда состояние системы в будущем однозначно опрееляется ее состоянием в настоящий момент).

Вероятностные или стохастические (Те состояния, которые предсказать невозможно)

Игровые (Осуществляющие разумный выбор своего поведения в будущем).

2) По виду отображаемого объекта.

Технические

Биологические

Социальные

И т.д.

3) По типу целеустремленности.

Открытые (Способны взаимодействовать с окружающей средой).

Закрытые (Изолированные, степень изолированности звисит от факторов).

4) По сложности структуры поведения.

Простые (Имеют малый набор состояний, легко описываемых математически).

Сложные (С большим числом внутренних связей, уже сложно математически описываемых).

Очень сложные (Математически описать практически не возможно, например Атомные электростанции).

Основные задачи системного анализа

1) Определение ресурсов.

2) Управление запасами.

3) Обслуживание оборудования.

4) Массовое обслуживание.

5) Проектирование систем.

Конечная цель системного анализа - решение конкретной проблемной задачи.

Анализ всегда начинается с изучения объекта. Изначально принимается решение.

Виды неопределенности:

1) Неопределенность исходной нформации.

2) Стохастическая неопределенность.

а) Распределение вероятностей неизвестных к моменту принятия решений.

б) Распределение вероятностей неизвестных факторов не существует.

3) Неопределенность целей.

4) Неопределенности, связанные с последующим влиянием результатов принятого решения, на проблемную ситуацию.

а) Усреднение.

б) Прогнозирование наихудшего варианта.

Прогноз - это научно обоснованное суждение об ожидаемых состояниях системы, объекта или явления в окружающей действительности.

Прогнозирование - это разработка прогнозов, состоящая в организации и проведении специальных исследований.

Планирование - это процесс принятия управленческих решений на сравнительно длительные сроки.

Процедуры системного анализа.

1) Изучение структуры системы.

2) Анализ ее компонентов.

а) Выявление взаимосвязи между отдельными элементами.

б) Сбор данных о функционировании системы, исследование информационных потоков, наблюдение и эксперименты над анализируемой системой.

3) Построение модели.

4) Проверка адекватности модели.

5) Исследование ресурсных возможностей.

6) Определение целей системного анализа.

7) Формирование критериев.

8) Генерирование альтернатив.

9) Реализация выбора и принятия решений.

10) Внедрение резльтатов анализа.

Изучение структуры системы.

Составляющие системы:

1) Элемент - это простейшая неделимая часть системы.

2) Подсистема - это совокупность взаимосвязанных элементов, обладающих свойствами системы.

Она способна выполнять функции, направленные на выполнение общих целй системы.

3) Компоненты - это совокупность однородных элементов.

4) Структура - это взаимосвязи и взаиморасположения составных частей системы.

5) Связи - это ограниченные степени свободы элементов.

6) Цель - желательное состояние или результаты поведеия системы.

7) Глобальная цель - то, к чему система стремится.

8) Модель - отражение структуры системы, ее элементов и взаимосвязей, направленная на отображение определенной группы свойств.

Сбор данных о функционировании системы.

Внешние параметры - характеристики функционирования системы, служащие показателем качества работы системы, как единого целого.

Внутренние параметры - характеристики, показвающие особенности технических решений, принятых при организации системы в целом и отдельных технических средств, входящих в состав системы, а также в совокупности влияющие на значения внешних параметров.

Пути определения параметра:

1) В процессе функционирования.

2) В период эксплутации систем в лабораториях.

Исследование информационных потоков.

Информационные потоки - это все движение информации внутри системы.

Виды представления информационных потоков.

1) Графические методы.

2) В виде графиков.

3) Блок-схемы.

4) Матрицы.

Модели:

1) Материальные.

2) Математические.

а) Статические (Показывают структурную схему).

б) Динамические (Показывают изменения системы).

Математическиемодели:

1) Аналитические.

2) Имитационные.

Аналитические - те модели, в которых поведение сложной системы записывается в виде функциональных соотношений и логических условий.

Плюсы:

Четко задаются необходимые критерии.
Достаточно большие предсказательные возможности.

Минусы:

Сложно приспосабливаются к изменениям системы.
Сложно реализуемы для сложных систем.

Имитационная модель - модель, в которой поведение компонентов сложной системы описывается набором алгоритмов, которые затем реализуют ситуацию, возникшую в реальной системе.

Плюсы:

Удобна для сложных систем.
Легко приспосабливается к изменяемости.

Минус:

Более низкая предсказательная возможность.

Проверка адекватности модели - Процесс позволяющий установить, на сколько хорошо модель соответствует реальным условиям.

Проверка не противоречивости модели - эта проверка на то, не дает ли модель не логичного результата при вариации параметров.

Анализ неопределенности модели.

Степень неопределенности:

1) Неполнота модели.

2) Неопределенность исходных параметров.

3) Неадекватность одной модели.

Анализ чувствитеьности модели - процедура оценки, влияние допусков входных параметров на выходные характеристики модели.

Оценка реалистичности модели.

Исследование ресурсных возможностей.

1) Энергетические ресурсы.

2) Временные ресурсы.

3) Оценка материальных ресурсов.

4) Информационные ресурсы.

Определение целей системного анализа.

1) Цель должна быть четкой.

2) Целей может быть несколько.

Формирование критериев.

Критерии формируют по сути подцелей.

1) Качество.

2) Условия выполнения работ.

3) Условия выполнения системы.

Генерирование альтернатив.

Способы генерации альтернатив:

1) Поиск в пакетной или журнальной литературе.

2) Привлечение экспертов.

3) И т.д. и т.п.

Методы генерации альтернатив.

1) Мозговой штурм экспертов.

2) Разработка сценариев альтернатив.

3) Морфологические методы.

4) Метод экспертного анализа.

5) Метод Делфи.

Принятие решения.

Критерии принятия решения:

1) Четкость и оптимальность.

2) Внедрение решения.

Построение модели системы.

13.03.2013

Теория надежности - наука о закономерности откзазов различных систем (информационных).

надежность - свойство ИС сохранять во времени в установленных пределах значения всех параметров, характерихующих способность выполнять требуемые функции в заданных режимах и условиях применения.

Харакеристики ИС:

1) Время отклика

2) Количество обрабатываемы запросов в единицу времени

3) Пропускная способность

4) Кол-во одновременно работающих пользователей.

Виды отказов ИС

Отказ в обслуживании (ДоС):

- Эксплуатация уязвимости.

- Превышение предела легитимной нагрузки

- Исчерпание ресурсов.

Распределенный отказ в обслуживании (ДДоС)

Методы борьбы с ДДоС:

- Аппаратные

- Программные

- Программно-аппаратные

- Аппаратно-программные

- Нагрузочное и стресс-тестирование

Основы построения высоконагруженных систем:

1) Развертывание

2) Масштабирование

3) Мониторинг

4) Технологии

ДоС атака - это атака типа отказ в обслуживании - на вычислиельную систему с целью довеси ее до отказа, т.е. создание таких условий, при которых легальные пользователи системы не могут полчить дступ к предоставлемым системным ресурсам, либо этот доступ затруднен.

защита от ДоС:

- Регулярный аудит

- Жесткое разграничение доступа к ресурсам

- Резервирование ресурсов

- Средства защиты от одобных атак

- Выполнение требований стандартов безопасности (NISТ - Стандарты, разработанные для сетей)

Тестирование на проникновение.

Тестирование на проникновение - комплекс мероприятий, направленных на лценку текущего состояния процессов ИБ

Тестирование на проникновение не является моделированием действий злоумышленника и не представляет собой инструментальное сканирование на уязвимости.

Методики

Open Source Security Testing Methodology Manual (OSSTMM)

WASC

OWASP

ISO 2700x

CIS

Тестрование может быть внешним и внутренним.

Меж-сайтовое выполнение сценарев

Это возможность вставки ХТМЛ кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, достпных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.

Условно ИКСЭСЭС делят на

- Сохраненный вариант

- Отраженный вариант

Кросс сайт скриптинг - это уязвимость на стороне клиента

- Микрософт интернет эксплорер 8 иксэсэс фильтер

- Мозилла Но Скрипт Фаерфокс Экстэншион.

ДДоС атака

Распределенная атака, направленная на отказ в обслуживании - атака на вычислительную систему с целью довести ее до отказа ( исчерпания ее ресурсов), т.е. создание таких условий, при которых легальные пользовательские системы не могут получить доступ к предоставляемым системным ресурсам(серверам), либо этот доступ затруднен.

Участники:

- Заказчик

- Исполнитель

- Ботнер

- Жертва

- Исчерпание операционных ресурсов (Оперативная память, ресурсы процессора)

- Исчерпание канальных ресурсов.

Уровень приложений:

- Веб-приложения ии любой из их компонентов( СУБД, Сервер аутентификации)

- Сервисы, обеспечивающие работы прикладного уровня инфраструктуры.

- Приложения, обеспечивающие бизнес-процессы.

Сетевой и Транспортный уровни:

- IP

- ICMP

- TCP

- UDP

Виды ДДоС атак

- HTTP

- UDP

- SYN

- TCP

- ICMP

- DNS

Сценарии ДДоС атак. Флуд

- ICMP-flood

- UDP-flood

- SYN-flood

отправка большого количества СИН - запросов (запросов на подкючение по протоколу ТИСИПИ) за достаточно короткий срок.

Принцип защиты:

- Регулярный аудит

- Жесткое разграничение доступа к ресурсам

- Резервирование ресурсов

- Средства защиты от одобных атак

- Выполнение требований стандартов безопасности (NISТ - Стандарты, разработанные для сетей)

Тестирование на проникновение.

6. Возможностьреализовывать различные виды сервиса для одного и того же набора информации.

7. Которрое говорит о том, на сколько хорош данный маршрут.

1. Время задержки.

2. Пропускная способность самого слабого сегмента сети.

3. Загруженность канала.

4. Надежность канала

NetBeul

1 этап:

Клиент посылает сан-сегмент с указанием номера порта сервера, который предлагается использовать для организации канала связи.

2 этап:

Сервер посылает свой ан сегмент, содержащий идентификатор.

3 этап:

Клиент отправляет подтверждение получения сан сегмента от сервера с идентификатором.

POP3

ПРотокол почтового отделения. Стандартный интернет протокол прикладного уровня Используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по ТИсипИ соединению. Наиболее распостраненный интернет протокол для извлечения почты.

РАРП

ПРотокол сетевого уровня модели ОСИ выполняет обратное отображение адресов, т.е. преобразует физический адрес в айпи адрес.

Облачные вычисления - предоставление конечным пользователям удаленного динамического доступа к услугам, вычислительным ресурсам и приложениям( включая операционные системы и игфраструктуры) чераз интернет.

Облака:

1) Анонимность и сокрытие следов

2) Экономическая эффективность

3) Сканирование портов

4) "Работизация" Сбора Информации

5) Подбор паролей

6) "Нагрузочное тестирование"

7) ДДос

Облака ДДоС

1) Средние силы ДоС (200.000 активных соединений)

2) Слоупост.пл

3) 3 сотовых СИМ (900 рублей)

4) 46 инстенсе на 2 часа (240 рублей)

5) Трафик (8 рублей)

Итог - 1150 рублей

Proxy ARP

End system(ES) Это ограниченная система, относящаяся к любому устройству сети, не занимающимся маршрутизацией. InterMediate System( IS) - промежуточная система, которая относится к роутерам. Две системы работают в протоколе ES-IS.

Designated router - Выделенный маршрутизатор, управлящий процессами рассылки сети.

Community - ЭЭто поле пароля, которое содержит последовательность символов, которое является пропуском при взаимодействии менеджера и объекта управления.

Маршрутизация -есть метод, с помошью которого хост или маррутизатор решает, куда должен быть послан пакет для достижения своего места назначения (Получателя).

MIB(Management Information Base) - виртуальная база данных, используемая для управления объектами в сети связи.

Bandwidth - Диапазон частот характеристики коммуникационного канала, показывающая, какой объем данных может быть передан через этот канал в единицу времени. Количественное выражение способности канала передавать информацию.

HDLS (High-level Data Link Control) - Бит-ориентировочный протокол канального уровня сетевой модели ОСИ.

Типы станции:

1) Первичная - ответственный за управления канала по восстаовлению ее работоспособности.

2) Вторичная - работает под контролем ведущей, отвечая на ее команду.

3) комбинированная - сочетает в себе функции как ведущей, так и ведомой станции.

Логические состояния:

1) Состояние логического разъединения - Если вторичная станция находится в режиме нормального разъединения, то она может принимать кадры только после получения явного разрешения от первичной.

Если же в асинхронном режиме разъединения, то вторичная станция может самовольно инициировать передачу.

2) Состояние инициализации - Используется для передачи управления на удаленную комбинированную станцию и для обмена параметрами между удаленными станциями.

3) Состояние передачи информации - всем станциям разрешено вести передачу и принимать информацию.

Multicast - Специальная форма широковещания, при которой сетевой пакет одновременно направляется определенному подмножеству адресатов.

Internet Address - Интернет адресс состоит из 4-х основных частей:

1) Необязательное обозначение протокола

2) Доменное имя или ИП адрес компьютера

3) Необязательное имя файла

4) Необязательное имя якоря.

LAN. Локально вычислительная сеть связывает такие устройства как Пк, серверы и концентраторы. Характеризуется высокой скоростью передачи данных на короткие участки. Для построения ЛВС широков применяются технологии EtherNet.

Layer 7 - Такой трафик невозможно запретить стандартным Фаерволом, т.к. могут отличаться порты. При создании правила фаерволу можно выбрать тип трафика, в дйствительности тип трафика - это набор алгоритмов, определяющих протокол по определенным правилам.

iOS - Мобильная ОС от Аппле. Пользователский интерфейс основанный на концепции прямого манипулирования с использованием жестов Мультитач.

UDP - Протокол пользовательских датаграмм, один из ключевых элементов ТИСИПИ АЙЙПИ. Набор сетевых протоколов для интернета.

Layer 6 - Уровень представления модели ОСИ. Обеспечивает преобразование протоколов и шифрование\дешифрование данных.

GateWay - Компонент NAT- маршрутизатора, который понимает какой-либо прикладой протокол. И при прохождении через него пакетов этого протокола, модифицирует их таким образом, что находящимся за NAT-пользователем могут пользоваться протоколом.

Специализированный Роутер-специализированный сетевой компьютер имеющий минимум 2 сетевых интерфейса и пересылающие пакеты данных между различными сегментами сети.

UTP - переимплентация Тисипи на основе протокола ЮТИПИ с измененным контролем за переполнением, который реагирует раньше, чем соответствующий алгоритм TCP.

MAC (Medium Access Controll) - Подуровень протокола передачи данных, также являетсяподуровнем канального уровня модели ОСИ. И обеспечивает адресацию и механизм управления доступом канала.

DHCP - СЕТЕвой прототкол, ПОЗВОЛЯющий компьютерам получать автоматически ИП адресс и другие параметры для работы в сети ТИСИПИ АЙПИ. Данный протокол работает в модели клиент-сервер.

Tagging - Это способ упорядочивания информации путем прикрепления к ней ключевых слов, ярлычков, по которым информация структурируется.

EARN - Cеть электронных коммуникаций (Европейская сеть академических исследований).

FDDI - стандарт на волоконно потический интерфейс по распределенным данным.

Был выпущен в середине 80-х годов. Определяет 100 Мегабит в секунду ЛАН с двойным кольцом и передачей маркера, который использует в качестве среды передачи опто-волоконный кабель.

Token Ring - основная технология для проводных сетей. Оговаривает звездообразное соединение, причем все окнечные устройства соединются к хабу или роутеру.

IEEE 802.1b - рабочая группа, созданная для создания и развития стандартов межсетевого взаимодейтвия 802-ЛАН/802-МАН архитектур и других глобальных сетей. Занимается вопросами безопасности общего управления сетью протоколами нижних уровней модели ОСИ. Создано для управления локальной сетью.

Star topologgy - каждый комп подключен отдельным проводом к отдельному порту устройства, называемого концетратором или повторителем или хабом.

Концетраторы могут быть как активные так и пассивные.

Если между устройством и концетратором происходит разрыв соединения, то вся остальная сеть продолжает работать.

Инкапсуляция - это метод, используемый многоуровневыми протоколами, суть которого в том, что каждый уровень добавляет заголовок в модуль данных протокола.

Server - для взаимодействия с клиентом сервер определяет необходимые ресурсы межпроцессового взаимоействия и ожидает запросы на открытия соединения.

В зависимости от типа протокола ресурса ервер может обслуживать процессы в пределах одной системы или на других процессов по каналам данных и другие сетевые соединения.

Sharing device - устройство, допускающее возможность его совместного использования другими устройствами (Модемы, мультиплексоры и т.д.)

20.03.2013

Бит - основная единица измерения информации. В компьютерной графики бит служит в качестве единицы.

Сеансовый уровень ( Session Layer) - Управляет.

DNS (Damain Name System) - Система доменных имен. Это компьютерная распределенная система для получения информации по домену. Используется для получения ИП адреса по имени хоста (Компьютеры или устройства).

Получение информации о маршрутизации почты, обслуживающих узлах или протокола в домене.

Признаки:

1) Распределенность

2) Администрирование

3) Распределенность хранения информации

4) Кэширование информации

5) Иерархическая структура

6) Резервирование

Возможности:

Поддержка динамических обновлений, защита данных, поддержка различных типов информации.

MTU (Maximum transmition unit) - используется для определения максимального размера блока информации (В байтах), который может быть передан на канальном уровне сетевой модели ОСИ.

Значение МТУ зависит от коммуникационного интерфейса (Сетеввая плата, последовательный порт и т.д.).

UTP CAT5 - Обозначение витой пары. 5 обновленная версия. В данном типе кабеля используется 4 линии для достижения скорости 1 Гигабит в секунду.

Последовательность проводов - З Б О Б С Б К Б.

DCE - Data Circuit Equipment - Оборудование линии связи для передачи преобразования и усиления сигналов, сгенерированного DTE (Модемы, коммутаторы, хабы и конвекторы).

DTE - широкий класс устройств, который непосредственно готовит данные для передачи по глобальной сети. Представляет собой устройство, работающее на границе между локальными и глобальными сетями и выпоняющие протоколы более высоких уровней, чем физический.

DSU/CSU - Data Service Unit/ Chanel Service Unit - Пассивное оборужование, применяемое для соединения локальной связи, развлетления сигнала, а также разъема для подключения к устройству.

Token Ring (IEEE 802.5) - кольцо с маркером - Сети с кольцевой топологей известны давно и используются широко. Помимо прочих, есть особо важная особенность - это последовательность соединений "точка-точка", образующее кольцо.

Могут работатьт на разных физических уровнях:

Витая пара, коаксиал.

Способ передачи в основном цифровой.

Известны верхние границы доступа к каналу.

BGP BlackHole.

Не существует способа защиты от ДДоС, подходящего для всех ситуаций. Однако наиболее эффективным и часто применяемым является Null Routing - Полная фильтрация трафика на атакуемый ИП.

После того, как хост зафильтрован , можно в спокойной обстановке перенести ресурс на другой ИП адресс.

Выход 1 - фильровать трафик как можно ближе к источнику. Этот способ занимает слишком много времени.

Назначение модема - модем это устройство для преобразования цифровой информации сигнала в аналоговый для передачи по аналоговым линиям и обратного преобразования принятого аналового сигнала снова в цифровой( Демодуляция).

Т.к. компьютеры могут обмениваться только цифровой информацией, а каналы связи только аналоговой, для этого и нужен мостик, преобразующий сигнал в модем.

Буфер обмена - обеспечивает простой обмен данными между приложениями. Содержимое буфера обмена в любой момент времени представляет собой набор объектов памяти, созданных программой, который и поместила данные в буфер обмена. Функци Ип и сообщения, реализующего обмена управляет его содержимым. Буфер обмена служит единственным протоколом доступа к хранимым данным.

ДДНС - технология информации на ДНС сервере обновлять в реальном времени, к тому же в автоматическом режиме. Она применяется для доменного имени устройства (Компьютеру или сетевому накопителю) с динамическим ИП адресом.

TRUNK - Это способ повысить пропускную способность конкретного соединения, проложив 2 или более проводов между этими устройствами. Если сделать такое соединение между свитчами не поддерживающими транки, то сеть перестанет работать, т.к. кольца в интернет не допустимы и свитчи будут до одурения гонять друг друга один и тот же широко вещательный пакет.