Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
вопросы по ИБ.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
158.21 Кб
Скачать

19.Основные положения теории иб корпоративных ис

Эффективность работы любой компании напрямую зависит от качества и оперативности управления бизнес-процессами. В сферу управления включаются различные ресурсы – информация, персонал, технологические процессы, техника. Задача обеспечения информационной безопасности КИС традиционно решается построением подсистемы информационной безопасности (ПИБ), которая должна учитывать появление новых технологий и сервисов. Поэтому основные положения теории информационной безопасности КИС таковы: 1)использование интегрированных решений: *интеграция средств защиты с остальными элементами; *интеграция различных технологий безопасности в целях обеспечения комплексной защиты информационных ресурсов предприятия; 2)обеспечение масштабирования в широких пределах. Масштабируемость средств защиты позволяет подбирать оптимальное по стоимости и надежности решение с возможностью постепенного наращивания систем защиты;

3)применение открытых стандартов. Переход на открытые стандарты составляет одну из основных тенденций развития средств информационной безопасности; 4)комплексный подход к обеспечению информационной безопасности; 5)применение защищенных виртуальных частных сетей VPN; 6)криптографическое преобразование даны; 7)применение межсетевых экранов; 8)управление доступом на уровне пользователей; 9)гарантированная идентификация пользователей путем применения токенов; 10)поддержка инфраструктуры управления открытыми ключами PKI; 11)защита информации на файловом уровне; 12)защита от вирусов;

13)технологии обнаружения вторжений; 14)централизованное управление средствами информационной безопасности.

20.Краткая история создания глобальной сети Internet

INTERNET в букв смысле означает междунар сеть , однако в послед годы у этого слова появилось и более широкое значение.

INTERNET-это всемир-я компьют сеть, кот-я исп-т для взаимодействия стек протоколов TCP\IP/

INTERNET представ собой очень большую составную компьют сеть.Компоненты этой сети соед-ся между собой разнообразными каналами связи и маршрутизаторами.

Истрория создания сети INTERNET очень тесно связана с историей создания сети ARPANET. В конце 60х годов в США была создана эта сеть для поддержки научных исследований мин обороны США, т.е.военно - промышленного комплекса.

Эта сеть введена в эксплуатацию в 1969г. И она объединила наиболее крупные выч сети.

Первоначально сеть ARPANET предназначалась для исслед-я методов построения компьют сетей устойчивых к частичным повреждениям.

21.Модель и стек протоколов osi – 7 уровней

В модели OSI средства взаимодействия делятся на семь уровней: 1 Прикладной – (A)Application. 2. представительный уровень – (P)Presentation. 3. сеансовый уровень –(S)Session 4.транспортный уровень – (T)Transport . 5. сетевой уровень – (N)Network. 6. канальный уровень – (Dl)Data Line. 7. физический уровень – (Ph)Physical. Обмен данными в системах связи происходит путем перемещения данных с верхнего уровня на нижний, затем транспортировки по линиям связи и обратного воспроизведения данных в компьютере клиента в результате их перемещения с нижнего уровня на верхний. Для обесп необходимой совм-ти на каждом из семи уровней архитектуры комп-й сети действуют специальные станд протоколы. Они предст собой формализованные правила, опр-е посл-ти и формат сообщений, кот-ми обмениваются сетевые комп-ы, лежащие на одном уровне. Модель OSI явл. концептуальной схемой взаим-я ОС, а стек протоколов OSI пред-т собой набор конкретных спецификаций протоколов для семи уровней взаимодействия. Протокол используется для взаимодействия модулей одного уровня в разных узлах сети, а интерфейс – правила взаимодействия модулей соседних уровней в одном узле.