- •Департамент образования, науки и молодежной политики воронежской области
- •Курсовая работа на тему: «Обеспечение защиты информации при передаче по каналам связи с использованием программно-аппаратных средств защиты».
- •Содержание.
- •2. Защита каналов связи………………………………………………………..
- •3. Оценка защищенности каналов связи ис………………………………
- •2. Защита каналов связи
- •Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи.
- •2.1 Каналы связи
- •2.1.1 Аналоговые и цифровые каналы
- •2.1.2. Коммутируемые и выделенные каналы
- •2.1.3. Семиуровневая модель osi
- •2.2. Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи (134)
- •2.3 Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи (234)
- •2.4 Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи (334)
- •2.5. Определение требований к защите информации в каналах связи (434)
- •2.6. Осуществление выбора средств защиты информации в каналах связи и их характеристик (534)
- •2.7. Внедрение и организация использования выбранных мер, способов и средств защиты в каналах связи (634)
- •2.7.2 Разработка цифрового модема
- •2.8. Осуществление контроля целостности и управление системой защиты в каналах связи (734)
- •3. Оценка защищенности каналов связи ис
2.1.2. Коммутируемые и выделенные каналы
Коммутируемые каналы предоставляются потребителям на время соединения по их требованию (заявке). Такие каналы принципиально содержат в своем составе коммутационное оборудование телефонных станций (АТС). Обычные телефонные аппараты используют коммутируемые каналы КТСОП. Кроме того, коммутируемые каналы предоставляет цифровая сеть с интеграцией служб (ISDN — Integrated Services Digital Network).
Выделенные (арендованные) каналы арендуются у телефонных компаний или (очень редко) прокладываются самой заинтересованной организацией. Такие каналы являются принципиально двухточечными. Их качество в общем случае выше качества коммутируемых каналов по причине отсутствия влияния коммутационной аппаратуры АТС.
2.1.3. Семиуровневая модель osi
Для того, чтобы взаимодействовать, люди используют общий язык. Если невозможно разговаривать друг с другом непосредственно, применяются вспомогательные средства для передачи сообщений. Одним из таких средств является система почтовой связи. В ее составе можно выделить определенные функциональные уровни, например, уровень сбора и доставки писем из почтовых ящиков на ближайшие почтовые узлы связи и в обратном направлении, уровень сортировки писем в транзитных узлах, и т. д. Принятые в почтовой связи всевозможные стандарты на размеры конвертов, порядок оформления адресов и др. позволяют отправлять и получать корреспонденцию практически из любой точки Земного шара.
Похожая картина имеет место и в области электронных коммуникаций, где рынок компьютеров, коммуникационного оборудования информационных систем и сетей необычайно широк и разношерстен. По этой причине создание современных информационных систем стало невозможным без использования общих подходов при их разработке, без унификации характеристик и параметров их составных компонент.
Теоретическую основу современных информационных сетей определяет Базовая эталонная модель взаимодействия открытых систем (OSI — Open Systems Interconnection) Международной организации стандартов (ISO — International Standards Organization). Она описана стандартом ISO 7498. Модель является международным стандартом для передачи данных. Согласно эталонной
Таблица 3. Функции уровней модели взаимодействия открытых систем
Уровень |
Функции |
7. Прикладной |
Интерфейс с прикладными процессами |
6. Представительный |
Согласование представления и интерпретация передаваемых данных |
5. Сеансовый |
Поддержка диалога между удаленными процессами; обеспечение соединения и разъединения этих процессов; реализация обмена данными между ними |
4. Транспортный |
Обеспечение сквозного обмена данными между системами |
3. Сетевой |
Маршрутизация; сегментирование и объединение блоков данных; управление потоками данных; обнаружение ошибок и сообщение о них |
2. Канальный |
Управление каналом передачи данных; формирование кадров: управление доступом к среде передачи; передача данных по каналу; обнаружение ошибок в канале и их коррекция |
1. Физический |
Физический интерфейс с каналом передачи данных; битовые протоколы модуляции и линейного кодирования |
модели взаимодействия OSI выделяются семь уровней, образующих область взаимодействия открытых систем (табл. 3).
Основная идея этой модели заключается в том, что каждому уровню отводится конкретная роль. Благодаря этому общая задача передачи данных расщепляется на отдельные конкретные задачи. Функции уровня, в зависимости от его номера, могут выполняться программными, аппаратными либо программно-аппаратными средствами. Как правило, реализация функций высших уровней носит программный характер, функции канального и сетевого уровней могут быть исполнены как программными, так и аппаратными средствами. Физический уровень обычно выполняется в аппаратном виде.
Каждый уровень определяется группой стандартов, которые включают в себя две спецификации: протокол и обеспечиваемый для вышестоящего уровня сервис. Под протоколом подразумевается набор правил и форматов, определяющих взаимодействие объектов одного уровня модели.
Наиболее близким к пользователю является прикладной уровень. Его главная задача — предоставить уже переработанную (принятую) информацию. С этим обычно справляется системное и пользовательское прикладное программное обеспечение, например, терминальная программа. При передаче информации между различными вычислительными системами должно применяться одинаковое кодовое представление используемых алфавитно-цифровых знаков. Другими словами, прикладные программы взаимодействующих пользователей должны работать с одинаковыми кодовыми таблицами.
Функции современных модемов относятся к наиболее "далеким" от пользователя уровням — физическому и канальному.