Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Краткий Конспект_ИТ в управлении.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.27 Mб
Скачать

Защита сетей

В последнее время корпоративные сети все чаще включаются в Интернет или даже используют его в качестве своей основы. Учитывая то, какой урон может принести незаконное вторжение в корпоративную сеть, необходимо выработать методы защиты. Для защиты корпоративных информационных сетей используются брандмауэры. Брандмауэр – это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Как правило, эта граница проводится между локальной сетью предприятия и Интернетом, хотя ее можно провести и внутри. Однако защищать отдельные компьютеры невыгодно, поэтому обычно защищают всю сеть.

Брандмауэр пропускает через себя весь трафик и для каждого проходящего пакета принимает решение – пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, для него определяется набор правил.

Брандмауэр может быть реализован как аппаратными средствами (т.е. как отдельное физическое устройство), так и в виде специальной программы, запущенной на компьютере.

Как правило, в операционную систему, под управлением которой работает брандмауэр, вносятся изменения, цель которых – повышение защиты самого брандмауэра.

Брандмауэр обычно состоит из нескольких различных компонентов, включая фильтры или экраны, которые блокируют передачу части трафика.

Все брандмауэры можно разделить на два типа:

  • пакетные фильтры, которые осуществляют фильтрацию IP-пакетов средствами фильтрующих маршрутизаторов;

  • серверы прикладного уровня, которые блокируют доступ к определенным сервисам в сети.

Таким образом, брандмауэр можно определить как набор компонентов или систему, которая располагается между двумя сетями и обладает следующими свойствами:

  • весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему;

  • только трафик, определенный локальной стратегией защиты, может пройти через эту систему;

  • система надежно защищена от проникновения.

Контрольные вопросы

  1. Перечислите и охарактеризуйте службы сети Интернет.

  2. Приведите основные сведения о глобальной сети Интернет

  3. Структура и услуги сети Интеренет.

  4. Понятие и функции электронной почты.

  5. Виды и жизненный цикл телеконференций.

  6. Применение гипертекстовых технологий в глобальных сетях.

  7. Что вы знаете об электронной коммерции?

  8. Какова роль информации в электронном бизнесе.

  9. Как организована работа электронных магазинов?

  10. Что такое электронные платежные системы?

  11. Перечислите виды электронных платежных средств

  12. Методы и средства защиты информации в сети Интернет.

  13. Что такое криптьография?

  14. Что такое электронная цифровая подпись?

  15. Что такое аутентификация?

Задание на самостоятельную работу

Подготовить сообщение на тему : История развития сети Интернет.

Литература

  1. Коноплева И.А., Хохлова О.А., Денисов А.В. Информационные технологии: учебное пособие / под ред. И.А. Коноплевой. – М.: Проспект, 2008. – 304 с.

  2. Федотова Е.Л. Информационные технологии в профессиональной деятельности: Учебное пособие. М.: ИД «Форум»: ИНФРА-М, 2011. – 368 с.:

  3. Федотова Е.Л. Информационные технологии и системы: учеб. пособие. – М.: ИД «ФОРУМ»: ИНФРА – М, 2009. – 352с. (профессиональное образование)

  4. Михеева Е.В. Информационные технологии в профессиональной деятельности: Учебное пособие – М.: Проспект, Велби, 2010. – 448 с.

ЛЕКЦИЯ 13. ОРГАНИЗАЦИЯ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ