лекция 3 - Система управления электронными

Лекция 3 – Компьютерные сети. Защита информации.
Классификация компьютерных сетей
Компьютерная сеть (англ. computer network) - совокупность компьютеров, соединенных
линиями связи. Компьютерные сети создаются для совместного использования
пользователями и программами аппаратных, программных и информационных ресурсов
всех компьютеров сети. Компьютеры по той роли, которую они играют в сети, можно
разделить на рабочие станции и сервера. Рабочая станция - это компьютер,
подключенный к сети, на котором пользователь выполняет свою работу. Сервер - это
компьютер, подключенный к сети, на который возложены функции по управлению сетью
и предоставлению доступа к различным сетевым ресурсам.
По масштабу компьютерные сети делятся на:
1. персональные (англ. personal area network) - объединяет компьютеры и другие
устройства пользователя, расположенные в пределах нескольких метров;
2. локальные (англ. personal area network) - объединяет компьютеры, как правило,
одной организации, расположенные в пределах нескольких сотен метров;
3. глобальные (англ. wide area network) - объединяет компьютеры, расположенные в
пределах нескольких тысяч километров.
По топологии компьютерные сети делятся на:
1. звезда - все компьютеры присоединены к центральному узлу (концентратору или
коммутатору). Применяется в сетях, построенных с помощью витой пары.
2. общая шина - каждый компьютер присоединен к общей линии связи (шине),
образуя незамкнутую цепь. Применяется в сетях, построенных с помощью
коаксиального кабеля.
3. кольцо - компьютеры присоединены последовательно друг к другу, образуя
замкнутую цепь. Применяется в сетях, построенных с помощью оптоволоконного
кабеля.
По структуре компьютерные сети делятся на:
1. одноранговая сеть - каждый компьютер сети может выполнять роль как рабочей
станции, так и сервера;
2. сеть с выделенным сервером - один из компьютеров сети выполняет роль сервера,
все остальные компьютеры сети выполняют роль рабочих станций.
Принципы построения сетей
Сетевой протокол - набор правил, позволяющий осуществлять соединение и обмен
данными между устройствами в сети. Наиболее распространенной системой
классификации сетевых протоколов являетсямодель OSI (базовая эталонная модель
взаимодействия открытых систем), в соответствии с которой протоколы делятся по своему
назначению на следующие уровни:
1. физический уровень (протокол Ethernet) - работа со средой передачи данных;
2. канальный уровень (протокол Ethernet) - физическая адресация данных;
3. сетевой уровень (протокол IP) - логическая адресация данных;
4.
5.
6.
7.
транспортный уровень (протокол TCP) - передача данных между узлами;
сеансовый уровень (протокол SSL) - управление сеансами связи;
уровень представления данных - представление и кодирование данных;
прикладной уровень (протоколы HTTP, FTP, SMTP, POP3, IMAP) - доступ к
сетевым службам.
Подключение к сети
Сетевое оборудование — устройства, необходимые для работы компьютерной сети. К
сетевому оборудованию относятся следующие устройства:





сетевая плата (Ethernet-адаптер) - устройство, позволяющее компьютеру
взаимодействовать с другими устройствами сети.
концентратор (англ. hub) - устройство, усиливающее пришедший на него сигнал и
передающее его на все подсоединенные к нему устройства.
коммутатор (англ. switch) - устройство, усиливающее пришедший на него сигнал и
передающее его только устройству, являющемуся получателем сигнала. Это
повышает производительность и безопасность сети по сравнению с
использованием концентратора.
маршрутизатор (англ. router) - устройство, определяющее маршрут передачи
данных между устройствами в сети.
шлюз (англ. gateway) - устройство, позволяющее организовать обмен данными
между сетями, использующими разные сетевые протоколы обмена данными.
Технологии подключения компьютера к локальной сети делятся на проводные и
беспроводные. При создании локальных сетей с использованием проводных технологий
применяются следующие виды кабеля:




коаксиальный кабель - состоит из двух цилиндрических проводников, соосно
вставленных один в другой. Пропускная способность до 10 МБит/сек на
расстоянии до 200 метров. Для подключения к сетевой плате используется
соединитель BNC.
витая пара - состоит из одной или нескольких пар проводников, скрученных между
собой. Пропускная способность до 1 ГБит/сек на расстоянии до 100 метров. Для
подключения к сетевой плате используется соединитель RJ-45.
оптоволоконный кабель - состоит из стеклянной или пластиковой светопроводящей
нити. Пропускная способность до 10 ГБит/сек на расстоянии до 10 километров.
электрическая проводка - состоит из одного проводника. Пропускная способность
до 100 МБит/сек на расстоянии до 300 метров.
К беспроводным технологиям передачи данных относятся:



Bluetooth (названа в честь Харальда I Синезубого) - пропускная способность до 3
МБит/сек на расстоянии до 10 метров.
Wi-Fi - пропускная способность до 300 МБит/сек на расстоянии до 100 метров.
WiMAX - пропускная способность до 70 МБит/сек на расстоянии до 10
километров.
Технологии подключения компьютера к глобальной сети также делятся на проводные и
беспроводные. Способы выхода в Интернет с использованием проводных технологий:


через стационарный телефон. В этом случае применяются следующие технологии:
Dial-up (коммутируемый доступ) - скорость получения/передачи данных до 56
КБит/сек; ADSL (Asymmetric Digital Subscriber Line) - скорость получения данных
до 24 МБит/сек; скорость передачи данных до 3.5 МБит/сек.
через выделенную линию. В этом случае применяется технология FTTB (оптика до
здания) - скорость получения/передачи данных до 100 МБит/сек;
К беспроводным способам выхода в Интернет относятся:



через сотовый телефон. В этом случае применяются следующие технологии: GPRS
- скорость получения/передачи данных до 56 КБит/сек; EDGE - скорость
получения/передачи данных до 384 КБит/сек; UMTS - скорость получения данных
до 2 МБит/сек; HSDPA - скорость получения данных до 14 Мбит/сек, скорость
передачи данных до 7 МБит/сек; LTE - скорость получения данных до 326
Мбит/сек, скорость передачи данных до 173 МБит/сек.
через спутник. В этом случае для получения данных применяется технология DVB
- скорость получения данных до 2 МБит/сек.
через точки доступа (хотспоты). В этом случае применяются следующие
технологии: Wi-Fi - скорость получения/передачи данных до 300 МБит/сек;
WiMAX - скорость получения/передачи данных до 70 МБит/сек.
Адресация в сети интернет
Компьютер, подключенный к Интернет, называется хостом или узлом. Для
идентификации каждого узла в сети имеются две системы адресов, используемые
совместно:
1. IP-адрес - состоит их четырех (протокол IPv4) или шестнадцати (протокол IPv6)
байтов. IP-адрес для протокола IPv4 записывается в виде четырех (протокол IPv4)
десятичных чисел (каждое от 0 до 255), разделенных точками. IP-адрес для
протокола IPv6 записывается в виде восьми шестнадцатеричных чисел (каждое от 0
до FFFF), разделенных двоеточием. IP-адрес состоит из двух частей: адреса сети и
адреса узла. Для разделения IP-адреса на адреса сети и узла используется маска
подсети, которая записывается в виде четырех (протокол IPv4) десятичных чисел
(каждое от 0 до 255), разделенных точками. Для получения IP-адреса компьютера в
операционной системе Windows используется программа ipconfig.
2. система доменных имен (англ. Domain Name System, DNS) - назначение
символьных эквивалентов IP-адресов в соответствии с иерархической структурой
подчинения узлов в сети. Каждый уровень в этой иерархии называется доменом.
Доменное имя узла записывается в виде имен доменов, записанных с
использованием латинских букв и, с 2010 года, букв национальных алфавитов
(например,http://пример.испытание), цифр и знака тире, разделенных точками и
упорядоченных справа налево от доменов верхнего уровня к доменам второго,
третьего и более низких уровней. Домены верхнего уровня делятся на домены
стран (имя домена указывает на название страны, в которой расположен узел) и
общие домены (имя домена связано с типом организации, которой принадлежит
узел). Примеры доменов верхнего уровня стран: ru (рф) - Российская федерация
(например, администрация президента Российской Федерации - президент.рф); us США, uk - Великобритания (например, корпорация Би-би-си - www.bbc.co.uk); de Германия; fr - Франция (например, музей Лувр - www.louvre.fr); jp - Япония, cn Китай; ua - Украина. Примеры общих доменов верхнего уровня: com и biz коммерческие организации; net - организации, имеющие отношение к
функционированию Интернет; org - некоммерческие организации (например,
Википедия - ru.wikipedia.org); int - международные организации; info информационные ресурсы; name - физические лица. Часть общих доменов верхнего
уровня относятся к категории ограниченного использования: edu - образовательные
организации США (например, Гарвардский университет - www.harvard.edu); gov правительственные организации США (например, администрация президента
США -www.whitehouse.gov); mil - военные организации США (например,
министерство армии США - www.army.mil). В настоящее время домены верхнего
уровня com, net, org, info, biz, name используются без ограничений.
Таблицы соответствия доменных имен и IP-адресов хранятся на DNS-серверах. В
Интернет существует тринадцать корневых DNS-серверов, обозначенных латинскими
буквами от A до М и хранящих информацию о доменах верхнего уровня. За
распределение IP-адресов и регистрацию доменных имен отвечает ICANN (англ. Internet
Corporation for Assigned Names and Numbers). ICANN делегирует свои полномочия по
распределению IP-адресов пяти региональным регистраторам, которые, в свою очередь,
делегируют более мелкие диапазоны локальным интернет-провайдерам.
Для записи адресов ресурсов в сети Интернет используется способ URL. Синтаксис
записи URL:
протокол://хост:порт/путь
где протокол - протокол обращения к ресурсу; хост - доменное имя узла или IP-адрес;
порт - номер порта для подключения к узлу; путь - уточняющая информация о месте
нахождения ресурса (зависит от протокола).
Сервисы сети Интернет
WWW (всемирная паутина) - публикация гипертекстовых документов в сети Интернет.
Доступ к гипертекстовым документам во всемирной паутине обеспечивается с помощью
веб-серверов. Веб-сервер представляет собой программу, отвечающую за передачу по
запросу хранящихся на локальном накопителе гипертекстовых документов, называемых
веб-страницами.


Apache
Microsoft IIS
Для запроса и передачи веб-страниц во всемирной паутине используется протокол HTTP
(или HTTPS, если веб-страницы необходимо передавать в зашифрованном виде). Набор
веб-страниц образует веб-сайт. Для просмотра информации, полученной от веб-сервера,
на клиентском компьютере применяется веб-браузер.

Internet Explorer



Mozilla Firefox
Opera
Google Chrome
Для создания веб-страниц применяется язык HTML.
E-mail (электронная почта) - передача и получение текстовых сообщений, а также
произвольных файлов, по сети Интернет. Добавленный к сообщению файл называется
вложенным или прикрепленным (file attachment). Для передачи сообщений по
электронной почте используется протокол SMTP, а для получения сообщений
используются протоколы POP3 и IMAP. Синтаксис записи адреса электронной почты:
пользователь@хост
где пользователь - учетная запись пользователя на почтовом сервере; хост - доменное имя
узла, на котором установлен почтовый сервер.


Mail.ru
Gmail
VoIP (IP-телефония) - передача речевого сигнала в цифровом виде по сети Интернет.

Skype
FTP (хранилище файлов) - загрузка требуемых файлов с сервера и на сервер. Для
выполнения операций с файлами используется протокол FTP. Доступ к файлам
обеспечивается с помощью FTP-серверов. FTP-сервер представляет собой программу,
отвечающую за выполнение операций с хранящимися на локальном накопителе файлами
и папками. Для подключения к FTP-серверу на клиентском компьютере используется
FTP-клиент или веб-браузер.
IM (служба мгновенного обмена сообщениями) - обмен текстовыми сообщениями, а также
файлами, через Интернет в режиме реального времени. Для передачи сообщений обычно
используются протоколы, специфичные для каждой службы обмена сообщениями. Обмен
сообщениями реализуется через соответствующие сервера, отвечающие за регистрацию
пользователей, хранение и передачу сообщений, отслеживание статуса пользователя. Для
подключения к службе обмена сообщениями на клиентском компьютере используется
соответствующий IM-клиент.


ICQ
Mail.ru Агент
IRC (чат) - общение нескольких пользователей через Интернет в режиме реального
времени. Чат предоставляет возможность как группового, так и приватного общения
внутри виртуальной "комнаты".

RusNet
Для подключения к чату на клиентском компьютере используется IRC-клиент или веббраузер.

mIRC
P2P (файлообменная сеть) - обмен файлами через пиринговую сеть. Пиринговые сети
основаны на равноправии участников. Для передачи файлов используются различные
протоколы (BitTorrent, Gnutella)

RuTracker
Услуги Интернет
Форумы - приложение для организации общения посетителей сайта.

Форум RC-MIR
Блоги - набор регулярно добавляемых записей, отсортированный в обратном
хронологическом порядке.


Живой журнал
Twitter
Социальные сети - построение сообщества пользователей на основе схожести интересов
или деятельности.


Одноклассники.ru
В контакте
Поисковые системы



Яндекс
Google
WolframAlpha
Вики-проекты - система изменения структуры и содержимого сайта пользователями при
помощи инструментов, предоставляемых самим сайтом.

Википедия
Каналы новостей
Для описания новостных лент используется формат RSS. Поддержка RSS на веб-сайте
обозначается значком

Яндекс.Новости
Защита информации
Основные методы обеспечения защиты доступа к информации:
1. идентификация - присвоение пользователю уникального имени.
2. аутентификация - установление подлинности пользователя, т.е. проверка, что
пользователь тот, за кого он себя выдает. Для подтверждения подлинности
пользователь может сообщить пароль, предъявить идентификатор или проверить
какие-либо биометрические признаки (отпечатки пальцев, радужная оболочка
глаза, двумерное или трехмерное изображение лица и др.).
3. авторизация - определение того, имеет ли пользователь право на доступ к
информации.
4. аудит - запись происходящих событий.
Электронно-цифровая подпись
Электронная цифровая подпись (ЭЦП) - это данные, добавляемые к исходному блоку
информации, содержащие контрольную сумму и дополнительную информацию,
зашифрованную при помощи секретного ключа отправителя. ЭЦП используется для
1. подтверждения авторства информации;
2. защиты от искажений при передаче.
В 2001 году в России был принят закон "Об электронной цифровой подписи",
приравнивающий юридическое значение обычной подписи и ЭЦП. В законе дано
следующее определение ЭЦП: "электронная цифровая подпись - реквизит электронного
документа, предназначенный для защиты данного электронного документа от подделки,
полученный в результате криптографического преобразования информации с
использованием закрытого ключа электронной цифровой подписи и позволяющий
идентифицировать владельца сертификата ключа подписи, а также установить отсутствие
искажения информации в электронном документе".
Вредоносные программы
Вредоносная программа (англ. malware) - программа, создаваемая и используемая для
осуществления несанкционированных и, чаще всего, вредоносных действия. Свойства
вирусов:
1. возможность создавать свои копии и внедрять их в другие файлы;
2. обеспечение скрытности своего существования до определенного момента
времени;
3. несанкционированность со стороны пользователя производимых ею действий;
4. наличие отрицательных последствий от ее функционирования.
Впервые по отношению к программе термин "вирус" был использован в 1983 году.
Примеры вредоносных программ:








загрузочные - внедряются в загрузочные области носителей (области, где
находится программный код, выполняемый в момент запуска операционной
системы);
файловые - внедряются в основном в исполняемые файлы;
резидентные - при заражении остаются в оперативной памяти до выключения или
перезагрузки компьютера;
макровирусы - используют возможности языков программирования (макросов),
встроенных в офисные программы;
почтовые - разновидность макровирусов, использующих для распространения
электронную почту.
троянская программа - вредоносная программа, проникающая на компьютер под
видом безвредной.
логическая бомба - вредоносная программа, которая запускается при определенных
временных или информационных условиях.
сетевой червь - вредоносная программа, распространяющаяся в компьютерных
сетях.
Пути заражения компьютера вирусами:
1. скачивание файлов из Интернета, получение писем электронной почты;
2. подключение компьютера к локальной сети, если заражен вирусом хотя бы один из
компьютеров в сети;
3. чтении на компьютере зараженного вирусом съемного носителя (диска CD-ROM
или DVD-ROM, дискеты и др.).
В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры
вирусов. Сигнатура вируса - это некая уникальная характеристика вируса, которая выдает
его присутствие в компьютере. По методу работы антивирусные программы подразделяют
на:




детекторы - проверяют по запросу пользователя файлы на наличие вирусов с
использованием вирусной сигнатуры;
фильтры - постоянно находятся в оперативной памяти компьютера и
перехватывают все запросы к операционной системе на выполнение
подозрительных действий;
ревизоры - запоминают исходное состояние операционной системы, программ, а
затем периодически сравнивают текущее состояние с запомненным для
обнаружения несоответствий, которые могут быть следствием действий вируса;
вакцины - модифицируют файлы таким образом, что это не отражается на работе
программ, но вирус, от которого производится вакцинация, считают их уже
зараженными и не внедряется в них.
Антивирусная программа (англ. antivirus) - программа для обнаружения вредоносных
программ и восстановления зараженных такими программами файлов. Пример: Kaspersky
Internet Security, Dr. Web Security Space, ESET NOD32 Smart Security.