Косарев_Экомическая информатика
.pdfИнформационная безопасность |
561 |
Подключение пользователя к ресурсам сети Интернет осуще ствляется через провайдера. Как правило, почти все провайдеры приобретают свое оборудование и программное обеспечение у небольшой группы производителей, поэтому предлагаемые ими функции и услуги практически ничем не отличаются, за исклю чением цены, надежности и качества обслуживания. В связи с од нотипностью предоставляемых услуг в сети Интернет возможно применение некоторых универсальных приемов нарушения бе зопасности компьютера пользователя.
Для защиты информации от хулиганствующих элементов, не квалифицированных пользователей и преступников в системе Интернет используется система полномочий, или иначе управле ние доступом. Каждый файл данных (или другие ресурсы компь ютера) снабжается набором атрибутов, которые сообщают, что, к примеру, данный файл может просмотреть кто угодно, но из менять его разрешается лишь владельцу. Другая ситуация состо ит в том, что никто, кроме владельца, не может просмотреть файл, хотя и видны имена этих информационных ресурсов.
Обычно пользователь хочет каким-то образом защитить свою информацию, но надо помнить, что системные администраторы и «умные вредители» могут преодолеть системы защиты. В этом случае на помощь приходят разнообразные методы шифрования информации с использованием ключей, разработанных пользо вателем.
Одной из проблем работы в сети Интернет является ограни чение доступа некоторых категорий пользователей к информа ционным ресурсам (например, детей и школьников к сексуаль ным материалам). Обеспечить это можно с помощью специаль ных программных продуктов - брандмауэров (например, Cyber Patrol, Net Nanny, Surf-Watch и др.), которые базируются на прин ципе фильтрации по ключевым словам, фиксированным спискам мест служб WWW , где содержится нежелательный для детей ма териал. Такие словари создаются родителями (для дома) и учите лями (для школ).
Аналогичного вида программы, ведущие запись сеансов Ин тернета и отказывающие в доступе к определенным местам сети, например WebTzack, могут устанавливаться в офисных и других учреждениях, чтобы их работники не тратили время в личных интересах.
562 |
Глава 11 |
Интернет - это система, где многочисленные пользователи имеют свои Web-серверы, содержащие рекламную или справоч ную информацию на Web-страницах. Конкуренты, взломав сис тему защиты, могут изменить или испортить содержание Web - страничек. Лучший способ избежать неприятностей в таких ситу ациях - регулярно просматривать Web-странички и в случае обнаружения порчи информации восстанавливать заранее заго товленными копиями файлов.
Следует иметь в виду, что обеспечивать безопасность инфор мации на серверах должны провайдеры, систематически просмат ривая протоколы событий и обновляя программное обеспечение, если в нем обнаруживаются проблемы в защите.
Вопросы для самоконтроля
1.Что понимается под защитой информации в системах и сетях?
2.Как классифицируются угрозы безопасности информации?
3.Что понимается под объектом и под элементом защиты в сетях и ПК?
4.Что служит источником нарушения безопасности информации?
5.В чем различие между пассивным и активным воздействием на информацию?
6.Как классифицируются средства защиты информации?
7.Что понимается под идентификацией и аутентификацией в систе мах обеспечения безопасности информации?
8.Как вы понимаете криптографическую защиту информации?
9.Что понимается под компьютерным вирусом и каковы его разно видности?
10.Как классифицируются антивирусные программы?
11.Зачем необходимо защищать программные продукты?
12.Приведите примеры законодательных актов по защите информа ции.
13.Назовите наиболее типовые приемы обеспечения безопасности данных на автономном ПК.
14.В чем состоит необходимость создания резервных копий?
15.Как повысить безопасность данных при работе с электронной по чтой?
ПОСЛЕСЛОВИЕ
Итак, дорогие читатели, перевернута последняя страница этой книги. Мы надеемся, что наш труд не пропал даром: и вы, студен ты экономических специальностей вузов, или экономисты - пользователи персональной компьютерной техники получили си стемное представление о возможностях и функциональном приме нении аппаратных и программных средств современных компью терных систем и сетей.
Но пока писалась книга - а подготовка учебной литературы всегда трудоемкий и длительный процесс - на рынке компьютер ных средств появилось много новинок. Имея в виду основных читателей этой книги - специалистов экономического профиля, хочется кратко охарактеризовать принципиальные тенденции дальнейшего совершенствования и развития компьютерных сис тем, появление и применение которых станет отвечать требова ниям будущего. Одно из направлений - построение систем на базе высокопроизводительных мощных серверов и «бизнес-компью теров».
Массовое подключение к сети Интернет новых пользовате лей выдвинуло проблему повышения мощности серверов. В фев рале 2000 г. фирма Hewelett-Packard демонстрировала несколько семейств серверов, обеспечивающих высокое качество сетевых ус луг. В частности, в семейство серверов HP 9000 Enterprise Server входят системы начального уровня L-класса (до четырех процес соров), среднего уровня N-класса (до 8 процессоров), высшего уровня V-класса (до 32 процессоров). Ядром серверов выступают микропроцессоры PA-RISC 8600, работающие на тактовой час тоте 550 МГц, объем доступной оперативной памяти (уже в моде лях N-класса) доведен до 32 Гбайт, пропускная способность под системы ввода-вывода доведена до 6,4 Гбит/с. В отдельные машины семейства могут быть установлены дисковые накопите ли на 47 Гбайт со скоростью вращения диска 10 тыс. об/мин.
564 |
Послесловие |
Для корпоративных сетей надежным центром обработки и управления данными становятся многопроцессорные серверы. Примером могут служить многопроцессорные серверы HP NetServer Lxr, оснащенные восемью Pentium-процессорами с кэш памятью второго уровня емкостью 1 Мбайт, и восьмипроцессорные модели HP NetServer Lxr Pro8 на базе процессоров Deschutes с тактовой частотой 350 МГц. Устанавливая дополнительную плату расширения памяти в NetServer, синхронную динамическую оперативную память можно довести до 8 Гбайт, что дает возмож ность реализовать практически любые крупномасштабные про граммные приложения. Модульный характер конструкции серве ров позволяет модернизировать архитектуру системной платы, процессоров и памяти, а примененная технология охлаждения процессоров резко повышает техническую надежность системы от перегревания.
Типичным представителем «бизнес-компьютеров» на сегод няшний день может служить система IBM AS/400. Популярность этой системы объясняется удачным архитектурным решением (од ноуровневая память, объектно-ориентированная структура, неза висимый машинный интерфейс, 64-разрядный процессор и др.). IBM AS/400 представляет собой семейство различных по произ водительности моделей, в котором на сегодня самая младшая и самая старшая модели отличаются по общей производительнос ти в 37 раз. Это дает возможность эффективно применять их в коммерческих системах, рассчитанных на различное количество пользователей (начиная от 10-20 и заканчивая несколькими ты сячами).
Специфика архитектурного решения IBM AS/400 - мощная надежная аппаратно реализованная защита всех информацион но-вычислительных ресурсов и максимальная ориентированность на пользователя - специалиста управления. Программное обес печение этой системы, построенное на принципах полной интег рации и однообразного стандартного обмена информацией меж ду всеми компонентами, включает практически все, что нужно для работы пользователя: СУБД, средства обеспечения безопасности данных, средства поддержки коммуникаций и администрирова ния системы и др.
По информации, помещенной в журнале PC Week (№ 8, март 2000 г.), компания Compag получила заказ от Комиссии по атом-
Послесловие |
565 |
ной энергетике на создание суперкомпьютера производительнос тью 5 трлн оп/с. Мощность такой ЭВМ должны обеспечить более чем 2 тыс. ее процессоров Alpha. Запуск ЭВМ в эксплуатацию намечен на конец 2001 г.
Японская фирма Toshiba «выбросила» в начале 2000 г. на ры нок России и стран СНГ новые модели портативных компьюте ров. Модели Satellite 2670 DVD и Satellite 2710 XDVD созданы на базе процессоров Pentium III с тактовой частотой 450 и 500 МГц соответственно, имеют активно-матричный 15-дюймовый дисп лей на тонкопленочных транзисторах; емкость жесткого диска составляет 6 Гбайт, а оперативной памяти - 64 Мбайта; модели оснащены 6-скоростным приводом DVD-ROM. Входящая в эту серию модель Tesra 8100C оснащена жестким диском 18 Гбайт.
По данным упоминавшегося журнала PC Week (№ 14,2000 г.), японская компания Hitachi создала жесткий диск с плотностью записи 52,5 Гбит/дюйм2, линейная же плотность записи (в лабора торных условиях) доведена до 640 Кбит/дюйм.
Стремительные темпы совершенствования элементной базы и принципиально новые решения построения компьютеров сопро вождаются не менее бурными изменениями в самом программном обеспечении. Примером служит развитие операционных систем ных продуктов Windows: версия 3.1 появилась в 1992 г., версия 3.11 - в 1993 г., Windows 95 - в 1995 г., Windows NT - в 1996 г., версия Windows 98 - менее двух лет спустя, в 1999 г. объявлено о разработке системы Windows 2000, а 17 февраля 2000 г. состоя лась ее официальная презентация в Москве.
По материалам международной выставки COMTEK 2000, про ходившей в Москве, можно судить о динамике развития компью терных технологий, программ и оборудования ПК. Достаточно привести хотя бы такие факты: •
•полноцветный струйный принтер Epson Color 800 обеспечи вает скорость печати при 4-красочной печати до 7 страниц в ми нуту;
•сетевой лазерный принтер HP LaserJet 8000/8100 обеспечи вает разрешение 300/600/1200 точек на дюйм; имеет память до 88 Мбайт; обеспечивает скорость до 32 страниц в минуту, а его мак симальная нагрузка в месяц доведена до 150 тыс. листов. В сете вом режиме использования он способен заменить свыше 20 обыч ных лазерных принтеров;
566 |
Послесловие |
•срок службы механизма печатающей головки принтера ТМН5000 рассчитан на печать 10 млн. строк;
•жидкокристаллический плоский 14-дюймовый монитор LCD400 для рабочих станций имеет угол обзора 160° по вертика ли и горизонтали с отображением более 16 млн оттенков и размер
вглубину (толщину) менее 16 см;
•внешний стриммер HP Colorado емкостью 5 Гбайт обеспе чивает хранение на одном картридже 2,5 Гбайта исходной инфор мации и до 5 Гбайт - с программной компрессией;
•в домашних ПК для обработки сложных трехмерных графи ческих изображений активно распространяется новая разработка фирмы Intel - процессор Pentium II с частотами 350 и 400 МГц и системной шиной 100 МГц;
•плазменные панели FUJUTSU PLASMAVISION 42, исполь зуемые для показа презентаций с портативных ПК, имеют раз мер экрана по диагонали 105,6 см, а толщину экрана всего лишь 15 см;
•различные виды микрокомпьютеров (так называемые ком пьютеры на ладони), обладая всеми возможностями стационар ных ПК, имеют массу 350-500 г (модель Palm Vx весит всего лишь 114 г). Имея память в 8 Мбайт, они могут запомнить до 10 тыс. адресов, еженедельник на 5 лет, до 3 тыс. записей в блокноте, 400 писем электронной почты и др. Последние модели имеют цвет ные дисплеи;
•новая версия программы распознавания текста FineReader 4.0 Professional гарантирует лишь одну-две ошибки на страницу печатного текста, распознавая текст на сорока языках;
•карманный компьютер Language Teacher EGR486T (США) хранит в памяти и может воспроизвести в звуковой форме более 850 тыс. слов на английском, немецком и русском языках. Поми мо словаря этот микрокомпьютер содержит справочники по английской и немецкой грамматике, разговорник, инженерный калькулятор, средства пересчета валют, говорящие часы с будиль ником. Следует особо подчеркнуть, что встроенный в микроком пьютер синтезатор речи способен произносить слова на трех язы ках, не только имеющиеся в памяти компьютера, но и те, что вно сятся в словарь самим пользователем с клавиатуры. Устройство питается от небольших батареек, которых хватает примерно на 100 ч работы.
ЛИТЕРАТУРА
1.АйковД. и др. Компьютерные преступления. - М.: Мир, 1999.
2.Ахметов К., Борзенко А. Современный персональный компь ютер. - М.: Компьютер-пресс, 1995.
3.Васильев А., Андреев A. VBA в Office 2000: Учебный курс. - СПб: Питер, 2000.
4.Вычислительные системы, сети и телекоммуникации: Учебник. - 2-е изд., перераб. и доп. / Под ред. А.П. Пятибратова. - М.: Финансы
истатистика, 2001.
5.Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. - М.: Энергоатомиздат, 1994.
6.Диго СМ. Проектирование и использование баз данных. - М.: Финансы и статистика, 1995.
7.Зубанов Ф. Microsoft Windows NT - выбор профи. - М.: Рус ская редакция, 1997.
8.Информатика: Учебник / Под ред. Н.В. Макаровой. - 3-е изд., перераб. - М.: Финансы и статистика, 2001.
9.Информатика: Практикум по технологии работы на компью тере / Под ред. Н.В. Макаровой. - 3-е изд., перераб. - М.: Финансы и статистика, 2000.
10.Кент П. Интернет: Пер. с англ. - М.: ЮНИТИ, 1996.
11.Компьютерные системы и сети: Учеб. пособ. / Под ред. В.П. Косарева и Л.В. Еремина. - М.: Финансы и статистика, 1999.
12.Левин А. Самоучитель работы на компьютере. - М., 1996.
13.Левин Дж. Р., Бароди К., Левин-Янг М. Internet для «чайни ков»: Пер. с англ. - 3-е изд. - Киев: Диалектика, 1996.
14.Локальные вычислительные сети. В 3-х кн. / Под ред. СВ. Назарова. - М.: Финансы и статистика, 1995.
15.Мельников В.В. Защита информации в компьютерных систе мах. - М.: Финансы и статистика, 1997.
16.Назаров СВ. Администрирование локальных сетей Windows NT. - М.: Финансы и статистика, 1999.
17.Назаров СВ., Мельников П.П. Программирование на MS Visual Basic. - М.: Финансы и статистика, 2001.
Литература |
569 |
18.Нанс Б. Компьютерные сети: Пер. с англ. - М.: Восточная книжная компания, 1996.
19.Ойхман Е.Г., Попов Э.В. Реинжиниринг бизнеса: Реинжини ринг организаций и информационные технологии. - М.: Финансы и статистика, 1997.
20.Пакеты программ офисного назначения / Под ред. СВ. Наза рова. - М.: Финансы и статистика, 1997.
21.Практикум по экономической информатике: Учеб. пособ. -
Ч.1 /Под ред. Е.Л. Шуремова, Н.А. Тимаковой, Е.А. Мамонтовой. - М.: Перспектива, 2000.
22.Росе Дж. Азбука Microsoft Internet Explorer 3: Пер. с англ. - М.: Мир, 1997.
23.Рош У. Библия по модернизации персонального компьютера. - Минск, ИПП «Тивали-Стиль», 1995.
24.Сиголов А. Желтые страницы Internet-1997. Русские ресурсы. - СПб.: Питер, 1997.
25.Таили Э. Безопасность персонального компьютера: Пер с англ. - Минск: ООО «Попурри», 1997.
26.УоллДэвид и др. Использование World Wide Web: Пер. с англ. - Киев: Диалектика, 1997.
27.Фигурнов В.Э. IBM PC для пользователя. -М.: Инфра-М, 1999.
28.Фридман А.Л. Основы объектно-ориентированной разработ ки программных систем. - М.: Финансы и статистика, 2000.
29.Хансен Г., Хансен Дж. Базы данных. Разработка и управле ние: Пер. с англ. - Бином, 1999.
30.Хеслоп Б., Боденк A. HTML - с самого начала: Пер. с англ. - СПб.: Питер, 1997.
31.Хромцов П.Б. Лабиринт Internet: Практическое руководство. - М.: ЭЛЕКТРОИНФОРМ, 1996.
32.Экономическая информатика: Учебник / Под ред В.В. Евдо кимова. - СПб.: Питер, 1997.
33.Якубайтис Э.А. Информационные сети и системы: Справоч ная книга. - М.: Финансы и статистика, 1996.
КРАТКИЙ СЛОВАРЬ ТЕРМИНОВ
Абонент - физическое или юридическое лицо, взаимодействую щее с системой либо с сетью.
Абонентская система - система, которая поставляет или потреб ляет информацию.
Адаптер - устройство, обеспечивающее согласование параметров входных и выходных сигналов в системе.
Алгоритм - точное предписание, определяющее процесс, ведущий от варьируемых начальных данных к искомому результату.
Арифметико-логическое устройство - часть процессора, предназ наченная для выполнения арифметических и логических операций над данными.
Архитектура ЭВМ - концепция, определяющая модель, общую организационную структуру, выполняемые функции, взаимосвязь, устройств, методы кодирования обрабатываемых данных в ЭВМ.
Архитектура безопасности данных - концептуальные положения, определяющие методы и средства защиты данных.
Архитектура «клиент-сервер» - концепция локальной сети, при которой основная часть ее ресурсов размещена на серверах, обслу живающих своих клиентов.
База данных - совокупность взаимосвязанных, хранящихся вме сте данных при минимальной избыточности, допускающей их опти мальное использование для одного или нескольких приложений.
База знаний - организованная по особым принципам совокуп ность знаний, относящихся к какой-либо предметной области.
Банк данных - информационная система, содержащая комплекс специальных методов и средств для поддержки информационной модели предметной области с целью обеспечения информационных запросов пользователей.
Безопасность данных - концепция защиты данных от случайного или преднамеренного их изменения, уничтожения, разглашения или несанкционированного использования.
Краткий словарь терминов |
571 |
Бит - минимальная физическая единица информации, или дво ичная единица измерения количества информации.
Бод - единица скорости передачи данных, измеряемая количе ством битов в секунду.
Брандмауэр - специальная программа в Интернете, с помощью которой можно отфильтровать некоторые типы информации.
Буфер - запоминающее устройство для временного хранения дан ных и согласования скоростей взаимодействия устройств с разными возможностями.
Видеоадаптер, или видеоконтроллер, - специальная плата ПК, обеспечивающая формирование изображения на экране монитора от информации, передаваемой процессором.
Внешняя память - память компьютера, непосредственно не дос тупная процессору.
Данные - материальные объекты произвольной формы, высту пающие в качестве средства представления информации.
Диалог-способ взаимодействия между объектами, включая про цессы и пользователя, со скоростью, достаточной для поддержания комфортной рабочей обстановки.
Дигитайзер - устройство поточечного координатного ввода гра фических изображений.
Дискретный сигнал - сигнал, имеющий конечное число значений.
Дисплей - устройство ввода, редактирования и визуального ото бражения информации на экране.
Домен - выделенное множество объектов.
Драйвер - специальная вспомогательная программа, управляю щая внешними устройствами ПК или управляющая выполнением программ.
Знание жесткое - знание, которое может быть выражено в виде строгих математических моделей и категорий естественнонаучных теорий.
Знание мягкое - спектр решений, между которыми приходится делать выбор, когда правила и критерии такого выбора жестко не определены.
Идентификация - процесс отождествления какого-либо объекта с одним из известных.
Инструментальное ПО - средство разработки и развития про граммного обеспечения.