Вопрос № 21.

При соединении двух или более компьютеров образуется компьютерная сеть. В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование) и специальное програмнре обесаечение (сетевые программные средства). Простейшее соединение для обмена данными называется прямым соединением.

Все компьютерные сети без исключения имеют одно назначение – обеспечение совместного доступа к общим ресурсам. Ресурсы бывают 3-х типов: аппаратные, программные и информационные.

Локальные и глобальные компьютерные сети.

Локальная сеть (ЛВС или LAN — Local Area NetWork) — сеть, связывающая ряд компьютеров в зоне, ограниченной пределами одной комнаты, здания или предприятия. Компьютеры локальной сети используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью.

Глобальная сеть (ГВС или WAN — World Area NetWork) — сеть, соединяющая компьютеры, удалённые географически на большие расстояния друг от друга. Отличается от локальной сети более протяженными коммуникациями (спутниковыми, кабельными и др.). Глобальная сеть объединяет локальные сети.

Вопрос № 22. Вопрос №23.

Информационная безопасность.

Информация подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранения тайны переписки при электронной связи.

Угрозы Безопасности – вероятное воздействие на систему, которую прямо или косвенно может нанести ущерб ее безопасности

Классификация угроз безопасности:

1. по источнику возникновения:

   1. Случайные.

   2. Преднамеренные.

2. Первичные инициирующие угрозы:

   1. Угрозы проникновения:

      1. Маскарад.

      2. Обход защиты.

      3. Нарушение полномочий.

   2. Угрозы виедрия.

3. Фундаментальные угрозы.

   1. Утечка информации.

   2. Нарушение целостности.

   3. Отказ в услуге.

   4. Незаконное использование (сервисов, ресурсов).

Под защищенной информационной системой подразумевают:

1. Осуществляет свои функции с учетом всех аспектов, связанных с обеспечением безопасности (отказоустойчивости), а так же защита обрабатываемой информации от случайного или преднамеренного разрушения или модификации и несанкционированного доступа.

2. Успешно противостоит угрозам стандартов информационной безопасности, действующей в определенной среде.

3. Соответствует требованиям и критериям стандартов информационной безопасности.

Сервисы системы безопасности:

1. Идентификация (т.е. процесс распознавания сущности).

2. Аутентификация (проверка подлинности идентификатора сущности).

3. Управление доступом (защита от несанкционированного проникновения).

4. Конфиденциальность данных.

5. Контроль целостности данных.

6. Доказательство принадлежности ( обеспечение разрешения конфликтов в случае отказа сторон, от ранее принятых или переданных сообщений).

7. физическая защита инфраструктуры.

Механизмы реализации этих серверов.

1. Шифрование – такое преобразование исходных данных, в результате которого исключаются или серьезно затрудняется их прочтение без соответствующего ПО или АО.

2. Контроль целостности данных: получение принимающей стороной сообщение используется для вычисления конкретной суммы после чего по результатом сравнения принятой и вычисленной конкретной суммы принимается решение.

3. Протоколирование и аудит: это отслеживание, регистрация и анализ всех происходящих событий, имеющих значение с точки зрения безопасности.

• 2 основные функции:

• Обнаружение атак;

• Контроль за составлением системы;

4. Стеганография: механизм защиты, передаваемых данных, путем маскировки самого факта передачи сообщения или существования канала связи.

5. Механизмы физической защиты:

• Видеонаблюдение.

• Специальные наклейки и детекторы, предотвращающий вынос из помещения.

• Экранирование рабочих помещений или маскировка Э/М излучений.

• Оборудование для радиомониторинга пространства, выявления и контроля закладных устройств…