Контрольні питання
Що називається комп'ютерною мережею?
Які переваги отримує користувач від підключення до мережі?
Що таке робоча станція?
Що таке сервер?
Як називається сукупність засобів комунікації та передачі в одному пункті?
Перелічіть вимоги, що визначають архітектуру комп'ютерних мереж.
Призначення локальної мережі.
Яку мережу називають одноранговою?
Яку мережу називають дворанговою?
Які пристрої використовуються для об'єднання локальних обчислювальних мереж?
Які види послуг надаєInternet?
Що таке хост-комп'ютер?
Які два основних протоколи використовуються вInternet?
Чим характеризуються локальні системи електронної пошти?
Як передаються повідомлення між терміналами?
З яких процедур складається відправлення повідомлень електронною поштою?
Тестові завдання
Для підключення комп'ютера до комп'ютерної мережі необхідні такі компоненти:
Для створення локальної комп'ютерної мережі потрібні:
До локальних комп'ютерних мереж відносяться мережі, побудовані за допомогою:
оптико-волоконних каналів зв'язку
супутникових каналів зв'язку
каналів на базі мережного кабелю
У локальній мережі можливе спільне використання таких пристроїв:
До глобальних мереж відносяться мережі, побудовані за допомогою:
оптико-волоконних каналів зв'язку
супутникових каналів зв'язку
каналів на базі мережного кабелю
текст, набраний на комп'ютері
текст, у якому використовується шрифт великого розміру
структурований текст, в якому можуть здійснюватися переходи повиділеним міткам
повідомлення та додані
повідомлення та будь-які прикладені файли
групи чисел та пов'язаного з ним доменного імені
Який протокол мережі використовується для доступу до файлів, які зберігаються на сервері файлових архівів?
комп'ютер, що розшифровує гіпертекстові документи
комп'ютер, що зберігає WEB-сторінки та пересилає їх користувачам
комп'ютер-сервер у локальній мережі
Глава 4. Основи та методи захисту інформації
4.1. Основні визначення та методи захисту інформації
У міру розвитку та ускладнення засобів, методів, форм автоматизації процесів обробки інформації підвищується залежність суспільства від ступеня безпеки інформаційних технологій, які він використовує.
Захист інформації– галузь науки і техніки, що охоплює сукупність криптографічних, програмно-апаратних, технічних, правових, організаційних методів та засобів забезпечення безпеки інформації при її обробці, зберіганні та передачі з використанням сучасних інформаційних технологій.
У світі обробка інформації проводиться з допомогою автоматизованих інформаційних (комп'ютерних) систем (АС).
Безпека АС– це захищеність від випадкового чи навмисного втручання у нормальний процес її функціонування, а також від спроб розкрадання, зміни чи руйнування її компонентів.
Безпечна автоматизована інформаційна система має забезпечувати конфіденційність, цілісність, доступність та інші необхідні якості інформації.
Можливі впливу на АС, які прямо або опосередковано можуть завдати шкоди її безпеці, тобто призвести до порушення стану захищеності інформації в АС, називаютьсязагрозами безпекиАС.
Реалізація загроз порушення конфіденційності або цілісності інформації, загрози відмови в доступі до інформаційного ресурсу єбезпосереднімиабопрямими, тому що їх реалізація веде до безпосереднього впливу на інформацію, що захищається. На етапі розвитку інформаційних технологій підсистеми чи функції захисту є невід'ємною частиною комплексів з обробки інформації. Подолання системи захисту також є загрозою, яка називаєтьсязагрозою розкриття параметрів АС. Загроза розкриття параметрів вважаєтьсяопосередкованою, оскільки її реалізація не завдає шкоди інформації, що захищається, але дає можливість реалізовуватися безпосереднім загрозам (рис.4.1).
Р
Природа впливів на АС може бути різноманітною. Це і стихійні лиха, і вихід із ладу складових елементів АС, і помилки персоналу, і спроба проникнення зловмисника.
p align="justify"> Конкретні дії, що вживаються зловмисником, для реалізації загрози безпеці називаютьсяатакоюна комп'ютерну систему.
Атаки на комп'ютерні системи здійснюються у кілька етапів (рис.4.2). Перший етап – підготовчий, він полягає у пошуку передумов для здійснення тієї чи іншої атаки. На цьому етапі аналізуються склад та параметри АС та шукаються вразливості, використання яких призводить до реалізації атаки, тобто до другого етапу.
Рис.4.2. Етапи здійснення атаки на АС
УразливістьАС– це деяка невдала властивість або помилка в реалізації системи, яка уможливлює виникнення та реалізацію загрози безпеці.
На третьому етапі завершується атака, "мітаються" сліди, для того, щоб приховати джерело атаки ізберегти можливість її повторної реалізації. Перший і третій етапи власними силами можуть бути атаками.
Заходи захисту інформації можуть прийматися кожному з етапів реалізації атак.
Рис.4.3. Класифікація методів та засобів захисту інформації
Доорганізаційнимвідносяться заходи та заходи, що регламентуються внутрішніми інструкціями організації, що експлуатує інформаційну систему. Наприклад, присвоєння грифів секретності документам та матеріалам, зберігання носіїв інформації в окремому приміщенні, сейфі та контроль доступу до них співробітників.
Технологічнимимеханізмами захисту є, наприклад, програмні модулі захисту інформації, шифрувальні апаратні пристрої, технічні системи ідентифікації та аутентифікації, охоронної сигналізації та ін.
Криптографічніметоди- це методи шифрування даних.
Правовіметоди захисту включають заходи контролю над виконанням нормативних актів загальнодержавного значення, механізми розробки та вдосконалення нормативної бази, регулюючої питання захисту інформації.
Для будь-якого підприємства або компанії існує своя типова АС, але в загальному випадку вона включає 4 рівні (табл.4.1). Атаки на АС, як і функціонування систем і модулів захисту, може здійснюватися кожному з цих рівнів.
Найбільш ефективними є методи захисту комп'ютерної інформації лише на рівні ОС. Від рівня реалізації безпеки у кожній конкретній ОС багато в чому залежить і загальна безпека інформаційної системи. Проте чи всі операційні системи можуть вважатися захищеними.