- •Содержание
- •Введение
- •1. Архитектура информационно-вычислительных систем
- •1.1. Эталонная модель взаимодействия открытых систем
- •1.2. Классификация и параметры сетей
- •1.3. Коммуникационные подсети
- •1.3.1. Общая характеристика коммуникационных подсетей
- •1.3.2. Метод доступа Ethernet
- •1.3.3. Метод доступа Arcnet
- •1.3.4. Метод доступа Token-Ring
- •1.4. Абонентские и терминальные системы
- •1.5. Контрольные вопросы
- •2. Методы оптимизации сетей эвм
- •2.1. Проблемы оптимизации сетей эвм
- •2.2. Структурный синтез и оптимизация топологии
- •2.2.1. Регулярные графы
- •2.2.2. Общая эвристическая схема
- •2.2.3. Алгоритм Прима
- •2.2.4. Метод насыщения сечения
- •2.3. Иерархические сети и сети с неоднородной средой
- •2.4. Оптимизация потоков и пропускных способностей
- •2.4.1. Алгоритм Форда-Фалкерсона
- •2.4.2. Выбор пропускных способностей
- •2.4.3. Метод девиации потока
- •2.4.4. Метод исключения ветвей при выпуклой функции стоимости
- •2.5. Оценка надежности и коэффициента готовности
- •2.6. Контрольные вопросы
- •3. Многоуровневое управление сетью
- •3.1. Сети с общим каналом
- •3.1.1. Принцип селекции информации
- •3.1.2. Методы доступа в коммуникационную подсеть
- •3.1.3. Управление информационным каналом с использованием арбитража
- •3.2. Коммутация сообщений и пакетов
- •3.3. Маршрутизация информации
- •3.3.1. Общая характеристика маршрутизации
- •3.3.2. Лавинные алгоритмы
- •3.3.3. Случайная маршрутизация
- •3.3.4. Фиксированная табличная маршрутизация
- •3.3.5. Адаптивная табличная маршрутизация
- •3.4. Целостность и безопасность сетей
- •3.4.1. Основные пути утечки информации и несанкционированного доступа в ивс
- •3.4.2. Общая характеристика угроз, служб и механизмов обеспечения безопасности
- •3.4.3. Компьютерные вирусы
- •3.4.4. Защита операционных систем и баз данных
- •3.4.5. Практические рекомендации по обеспечению безопасности информации в коммерческих каналах телекоммуникаций
- •3.5. Контрольные вопросы
- •4. Сетевые операционные системы
- •4.1. Структура сетевой операционной системы
- •4.2. Одноранговые сетевые ос и ос с выделенными серверами
- •4.3. Ос для рабочих групп и ос для сетей масштаба предприятия
- •4.4. Проблемы взаимодействия операционных систем в гетерогенных сетях
- •4.4.1. Понятия "internetworking" и "interoperability"
- •4.4.2. Гетерогенность
- •4.5. Основные подходы к реализации взаимодействия сетей
- •4.5.1. Шлюзы
- •4.5.2. Мультиплексирование стеков протоколов
- •4.5.3. Использование магистрального протокола
- •4.5.4. Вопросы реализации
- •4.5.5. Сравнение вариантов организации взаимодействия сетей
- •4.6. Современные концепции и технологии проектирования операционных систем
- •4.6.1. Требования, предъявляемые к ос
- •4.6.2. Расширяемость
- •4.6.3. Переносимость
- •4.6.4. Совместимость
- •4.6.5. Безопасность
- •4.7. Построение сетевых баз данных: одно- и многопользовательские решения
- •4.7.1. Персональные базы данных
- •4.7.2. Многопользовательские базы данных
- •4.7.3. Выбор подхода при построении многопользовательской базы данных
- •4.8. Контрольные вопросы
- •Список использованных источников
3.4.5. Практические рекомендации по обеспечению безопасности информации в коммерческих каналах телекоммуникаций
При обеспечении безопасности возникает сложная для пользователей задача выбора адекватных конкретным обстоятельствам соответствующих технических средств. Поэтому необходимо максимально использовать конкретные условия эксплуатации аппаратуры и учитывать возможные стратегии противоборствующей стороны. Выделим следующие основные направления воздействий.
1. Модификация программного обеспечения.
2. Получение несанкционированного доступа.
3. Выдача себя за другого пользователя.
4. Отказ от факта получения информации, которая на самом деле была получена, или ложные сведения о ее получении.
5. Отказ от факта формирования информации.
6. Утверждение о том, что получателю в определенный момент была послана информация, которая на самом деле не посылалась.
7. Утверждение о том, что информация получена от некоторого пользователя, хотя на самом деле она сформирована им же.
8. Несанкционированное расширение своих законных прав.
9. Несанкционированное изменение прав других пользователей.
10. Подключение к линии связи между другими пользователями.
11. Сокрытие факта наличия некоторой информации (скрытая передача) в другой информации (открытая передача).
12. Изучение прав доступа.
13. Заявление о сомнительности протокола обеспечения безопасности связи из-за раскрытия некоторой информации, которая согласно условиям протокола должна оставаться секретной.
14. Принудительное нарушение протокола.
15. Подрыв доверия к протоколу.
Современная технология обеспечения безопасности связи рекомендует работу по защите информации с учетом перечисленных стратегий проводить по следующим основным направлениям: совершенствование организационных мероприятий; блокирование несанкционированного доступа к обрабатываемой информации; блокирование несанкционированного получения информации с помощью технических средств.
Под организационными мерами защиты понимаются меры общего характера, ограничивающие доступ к ценной информации посторонним лицам, вне зависимости от особенностей метода передачи информации и каналов утечки.
Вся работа по обеспечению безопасности связи в каналах телекоммуникаций должна начинаться с организационных мер защиты.
1. Установление ответственности за обеспечение защиты.
2. Ограничение доступа в помещения, в которых происходят подготовка и обработка информации.
3. Допуск к обработке, хранению и передаче конфиденциальной информации только проверенных должностных лиц.
4. Назначение конкретных образцов технических средств для обработки ценной информации и дальнейшая работа только на них.
5. Хранение магнитных носителей, жестких копий и регистрационных материалов в тщательно закрытых прочных шкафах.
6. Исключение просмотра посторонними лицами содержания обрабатываемых материалов за счет соответствующей установки дисплея, клавиатуры и принтера и т.д.
7. Постоянный контроль работы устройств вывода ценной информации на материальный носитель.
8. Хранение ценной информации только в засекреченном виде.
9. Использование криптографического закрытия при передаче по каналам связи ценной информации.
10. Уничтожение красящих лент, кассет, бумаги или иных материалов, содержащих фрагменты ценной информации.
Учесть специфику канала учета и метода передачи или обработки информации позволяют организационно-технические меры, не требующие для своей реализации нестандартных приемов и оборудования.
1. Организация питания оборудования, обрабатывающего ценную информацию, от отдельного источника питания или через стабилизатор напряжения (сетевой фильтр), мотор-генератор.
2. Ограничение доступа посторонних лиц внутрь оборудования за счет установки механических запорных устройств и прочих механизмов непрерывного действия, обеспечивающих круглосуточный контроль, предотвращающих доступ к охраняемому объекту.
3. Использование жидкокристаллических или плазменных дисплеев при обработке и вводе-выводе информации для отображения, а струйных принтеров - для регистрации.
4. Уничтожение всей информации, содержащейся на магнитных дисках, при отправке в ремонт технических средств
5. Размещение оборудования для обработки ценной информации не менее 2.5 м от устройств освещения, кондиционирования, связи.
6. Установка клавиатуры и принтеров на мягкие прокладки с целью снижения утечки информации по акустическому каналу.
7. Отключение компьютера от локальной сети при обработке ценной информации на нем.
8. Уничтожение информации сразу после ее использования.
Оптимальное решение сложной проблемы обеспечения безопасности связи в настоящее время возможно лишь при комплексном подходе с использованием организационных и технических мер. Достижения микроэлектроники, вычислительной техники и методов криптографического преобразования позволяют оптимистично оценивать перспективы обеспечения безопасности связи. Этому способствует и основная тенденция развития современных систем связи - переход к цифровым методам обработки информации, которые обеспечивают безопасность за счет высокой стойкости криптографического преобразования.