Ako se u jednoj prostoriji ili zgradi nalazi više računala čiji korisnici moraju zajednički rješavati neke zadatke, razmjenjivati podatke ili koristiti zajedničke podatke, preporučljivo je ta računala spojiti u lokalnu mrežu.
Evo nekoliko primjera:
Ako su računala vaše organizacije povezana na mrežu, tada se razmjena dokumenata između zaposlenika svodi na operacije kopiranja ili premještanja.
Moguće je da je pisač spojen na jedno od računala. Zatim, zahvaljujući lokalnoj mreži, korisnici drugih računala mogu na njoj ispisivati dokumente sa svog računala.
Lokalna mreža je skupina od nekoliko računala međusobno povezanih kabelima (ponekad i telefonskim linijama ili radijskim kanalima) koji se koriste za prijenos informacija između računala.
Ikona mape Mrežna mjesta prikazana je na radnoj površini, dizajnirana za rad s lokalnom mrežom.
Spajanje računala na lokalnu mrežu zahtijeva da svako računalo ima instaliran mrežni adapter ili, kako se to često naziva, mrežnu karticu. U modernim modelima računala mrežni adapter u pravilu je već ugrađen u matičnu ploču.
Svako računalo u mreži naziva se i radna stanica. Svaka radna stanica ima svoje ime i pripada radnoj grupi. Morate znati naziv računala da biste ga pronašli na lokalnoj mreži.
Da biste vidjeli naziv računala i naziv radne grupe, potrebno je desnom tipkom miša kliknuti na ikonu Moje računalo, iz kontekstnog izbornika odabrati stavku Svojstva i u prozoru koji se otvori otići na karticu Naziv računala.
Slika 5.1.
Pregledavanje LAN resursa
Da biste vidjeli koje se mape na mreži dijele, dvaput kliknite ikonu Moja mrežna mjesta na radnoj površini. Ako na radnoj površini nema ikone Network Neighborhood, slijedite korake Start --Network Neighborhood.
U prozoru koji se otvori s lijeve strane odaberite Prikaži računala radne grupe. Na desnoj strani prozora bit će prikazane ikone s nazivima mrežnih računala. Za pregled resursa odabranog računala potrebno je dvaput kliknuti na njegovu ikonu (slika 5.3).
Za traženje računala na mreži morate izvršiti sljedeće naredbe u nizu: Start - Traži - Računala ili ljudi - Računalo na mreži. Unesite naziv računala u traku za pretraživanje i kliknite gumb Pronađi.
Kako organizirati pristup resursima vašeg računala na lokalnoj mreži
Postavke dijeljenja mape za korisnike mreže otvaraju se preko kontekstnog izbornika mape.
Da biste omogućili drugim korisnicima mreže da otvaraju i čitaju datoteke iz određene mape na vašem računalu, slijedite ove korake:
Odaberite mapu koju želite učiniti dostupnom drugima, kliknite je desnom tipkom miša i odaberite Dijeljenje i sigurnost iz izbornika koji se otvori. Otvorit će se dijaloški okvir Svojstva (Sl.5.5);
Kliknite karticu Dijeljenje i u odjeljku Dijeljenje mreže i sigurnost označite okvir Dijeli ovu mapu;
Ako želite da drugi korisnici mogu mijenjati datoteke u ovoj mapi, odnosno otvoriti potpuno dijeljenje, potvrdite okvir Dopusti promjene datoteka putem mreže i kliknite gumb Primijeni.
Nakon toga, drugi korisnici mreže moći će povezati vašu mapu i koristiti je kao svoju lokalnu.
Dijeljenje mrežnog pisača
Mrežni pisač je pisač koji se dijeli s pojedinačnim korisnicima.
Da bi vaš pisač bio dostupan drugim korisnicima, trebate učiniti sljedeće: pokrenite naredbu Start --Pisači i faksovi, otvorit će se dijaloški okvir sa ikonama za sve pisače i faksove koji su povezani s vašim računalom. Pronađite ikonu pisača koji želite podijeliti, kliknite je desnom tipkom miša i odaberite Dijeli iz kontekstnog izbornika koji se otvori. U prozoru koji se otvori idite na karticu Pristup
(Sl. 5.6) i postavite prekidač na Dijeli ovaj pisač. U polje za aktivirani tekst možete unijeti naziv ovog pisača pod kojim će ga vidjeti svi ostali korisnici mreže. Kliknite na gumb OK.
Za povezivanje pisača s udaljenog računala slijedite ove korake: Pokrenite Start --Pisači i faksovi. Dvaput kliknite na ikonu Dodaj pisač.
Pokrenut će se čarobnjak za dodavanje pisača. Kliknite gumb Dalje u prozoru čarobnjaka. U sljedećem dijaloškom okviru postavite radio gumb na Mrežni pisač spojen na drugo računalo. Kliknite gumb Sljedeće. U sljedećem dijaloškom okviru postavite radio gumb na Pregledaj pisače i kliknite Dalje. U dijaloškom okviru koji se otvori, na popisu pisača koji se pojavi pronađite onaj koji želite koristiti, odaberite ga i kliknite gumb Dalje. Nakon toga, od vas će se tražiti da instalirate upravljačke programe pisača. U svim ostalim prozorima slobodno kliknite gumb Sljedeće, a u posljednjem gumb Završi.
Sada možete ispisivati dokumente na mrežnom pisaču s bilo kojeg računala. Možete spojiti bilo koji broj takvih pisača, od kojih će jedan biti dodijeljen kao glavni (prema zadanim postavkama na njega se šalju dokumenti za ispis), a ostali kao dodatni.
Ministarstvo općeg i strukovnog obrazovanja
Sverdlovsk regija
Državni PRORAČUN obrazovna ustanova
Srednje strukovno obrazovanje
Sverdlovsk regija
"ASBESTOV POLYTECHNICUM"
Poruka
po disciplini "Informacijske tehnologije u profesionalnoj djelatnosti"
tema: lokalne i globalne računalne mreže
Završeno:
grupa učenik: ODL 2-1
A.V. Marušik
Provjereno:
učitelj, nastavnik, profesor
informacijske discipline
E.V. Maksimova
"____" __________ 201_.
______________________
Azbest
SAMOSTALNI RAD
Oblik samostalnog rada:
Rad s knjižničnim katalogom, samostalni odabir potrebne literature;
Pronalaženje potrebnih informacija na Internetu
Apstraktno pisanje.
Sažetak na temu: "Lokalne i globalne računalne mreže"
1. Uvod
2. Povijest razvoja mreže
3. Princip izgradnje računalnih mreža (struktura mreže - slika)
4. Lokalne računalne mreže
5. Mrežne topologije (slika i objašnjenje svake topologije)
6. Korporativne i regionalne mreže
7. Globalne računalne mreže
8. Obraćanje na Internetu
9. Zaključak
10. Popis izvora informacija
Zahtjevi za apstraktnu strukturu:
1. Naslovna stranica (naslovna stranica je prva stranica sažetka ili probnog rada);
3. Uvod (u uvodu se ukratko formulira problem, naznačuje se svrha i ciljevi sažetka ili testnog rada);
4. Glavni dio (sastoji se od nekoliko dijelova koji opisuju bit sažetka ili testa);
5. Zaključci ili Zaključak (u zaključcima se daje ocjena rezultata rada);
6. Popis izvora informacija (sadrži popis izvora na koje se upućuje u glavnom dijelu sažetka ili testa).
Zahtjevi za sažetke:
1. Sažeci i testovi izrađuju se na listovima A4 formata (210x297), tekst se ispisuje na jednoj strani lista s razmakom od jedan i pol;
2. Parametri fonta: font - Times New Roman, stil - normalan, veličina fonta - 14 bodova, boja teksta - auto (crna), retka - automatska;
3. Parametri paragrafa: poravnanje teksta - prema širini stranice, uvlaka prvog retka -12,5 mm, prored - jedan i pol;
4. Margine stranice za naslovnicu: gornja i donja margina - 20 mm; desna i lijeva margina - 15 mm;
5. Margine svih ostalih stranica: gornja i donja margina - 20 mm, lijeva margina 30 mm, desna margina - 15 mm;
6. Na naslovnoj stranici navodi se naziv obrazovne ustanove, tema eseja, naziv nastavne discipline, grupa, oblik i smjer studija, puni naziv. autor, puno ime nadzornik (ovjeritelj), mjesto i godina rada;
7. Svaki strukturni dio mora započeti novim odjeljkom od sljedeće stranice (Insert/Page break);
8. Stranice su numerirane arapskim brojevima, slijedeći kontinuirano numeriranje kroz cijeli tekst. Serijski broj se nalazi na vrhu stranice, s desne strane;
9. Numeracija stranica počinje od naslovne stranice, ali se na naslovnoj stranici ne navodi broj stranice, a na stranici „Sadržaj“ označava se numeracija od broja 3 (od treće stranice);
10. Tekst glavnog dijela pojedinih zadataka podijeljen je na odjeljke, pododjeljke, odlomke i podstavke;
11. Odjeljci, pododjeljci, stavci, podstavci numerirani su arapskim brojevima;
12. Odjeljci trebaju biti uzastopno numerirani unutar prezentiranog materijala i označeni arapskim brojevima, ne stavljati točku na kraju broja odjeljka;
13. Naslove (naslove 1. razine) svakog strukturnog dijela pojedinog zadatka (npr. sadržaj, uvod i sl.) i naslove dijelova glavnog dijela staviti na sredinu retka i ispisati velikim slovima slova bez podvlačenja i bez točke na kraju;
14. Ilustracije se postavljaju odmah nakon prvog spominjanja u tekstu ili na sljedećoj stranici;
15. Tablica se nalazi odmah iza teksta u kojem se prvi put spominje ili na sljedećoj stranici;
16. Tablice su numerirane arapskim brojevima po redu unutar odjeljka;
17. U tekstu se po potrebi stavljaju bilješke radi pojašnjenja sadržaja teksta, tablice ili ilustracije;
18. Formule i jednadžbe stavljaju se odmah nakon njihovog spominjanja u tekstu, u sredini;
19. Popis izvora informacija može se postaviti redoslijedom kojim se izvor pojavljuje u tekstu, abecednim redom imena autora ili naslova te kronološkim redom.
UVOD
Internet- globalna računalna mreža koja pokriva cijeli svijet. Ako se ranije mreža koristila isključivo kao medij za prijenos datoteka i e-mail poruka, danas se rješavaju složeniji problemi distribuiranog pristupa resursima. Prije otprilike dvije godine stvorene su ljuske koje podržavaju funkcije pretraživanja mreže i pristupa distribuiranim informacijskim resursima, elektroničkim arhivima.
Internet Nekada isključivo korišten od strane istraživačkih i akademskih skupina čiji su se interesi kretali od pristupa superračunalima, postaje sve popularniji u poslovnom svijetu.
Tvrtke mame brzina, jeftina globalna povezanost, jednostavnost suradnje, pristupačan softver i jedinstvena baza podataka na Internetu. Oni vide globalnu mrežu kao dodatak vlastitim lokalnim mrežama.
Uz niske troškove usluge (često samo paušalna mjesečna naknada za korištene linije ili telefon), korisnici mogu pristupiti komercijalnim i nekomercijalnim informacijskim uslugama u SAD-u, Kanadi, Australiji i mnogim europskim zemljama. U arhivi slobodnog pristupa mreži Internet možete pronaći informacije o gotovo svim područjima ljudskog djelovanja, od novih znanstvenih otkrića do vremenske prognoze za sutra.
Štoviše , Internet pruža jedinstvene mogućnosti za jeftinu, pouzdanu i privatnu globalnu komunikaciju diljem svijeta. Pokazalo se da je to vrlo zgodno za tvrtke sa svojim podružnicama diljem svijeta, multinacionalne korporacije i upravljačke strukture. Obično, korištenje infrastrukture Internet jer je međunarodna komunikacija puno jeftinija od izravne računalne komunikacije putem satelita ili telefona.
Trenutno Internet doživljava razdoblje oporavka, ponajviše zahvaljujući aktivnoj potpori vlada europskih zemalja i Sjedinjenih Država. Sjedinjene Države godišnje izdvajaju oko 1-2 milijuna dolara za izgradnju nove mrežne infrastrukture. Istraživanja u području mrežnih komunikacija također financiraju vlade Velike Britanije, Švedske, Finske i Njemačke. Međutim, javna sredstva su samo mali dio pristiglih sredstava. sve je vidljivija "komercijalizacija" mreže (očekuje se da će 80-90% sredstava dolaziti iz privatnog sektora).
Povijest razvoja mreže
Godine 1961. Agencija za napredna obrambena istraživanja (DARPA), u ime američkog Ministarstva obrane, započela je projekt stvaranja eksperimentalne mreže za prijenos paketa.
Ova mreža, nazvana ARPANET, izvorno je bila namijenjena proučavanju metoda za pružanje pouzdane komunikacije između računala različitih tipova. Mnoge metode prijenosa podataka preko modema razvijene su na ARPANET-u. Istodobno su razvijeni i protokoli za prijenos podataka na mreži - TCP / IP. TCP/IP je skup komunikacijskih protokola koji definiraju kako različite vrste računala mogu međusobno komunicirati.
Eksperiment ARPANET bio je toliko uspješan da su mnoge organizacije htjele ući u njega kako bi ga koristile za svakodnevnu komunikaciju podataka. A 1975. ARPANET je evoluirao iz eksperimentalne mreže u radnu mrežu. Agencija za obrambene komunikacije (DCA), sada nazvana Agencija za obrambene informacijske sustave (DISA), preuzela je odgovornost za administraciju mreže. Ali razvoj ARPANET-a nije tu stao; TCP/IP protokoli nastavili su se razvijati i poboljšavati.
Godine 1983. izašao je prvi standard za TCP/IP protokole koji je uvršten u Vojne standarde (MIL STD), t.j. vojnim standardima, a svi koji su radili na mreži morali su prijeći na te nove protokole. Kako bi olakšala ovaj prijelaz, DARPA se obratila čelnicima Berkley Software Designa da implementiraju TCP/IP protokole u Berkeley (BSD) UNIX. Ovdje je počelo spajanje UNIX-a i TCP/IP-a.
Nakon nekog vremena TCP/IP je adaptiran u zajednički, odnosno javni standard, te je pojam Internet ušao u opću upotrebu. Godine 1983. MILNET se odvojio od ARPANET-a i postao dio Defense Data Network (DDN) Ministarstva obrane SAD-a.
Pojam Internet počeo se koristiti za označavanje jedne mreže: MILNET plus ARPANET. I premda je ARPANET prestao postojati 1991. godine, Internet postoji, njegova veličina je puno veća od originala, jer je povezivao mnoge mreže diljem svijeta. Slika 1.1 ilustrira porast broja hostova povezanih na Internet s 4 računala u 1969. na 14 milijuna u 1997. godini.
Izvor: http://www.seoap.ru/knowledge/internet1/art1/id~5/
Princip izgradnje računalnih mreža (struktura mreže - slika)
Moderne mrežne tehnologije pridonijele su novoj tehnološkoj revoluciji. Stvaranjem mreže u poduzeću, poduzeće pogoduje puno višem procesu razmjene podataka između različitih strukturnih odjela, ubrzanju tijeka rada, kontroli kretanja materijala i drugih sredstava, povećanju i ubrzanju prijenosa i razmjene operativnih informacija.
Stvaranju lokalnih mreža i globalne jedinstvene mreže računala pridaje se ista važnost kao i izgradnji brzih cesta šezdesetih godina. Stoga se računalo naziva "informacijska superautocesta". Ističući prednosti koje će korištenje mreža donijeti svim korisnicima, stručnjaci govore o informacijama “na dohvat ruke”.
Računalna mreža je skup računala i raznih uređaja koji osiguravaju razmjenu informacija između računala u mreži bez upotrebe bilo kakvog međumedija za pohranu podataka.
Cijeli niz računalnih mreža može se klasificirati prema skupini značajki:
teritorijalna prevalencija;
Odjelska pripadnost;
Brzina prijenosa informacija;
Vrsta prijenosnog medija.
Po pripadnosti razlikuju se resorne i državne mreže. Odsječni pripadaju jednoj organizaciji i nalaze se na njenom teritoriju. Državne mreže koriste se u strukturama vlasti.
Prema brzini prijenosa informacija računalne mreže dijele se na niske, srednje i velike brzine
Prema vrsti prijenosnog medija dijele se na koaksijalne, upredene parice, svjetlovodne mreže, s prijenosom informacija putem radio kanala, u infracrvenom području.
Računala se mogu povezati kabelima, tvoreći paj-osobnu mrežnu topologiju (zvjezdica, sabirnica, prsten itd.).
Računalne mreže je potrebno razlikovati od mreže terminala (mreže terminala). Računalne mreže povezuju računala od kojih svako može raditi autonomno. Terminalne mreže obično povezuju moćna računala (mainframes), au nekim slučajevima i računala, s uređajima (terminalima) koji mogu biti prilično složeni, ali je njihov rad ili nemoguć ili nemoguć izvan mreže, ili potpuno gubi smisao. Na primjer, mreža bankomata ili blagajne. Izgrađene su na potpuno drugačijim principima od računalnih mreža, korištenjem druge računalne tehnologije.
U klasifikaciji mreža postoje dva glavna pojma: LAN i WAN.
LAN (Local Area Network, local area network, LAN) - lokalne mreže koje imaju zatvorenu infrastrukturu prije nego dođu do pružatelja usluga. Ovaj izraz se također može koristiti za označavanje mreže malih ureda, I mreže na razini velikog postrojenja koja zauzima nekoliko stotina hektara. Strani izvori čak daju blisku procjenu od oko šest milja (10 km) u radijusu; korištenje kanala velike brzine.
WAN (Wide Area Network) je globalna mreža koja pokriva velike regije, uključujući lokalne mreže i druge telekomunikacijske mreže i uređaje. Primjer WAN-a je mreža s komutacijom paketa (Frame Relay), putem koje različite računalne mreže mogu međusobno "razgovarati".
Pojam "korporativna mreža" također se koristi u literaturi za označavanje kombinacije nekoliko mreža, od kojih se svaka može izgraditi na različitim tehničkim, softverskim i informacijskim principima.
Gore navedene vrste mreža su zatvorene mreže, pristup im je dopušten samo ograničenom broju korisnika za koje je rad u takvoj mreži izravno povezan s njihovim profesionalnim aktivnostima.
Lokalne računalne mreže
Kada rade na osobnom računalu izvan mreže, korisnici mogu razmjenjivati informacije (programe, dokumente i tako dalje) samo kopiranjem na diskete. Međutim, premještanje diskete između računala nije uvijek moguće i može potrajati dosta vremena.
Stvaranje računalnih mreža uzrokovano je praktičnom potrebom za razmjenom informacija između korisnika koji rade na računalima udaljenim jedni od drugih. Mreže korisnicima pružaju mogućnost ne samo brze razmjene informacija, već i dijeljenja pisača i drugih perifernih uređaja, pa čak i rada na dokumentima u isto vrijeme.
Lokalna mreža objedinjuje računala instalirana u jednoj prostoriji (na primjer, školski računalni razred koji se sastoji od 8-12 računala) ili u jednoj zgradi (na primjer, nekoliko desetaka računala instaliranih u različitim predmetnim učionicama može se kombinirati u lokalnu mrežu u školi zgrada).
Lokalna mrežaobjedinjuje više računala i omogućuje korisnicima dijeljenje resursa računala, kao i perifernih uređaja povezanih na mrežu (pisači, ploteri, diskovi, modemi itd.).
U malim lokalnim mrežama sva računala su obično jednaka, odnosno korisnici samostalno odlučuju koje će resurse svog računala (diskove, direktorije, datoteke) učiniti javno dostupnim preko mreže. Takve mreže nazivaju se ravnopravni.
Ako je više od 10 računala spojeno na lokalnu mrežu, peer-to-peer mreža možda neće raditi dobro. Kako bi se povećala izvedba, a također i osigurala veća pouzdanost pri pohranjivanju podataka na mreži, neka računala su posvećena pohranjivanju datoteka i softverskih aplikacija. Takva računala nazivaju se poslužitelji, i lokalnu mrežu mreža temeljena na poslužitelju.
Mrežni hardver. Svako računalo spojeno na lokalnu mrežu mora imati posebnu ploču (mrežni adapter - slika 4.2).
Glavna funkcija mrežnog adaptera je prijenos i primanje informacija iz mreže. Trenutno se najčešće koriste mrežni adapteri tipa EtherNet koji mogu umrežiti računala različitih hardverskih i softverskih platformi (IBM-kompatibilna, Macintosh, Unix računala)
 |
| Riža. 4.2. Mrežni adapter |
Računala (mrežni adapteri) međusobno se spajaju pomoću kabela raznih vrsta ( koaksijalni, upredena parica, optičko vlakno). Za spajanje prijenosnih računala na lokalnu mrežu često se koristi bežična veza u kojoj se podaci prenose pomoću elektromagnetskih valova.
Najvažnija karakteristika lokalnih mreža, koja je određena vrstom korištenih mrežnih adaptera i kabela, je brzina prijenosa informacija preko mreže. Brzina prijenosa informacija preko lokalne mreže obično je u rasponu od 10 do 100 Mbps.
Topologija mreže. Opća shema za povezivanje računala u lokalnu mrežu naziva se topologija mreže. Mrežne topologije mogu biti različite.
Opcija međusobnog povezivanja računala, kada kabel ide od jednog računala do drugog, povezujući računala i periferne uređaje u seriju jedno s drugim, naziva se linijski autobus(slika 4.3).
Ako je na svako računalo spojen zasebni kabel iz jednog središnjeg čvora, tada je lokalna mreža tog tipa "zvijezda".
Obično je s ovom shemom povezivanja središnji čvor snažnije računalo.
Prednost lokalne mreže "zvjezdica" u odnosu na lokalnu mrežu "linearne sabirnice" je u tome što ako mrežni kabel na jednom računalu pokvari, lokalna mreža kao cjelina nastavlja normalno funkcionirati.
Omogućavanje pristupa računalnim resursima. U operacijskom sustavu Windows, korisnik bilo kojeg računala spojenog na mrežu može dijeliti svoje diskove, mape ili datoteke. Korisnici koji rade na drugim računalima tada mogu koristiti dostavljene resurse.
Omogućavanje pristupa računalnim resursima
1. U kontekstnom izborniku objekta (disk, datoteka, mapa) odaberite naredbu Pristup.
2. Na dijaloškom panelu koji se pojavi Svojstva: odaberite karticu Pristup.
 |
Koristite prekidače za podešavanje Zajednički resurs i odaberite vrstu pristupa ( Samo za čitanje, puni, definirana lozinka).
U tekstualnom okviru Za puni pristup: možete unijeti lozinku potrebnu za pristup ovom resursu.
Pošaljite svoj dobar rad u bazu znanja je jednostavno. Upotrijebite obrazac u nastavku
Studenti, diplomski studenti, mladi znanstvenici koji koriste bazu znanja u svom studiju i radu bit će vam jako zahvalni.
Objavljeno na http://www.allbest.ru/
Objavljeno na http://www.allbest.ru/
1. Zaštita informacija od neovlaštenog pristupa
informacijsko računalo neovlašteni pristup
Neovlašteni pristup računalnim resursima je korištenje, izmjena ili uništavanje programa i podataka od strane osobe koja na to nema pravo.
Napadač može zaobići zaštitu od UA na dva načina:
prijava pod krinkom legalnog korisnika;
onemogućiti zaštitu.
Oznake se mogu koristiti za obavljanje NSD-a. Ovo su programi s potencijalno opasnim posljedicama:
sakriti svoju prisutnost u sustavu;
umnožiti ili prenijeti svoje fragmente u druga područja sjećanja;
spremiti fragmente RAM-a;
promijeniti informacije na disku ili u memoriji.
Prema mjestu uvođenja, oznake se dijele na:
povezan s elementima operacijskog sustava;
povezan s aplikacijskim programima;
imitiranje programa s unosom lozinke;
prerušeni u igračke.
Konceptualni modeli oznaka:
Posmatrač. Oznaka se uvodi u sustav, presreće I/O informacije i zapisuje na disk.
Trojanski konj. Oznaka simulira pad računala. Napadač dobiva pristup informacijama pod krinkom popravka.
Iskrivljenje. Oznaka iskrivljuje informacije.
Kolekcija smeća. Oznaka ispituje ostatke informacija, sigurnosne kopije i izbrisane datoteke.
O ozbiljnosti problema NSD-a svjedoči i činjenica da je 1993. godine u Rusiji zabilježeno nekoliko desetaka slučajeva bookmarka u bankama, posredničkim i informacijskim tvrtkama.
Godine 1994. osnovano je međuresorno povjerenstvo za informacijsku sigurnost pri Vijeću sigurnosti Ruske Federacije.
Glavni kanali curenja informacija:
Elektromagnetska radijacija.
Tajni priručnik ili virusno kopiranje.
Krađa magnetskih medija.
Krađa računala.
Za blokiranje ovih kanala potrebno je zaštititi prostor od elektromagnetskog zračenja, organizacijske mjere (slično zaštiti od virusa), softversku zaštitu.
Integrirana zaštita podataka temeljena na softveru uključuje rješavanje sljedećih zadataka:
šifriranje podataka;
zaštita od istraživanja pomoću programa koji dešifriraju podatke;
računalno upravljanje oznakama;
povezivanje programa s određenim računalom;
pouzdana identifikacija korisnika (identifikacija);
pretraživanje i uništavanje ukradenih informacija.
2. Šifriranje informacija
Za šifriranje se koriste suvremene metode kriptografije, posebni protokoli za razmjenu informacija i nestandardne metode pohrane podataka. Softverski blok koji vrši šifriranje i dešifriranje podataka ugrađen je u izvršni modul, koji je zaštićen od istrage od strane debuggera, disassemblera i od neovlaštenog kopiranja.
Debugger je program koji vam omogućuje izvršavanje programa koji se proučava u načinu rada korak po korak, gledajući sadržaj memorije i procesorskih registara u svakom koraku.
Disassembler je program koji vam omogućuje da dobijete tekst programa iz izvršnog modula u strojnim kodovima.
Zaštita od istraživanja uključuje poseban stil programiranja koji komplicira analizu izvršnog koda.
Šifriranje uključuje dva elementa - algoritam i ključ. Algoritam je slijed radnji za transformaciju informacija. Ključ je određena vrijednost parametara algoritma šifriranja. Poznavajući algoritam, ali ne znajući ključ, gotovo je nemoguće dešifrirati podatke. S istim rezultatom moguće je imati ključ bez algoritma.
3. Osnovni algoritmi šifriranja. Metoda zamjene (zamjene).
Metoda se temelji na tabličnom principu kodiranja. Svaki znak je povezan s drugim likom. Moguće je izraditi složeniju tablicu, u kojoj je simbolima dodijeljeno nekoliko kodova, ovisno o učestalosti korištenja. Tada su kodovi u šifriranom tekstu ravnomjerno raspoređeni i teže ih je dešifrirati.
Primjer tablice šifriranja.
Ova metoda je prikladna za šifriranje tekstova. Metoda permutacije
Ova metoda uključuje međusobnu permutaciju znakova. Uz veličinu datoteke od N bajtova, ukupan broj međusobnih permutacija je
N! = N*(N-1)*(N-2)*…*3*2*1.
Ova metoda je korisna za šifriranje binarnih datoteka kao što su grafika i izvršne datoteke. U tom slučaju nije potrebno preurediti svaki bajt - dovoljno je napraviti nekoliko permutacija na ključnim mjestima softverskog proizvoda - to će smanjiti vrijeme kodiranja.
Algoritmi šifriranja bajtova
Bajtovi same poruke mogu se koristiti kao ključ.
Primjeri: svaki bajt je šifriran dodavanjem prethodnom bajtu. Ili: trenutna vrijednost bajta dodaje se bajtu razmaknutom određenim brojem bajtova.
U svom najčišćem obliku, algoritam je vrlo slab, jer se ključ nalazi u samoj šifriranoj datoteci. Ova metoda se koristi u kombinaciji s drugim.
knjiga kodiranja
Svakoj šifriranoj riječi dodijeljeno je mjesto te riječi u umjetničkoj knjizi, čiji jedan primjerak čuva koder, a drugi onaj koji dešifrira. Slaba karika ovdje je ključna, t.j. knjiga. Što se tiče osobnog računala, ova metoda se može modificirati uzimajući u obzir računalne ROM kodove ili kodove softverskog paketa koje koriste strane koje odašilju i primaju kao knjigu kodiranja. U ovom slučaju, kod svakog znaka izvornog teksta dodjeljuje se poziciji ovog koda u ROM-u.
Šifriranje javnog ključa
Ova metoda koristi dva ključa - tajni i javni. Poznavajući javni ključ, nemoguće je iz njega izračunati tajnu.
Šifrirani tekst S dobiva se iz otvorenog teksta F transformacijom
gdje je mod b ostatak cjelobrojnog dijeljenja a sa b.
Dešifriranje se događa prema pravilu:
Javni ključ su brojevi (x, n).
Tajni ključ su brojevi (y, n).
Brojevi x, y, n formiraju se prema određenim pravilima, pa je znajući (x, n) vrlo teško izračunati (y, n). Šifra će biti dovoljno jaka ako je duljina ključa najmanje 150 znamenki.
Glavne karakteristike metoda šifriranja:
algoritam šifriranja;
razdoblje obnove ključa;
duljina ključa;
kriptografska snaga, t.j. otpornost na dešifriranje od strane napadača. Obično se određuje vremenskim razdobljem potrebnim za dešifriranje.
4. Zaštita informacija od neovlaštenog pristupa identifikacijom
Identifikacija je
identifikacija, identifikacija, identifikacija, autentičnost.
izgradnja modela objekta na temelju promatranja njegovih ulaza i izlaza.
operacija za utvrđivanje identiteta korisnika ili korisničkog procesa, nužna za kontrolu pristupa informacijama.
postupak usporedbe prikazanih karakteristika s referentnim.
Pristup korisnika različitim klasama informacija trebao bi se obavljati pomoću sustava zaporki, koji uključuje:
redovite lozinke;
prave brave i ključevi;
testovi identifikacije korisnika;
računalo, disketa, algoritmi za identifikaciju softvera.
Lozinka upisana na tipkovnici može se proviriti pokretom prstiju ili uz pomoć oznake virusa. Ključ brave može se izgubiti, ukrasti ili kopirati, a da vlasnik to ne primijeti.
Testovi identifikacije korisnika su pouzdaniji. Posebni uređaji omogućuju automatsku identifikaciju glasom, uzorkom mrežnice, otiscima prstiju itd. Identifikacija softvera uključuje prepoznavanje potpisa mišem i prepoznavanje rukopisa na tipkovnici.
5. Identifikacija korisnika rukopisom na tipkovnici
Analiza rukopisa na tipkovnici može se provesti na dva načina: upisivanjem ključne fraze i upisivanjem slobodnog teksta. Obje metode uključuju način postavljanja i način identifikacije.
U načinu podešavanja izračunavaju se i pohranjuju referentne karakteristike tipkanja korisnika. U načinu identifikacije korisnik se identificira.
Za postavljanje, korisnik nekoliko puta upiše zadanu frazu na tipkovnici. Sustav pamti vrijeme između pritiskanja slova, kao i usporavanje i ubrzavanje prilikom tipkanja pojedinih riječi. Kao što pokazuje iskustvo, ovo je prilično individualna karakteristika.
Kada upisujete šifru, ova fraza je uvijek ista. Za unos slobodnog teksta ovaj se tekst svaki put generira nasumično iz prethodno pripremljenog skupa riječi.
S vremenom se rukopis može promijeniti, uključujući tipkovnicu. Stoga bi se standardi rukopisa trebali redovito ažurirati.
6. Identifikacija korisnika slikanjem mišem
Za analizu murala koristi se slijed ekranskih koordinata linije murala. Kao karakteristike ove linije prikladno je koristiti sljedeće količine:
broj točaka u liniji slikanja na ekranu (u grafičkom načinu rada, zaslon tipa VGA je polje od 640 puta 480 točaka);
duljina linije slikanja;
broj i položaj prijeloma redaka;
broj i položaj segmenata (pravac, luk, krug, itd.).
7. Drugi načini identifikacije korisnika
Ljudi različito procjenjuju broj slova u riječima, duljinu retka na ekranu, pamte nasumične brojeve i slova.
Primjer testa može biti sljedeći: nekoliko redaka nasumične duljine prikazuje se na zaslonu nekoliko sekundi. Korisnik neko vrijeme mora s tipkovnice unositi procjene duljine redaka. Ovaj test će provjeriti:
rukopis na tipkovnici;
pozornost i točnost.
Većina ljudi, kada ih se na minutu pozove upravi ili na telefon, napusti računalo bez dovršetka posla s obveznim izlaskom i zabranom pristupa. U slučaju neovlaštenog pristupa potpuno otvorenim informacijama moguće je identificirati napadača softverom koji neprestano prati rad računala i otkriva odstupanja od uobičajenog tijeka radnje, kao i prepoznavanje korisnika po rukopisu na tipkovnici i načinu rada. rada s mišem tijekom cijele sesije rada.
Računalna identifikacija
Svako računalo ima svoje hardverske značajke koje se ne mogu promijeniti softverom. Na primjer, ovo je PC arhitektura, t.j. popis uređaja i njihovih karakteristika - broj i parametri pogona i tvrdih diskova, vrsta video adaptera itd. Program može čitati ove podatke u prethodno poznatim ROM ćelijama. Značajke ROM-a su datum stvaranja i proizvođač. ROM sadrži BIOS programe za rad s računalnim uređajima - diskovima, ekranom, pisačem itd.
Za poboljšanje zaštite koriste se posebni uređaji. Uređaj sadrži logičke čipove, ROM i povezuje se s računalom putem serijskog ili paralelnog porta. Ovaj se uređaj naziva elektronički ključ. Tijekom rada program provjerava ovaj uređaj. Ako ne reagira, onda nema ključa, a program prestaje raditi ili ne radi ispravno, s greškama.
Identifikacija diska
Defekt se stvara na određenom mjestu na disketi pomoću skalpela ili lasera. Program pamti položaj neispravnih sektora. Zaštićena aplikacija pokušava zapisati informacije u loše sektore kada se pokrene. Neovlaštena kopija bez grešaka na disketi omogućuje normalno upisivanje bilo gdje na disketi. Ako program otkrije činjenicu nezakonitog kopiranja, aktivira se zaštitni mehanizam.
Drugi način zaštite diskete je nestandardno formatiranje: promjena numeriranja sektora, duljine sektora, broja pjesama.
Identifikacija softverskog okruženja
Neke značajke osobnog računala stvaraju i modificiraju softver:
meta fizičke lokacije zaštićenih datoteka na disku;
prisutnost na računalu određenih upravljačkih programa, datoteka, aplikacijskih softverskih paketa;
pokretanje određenog niza naredbi prije pozivanja zaštićenog paketa;
izmjena programa operacijskog sustava;
stvaranje naljepnica na disku koje se ne kopiraju konvencionalnim sredstvima;
postavljanje u tijelo programa u šifriranom obliku podataka o autoru programa i određenom kupcu.
Identifikacija softverskog modula
Provjera usklađenosti programa s nekim standardom utvrđuje činjenice o uvođenju promjena u izvršni modul. To mogu biti posljedice rada virusa i bookmarka, ili pokušaji hakiranja, t.j. onemogućavanje softverske zaštite. Softverski modul je slijed binarnih kodova. Da biste identificirali program, možete izračunati kontrolni zbroj datoteke ili njezinog fragmenta, učestalost korištenja određenih kodova u datoteci itd.
Postavljanje posebnog kodnog niza izvan granica datoteke ne detektira se uobičajenim sredstvima i program COPY ga ne kopira.
Primjer. Datoteke na disku pohranjuju se kao niz klastera. Klasteri su blokovi od 512 bajtova na disketi i 4 kilobajta na tvrdom disku.
Informacije o tome koje datoteke formiraju koje klastere su pohranjene u FAT-u. Ako posljednji klaster u lancu nije u potpunosti zauzet datotekom, preostali prostor se ne koristi i ne kopira se naredbom COPY. Tamo možete napisati oznaku.
Hostirano na Allbest.ru
...Slični dokumenti
Softverski modul koji omogućuje šifriranje i dešifriranje informacijskih blokova. Zaštita informacija pohranjenih u elektroničkom obliku od neovlaštenog pristupa. Izbor metoda šifriranja. Implementacija softvera. Korisnički vodič.
seminarski rad, dodan 09.03.2009
Proučavanje pojma i klasifikacija vrsta i metoda neovlaštenog pristupa. Definicija i model napadača. Organizacija informacijske sigurnosti. Klasifikacija načina zaštite informacija u računalnim sustavima od slučajnih i namjernih prijetnji.
sažetak, dodan 16.03.2014
Biometrijski sustavi za zaštitu od neovlaštenog pristupa informacijama. Osobni identifikacijski sustav po papilarnom uzorku na prstima, glasu, šarenici, geometriji lica, ljudskoj mrežnici, uzorku vena na ruci. Lozinke na računalu.
prezentacija, dodano 28.05.2012
Kriptografija i šifriranje. Simetrični i asimetrični kriptosustavi. Osnovne suvremene metode šifriranja. Algoritmi šifriranja: zamjene (supstitucije), permutacije, gama. Kombinirane metode šifriranja. softverski koderi.
sažetak, dodan 24.05.2005
Državna sigurnost u području informacija. Neovlašteni pristup informacijama. Elektromagnetsko zračenje i smetnje. Neovlaštene izmjene konstrukcija. Zlonamjerni programi, klasifikacija zlonamjernika. Tradicionalna špijunaža i sabotaža.
seminarski rad, dodan 26.05.2010
Softver i hardver za zaštitu računala od neovlaštenog pristupa. Elektronska brava "Sobol". SecretNet informacijski sigurnosni sustav. Sigurnosni uređaji za otisak prsta. Upravljanje javnim ključevima, certifikacijski organi.
seminarski rad, dodan 23.08.2016
Analiza programskih alata za neovlašteni pristup informacijama u računalnim mrežama i metode zaštite. Mogućnosti operativnih sustava za zaštitu i ograničavanje pristupa informacijama i izbor najsigurnijeg. Planiranje mreže stožera Udruge ratnog zrakoplovstva i protuzračne obrane.
rad, dodan 14.09.2010
Načini neovlaštenog pristupa, klasifikacija prijetnji i objekata zaštite. Metode informacijske sigurnosti u sustavima upravljanja proizvodnjom. Glavni kanali curenja informacija prilikom obrade na računalu. Informacijski tokovi organizacije LLC "TD Iskra".
seminarski rad, dodan 15.03.2016
Mogući kanali curenja informacija. Proračun kontrolirane površine objekta. Zaštita vibroakustičkim kanalom od curenja informacija. Otkrivanje neovlaštenog pristupa resursima. Sustav za podešavanje vibroakustičkih i akustičkih smetnji "Shoroh-1M".
seminarski rad, dodan 31.05.2013
Korištenje softvera i tehničkih sredstava kontrole i upravljanja pristupom za sprječavanje prijetnji neovlaštenog pristupa zaštićenim informacijama. Izgradnja integriranog sigurnosnog sustava "FortNet" i njegovih komponenti.
Softver sustava koji osigurava da se operativni sustav učita odmah nakon uključivanja računala. Bootloader pokreće BIOS softver pohranjen u ROM-u računala (engleski osnovni ulazno/izlazni sustav "basic input/output system")
Središnji dio operacijskog sustava koji kontrolira izvršavanje procesa, resurse računalnog sustava i omogućuje procesima koordinirani pristup tim resursima. Glavni resursi su CPU vrijeme, memorija i I/O uređaji. Pristup datotečnom sustavu i umrežavanje također se mogu implementirati na razini kernela.
Skup mogućnosti, načina i metoda interakcije između dvaju sustava za razmjenu informacija između njih. Ako je jedan od sustava u interakciji osoba, često govore samo o drugom sustavu, odnosno o sučelju sustava s kojim osoba komunicira.
Sučelje naredbenog retka: upute se računalu daju unosom tekstualnih redaka (naredbi) s tipkovnice. Grafičko korisničko sučelje: Programske funkcije prikazane su grafičkim elementima na ekranu. Sučelje za razgovor: na primjer, Search Gesture sučelje: zaslon osjetljiv na dodir, volan, joystick, itd. Sučelje prirodnog jezika koje se koristi u inteligentnim sustavima, korisnik "razgovara" s programom na svom materinjem jeziku. Neuroračunalo sučelje: odgovorno za razmjenu između neurona i elektroničkog uređaja pomoću posebnih implantiranih elektroda.
Prije završetka preuzimanja, Windows od vas traži da unesete "korisničko ime" i lozinku (slika 8.6).
Riža. 8.6. Unos mrežne lozinke
Pri tome se izvode sljedeće radnje:
1. Zadani naziv prikazan u tekstualnom retku Korisničko ime , je naziv računala uneseno tijekom postavljanja. Ako želite, možete promijeniti naziv unosa u nešto drugo, kao što je svoje ime.
2. Unesite u redak Zaporka lozinku kako biste spriječili druge korisnike da pristupe vašoj kopiji sustava Windows. Prilikom unosa lozinke slova se zamjenjuju zvjezdicama kako nitko ne bi špijunirao lozinku. Ako nećete koristiti lozinku, ostavite ovaj redak prazan.
3. Kliknite gumb u redu . Ako pritisnete tipku Otkazati , Windows Professional vam neće dopustiti pokretanje operativnog sustava. Oni. bez ispravnog korisničkog imena i lozinke u Windowsima rad korisnika je nemoguć.
Ako niste bili upitani da unesete svoju mrežnu lozinku kada ste pokrenuli Windows, a na radnoj površini Windowsa nema ikone mreža , to znači da računalo nije konfigurirano za mrežu.
Ako ste izvan mreže ili se želite prijaviti na mrežu s drugim korisničkim imenom, slijedite postupak u nastavku.
Za Windows:
1. Pritisnite tipku Početak i odaberite stavku Završetak sesije....
2. Pritisnite tipku u redu.
3. Nakon što se pojavi prozor Unos mrežne lozinke slijedite korake u ovom odjeljku.
Rad s dokumentom ili programom koji se nalazi na drugom računalu praktički se ne razlikuje od rada sa sličnim resursima na vlastitom računalu.
Riža. 8.7. IkonaMoje mrežno okruženje na Windowsima.
U sustavu Windows 2000 ova se ikona zove Moje mrežno okruženje(slika 8.7). Zatim dvaput kliknite na ikonu željenog računala. Ako željeno računalo nije na popisu, upotrijebite ikonu Cijela mreža. Otvorite ovu mapu da vidite sve radne grupe koje su dio kompletne mreže na koju je vaše računalo povezano. (Ako ste povezani samo sa svojom radnom grupom, vidjet ćete samo tu jednu radnu grupu.) Kada otvorite mape radne grupe, prikazuju se nazivi svih računala koja čine svaku radnu grupu. Dvaput kliknite na mapu koju tražite.
Za svako računalo vidljivi su samo oni resursi kojima je vlasnik ili administrator sustava dopustio pristup.
Organizacija mrežnog pristupa računalnim resursima
Instaliranje dijeljenja datoteka i pisača za mreže Microsofta ili NetWare omogućuje vam da računalne resurse (programe, dokumente i druge datoteke i pisače) učinite dostupnim drugim korisnicima. Drugi korisnici se mogu povezati na zajedničke resurse računala i koristiti ih. Da biste podijelili pojedinačne datoteke, podijelite mapu koja ih sadrži.
Organizacija pristupa datotekama i pisačima računala
1. Pritisnite tipku Početak i odaberite stavku Upravljačka ploča na jelovniku Postavljanje.
2. Dvaput kliknite na ikonu Neto.
3. Odaberite karticu Konfiguracija u dijaloškom prozoru Neto.
4. Pritisnite tipku Pristup datotekama i pisačima. Dijaloški okvir prikazan na sl. 8.9.
Riža. 8.9. Organizacija pristupa datotekama i pisačima
5. Označite odgovarajući okvir.
6. Pritisnite tipku u redu.
Organizacija zaštite mrežnih resursa
Postoje dva načina pristupa dijeljenim računalima:
1. Pristup na razini resursa. Odabir ovog načina pristupa omogućuje vam organiziranje zaporka zaštita mrežnih resursa od neovlaštenog pristupa. Svaki korisnik koji želi pristupiti dijeljenju mora znati lozinku koja je dodijeljena tom dijeljenju. Takva je zaštita korisna u malim mrežama.
Za svaki zajednički resurs, Windows pruža tri vrste dopuštenja:
Samo čitanje. Na ovoj razini svatko tko pristupa resursu može samo kopirati, otvarati i pregledavati datoteke. Datoteke se ne mogu prosljeđivati, mijenjati, preimenovati ili brisati, niti se mogu dodavati nove datoteke.
Dovršeno. Ova razina pruža potpuni pristup datotekama resursa i omogućuje vam izvođenje svih operacija s datotekama.
Definirano lozinkom. Ova razina omogućuje dodjelu zasebnih lozinki za čitanje i za puni pristup.
Da biste dodijelili ili odbili javni pristup resursu, slijedite ove korake:
1. U mapi Moje računalo odaberite resurs za dijeljenje ili odbijanje.
2. Izbornik Datoteka ili u kontekstnom izborniku (koji se poziva desnom tipkom miša) odaberite stavku Pristup... Ako stavka Pristup nedostaje, potrebno je organizirati pristup datotekama i pisačima (vidi odjeljak 4.4.1).
3. U dijaloškom okviru koji se pojavi Svojstva(Sl. 8.10) postavite prekidač u položaj Zajednički resurs kako bi se omogućilo dijeljenje resursa ili lokacije Lokalni izvor- za zabranu.
Riža. 8.10. Dodjela lozinke za pogon D
4. Postavite prekidač Vrsta pristupa u poziciju Definirano lozinkom.
5. U relevantnim poljima Zaporka(za čitanje i/ili za puni pristup) unesite lozinku za pristup računalnim resursima.
6. Pritisnite tipku u redu.
7. Ponovno unesite lozinku u prozor potvrda lozinke.
Odobrenje pristupa pisaču vrši se na sličan način. Pomoću mape odaberite željeni pisač. Pisači (Start -> Postavke -> Pisači).
2. Pristup na razini korisnika. Kada koristite ovaj način zaštite, pristup resursima se odobrava ovisno o pravima koju korisnik dobije od mrežnog administratora, na primjer, Windows NT/2000. Svaki korisnik je identificiran na mreži imenom koje mu je dodijelio zajedno s pravima od strane administratora.
Kada koristite ovaj način pristupa na Windows 98 postajama, možete dodijeliti pravo korištenja resursa stanice pojedinačnim korisnicima ili grupama koje su formirali administratori jedne ili druge razine.
To čini zaštitu fleksibilnijom, budući da administrator sustava Windows NT/2000 može dodijeliti brojna dodatna prava uz puni pristup mapama i pristup za čitanje. Korisnička imena i grupe domena UC, koje je kreirao mrežni administrator Windows NT/2000, prikazani su na sl. 8.11.
Riža. 8.11. Dodavanje korisnika resursa stanice
Dodjela odgovarajućih prava odabranoj skupini korisnika vrši se pritiskom na tipku Samo za čitanje, puni pristup ili Posebna. Posebna prava su raznovrsnija i određena su mogućnostima OS-a mrežnog poslužitelja.
Svojstva mape Moji dokumenti kada koristite sigurnost na razini korisnika, prikazani su na sl. 8.12. Pristup ovom resursu ima samo pet korisnika, a svaki od njih ima svoja prava pristupa.
Riža. 8.12. Dodjela zajedničkog pristupa mapi Moji dokumenti
