Проблемы безопасности и надежности в информационных сетях

о   делает   их
высокомобильными.  Дополнительно  поставляется  набор  аксессуаров,  который
обеспечивает совместимость этих сканеров с любыми типами сетей и разъёмов.
      Надёжность кабельной системы зависит и  от  качества  самого  сетевого
кабеля. В соответствия с  международным  стандартом  ANSI/EIA/TIA  –  568  в
современных ЛВС,  как  правило,  используют  сетевые  кабели  трёх  уровней:
третьего, четвёртого и пятого. ( Кабель уровня 1 представляет собой  обычный
телефонный кабель, кабель уровня 2 используется для передачи  малых  объёмов
данных  с  небольшой  скоростью.)  Основные   электрические   характеристики
кабелей уровней 3-5 представлены в таблице:

      Стандартные электромагнитные параметры для кабелей уровня 3-5.

|Уровень                        |3           |4           |5           |
|Импеданс, Ом                   |100         |100         |100         |
|Затухание дБ/1000 фут ( при    |30          |22          |20          |
|частоте сигнала 10 Мгц         |            |            |            |
|NEXT, дБ                       |26          |41          |47          |

                 2.4. Защита при отключении электропитания.

             Признанной  и  надёжной  мерой  потерь  информации,  вызываемых
кратковременным  отключением  электроэнергии,  является  в  настоящее  время
установка   источников   бесперебойного   питания.   Подобные    устройства,
различающиеся по своим техническим и потребительским характеристикам,  могут
обеспечить питание всей ЛВС или отдельного компьютера в  течение  промежутка
времени, достаточного  для  восстановления  работы  электросети  или  записи
информации  на  магнитные   носители.   На   российском   рынке   наибольшее
распространение получили источники  бесперебойного  питания  фирмы  American
Power Conversion (APC).  Такие мощные модели,  как  Smart  –  UPS2000  фирмы
APC,  поддерживают  работу  ПК  в  течении  3-4   часов   после   отключения
электропитания.
      За   рубежом   крупные   компании   устанавливают   резервные    линии
электропитания, подключённые к разным подстанциям, и  при  выходе  из  строя
одной из них электричество подаётся с другой.
           2.5. Предотвращение потерь из-за сбоя дисковых систем.

       Согласно  исследованиям  проведённых  в  США,   при   полной   потере
информации на магнитных носителях вследствие  сбоя  компьютерной  системы  в
первые три дня из общего числа потерпевших  объявляют  о  своём  банкротстве
60% фирм и в течение года – 90% из оставшихся. В России пока  не  существует
полностью безбумажных технологий, и последствия  фатального  сбоя  не  будут
столь трагическими, однако системам восстановления  данных  следует  уделять
самое пристальное внимание.
      В настоящее  время  для  восстановления  данных  при  сбоях  магнитных
дисков применяются  либо  дублирующие  друг  друга  зеркальные  диски,  либо
системы дисковых массивов – Redundant Arrays of Inexpensive Disks (RAID).
      Дисковые массивы можно реализовывать  как  во  внутреннем,  так  и  во
внешнем исполнениях – в корпусе сервера ЛВС или на специальном шасси.  В  их
производстве  сегодня  лтдируют  фирмы  Micropolis,   DynaTek.   Технические
характеристики RAID – массивов фирмы DynaTek приведены с таблице:

      Технические характеристики RAID – массивов фирмы DynaTek

|Характеристики                     |Модель RAID – системы              |
|                                   |RAIDER-1|RAIDER-2|RAIDER-5|RAIDER-8|
|                                   |30      |00      |40      |00      |
|Общая ёмкость, Мбайт               |1320    |2600    |6800    |10000   |
|Ёмкость каждого диска, Мбайт       |330     |520     |1360    |2000    |
|Скорость доступа, мс               |12      |12      |13,5    |11      |
|Потребляемая мощность, Вт          |6х40    |6х40    |6х50    |6х50    |

      Организация надёжной и эффективной  системы  архивации  данных  –  ещё
одна важная задача по обеспечению сохранности информации в сети.  В  больших
ЛВС  для  организации  резервного  копирования  целесообразно   использовать
специализированный  архивационный  сервер.  Одной  из  наиболее  эффективных
аппаратных систем такого  рода  является  семейство  архивационных  серверов
StorageExpress фирмы Intel.
      Сервер StorageExpress подключается непосредственно к  сетевому  кабелю
и служит для архивации данных, поступающих с любого из  сетевых  серверов  и
рабочих   станций.   При   архивации    выполняется    двукратное    сжатие.
Соответствующее  сетевое  ПО   –   пакет   Central   Console   –   позволяет
администратору ЛВС выбрать один из двух режимов резервного копирования:
      o потоковый, выполняемый по умолчанию в автоматическом режиме;
      o специальный, устанавливаемый администратором ЛВС.

      Для архивной информации, представляющей особую ценность, рекомендуется
предусматривать охранное помещение. Дубликаты наиболее ценных данных,  лучше
хранить в другом здании или даже в  другом  городе.  Последняя  мера  делает
данные неуязвимыми в случае пожара или другого стихийного бедствия.
                    2.6. Защита от компьютерных вирусов.

       Довольно  часто  в  печати  появляются  сообщения  о  нападениях   на
информационные и вычислительные центры компьютерных  вирусов.  Некоторые  из
них, например «Микеланджело», уничтожают информацию,  другие  –  такие,  как
«Червяк Моррисона», проникают сквозь  систему  сетевых  паролей.  Но  борьба
даже со сравнительно безопасными вирусами требует значительных  материальных
затрат. По оценкам специалистов инженерного корпуса США, при  обнаружении  и
уничтожении в вычислительных сетях военного  ведомства  вируса  «Сатанинский
жук» затраты составляли более 12000  долларов  в  час.  Наиболее  часто  для
борьбы с компьютерными вирусами применяются антивирусные программы,  реже  –
аппаратные средства защиты.
      Одной из самых мощных программ защиты от вирусов  в  ЛВС  является  ПО
LANDesk Virus Protect фирмы Intel, базирующая на сетевом сервере.  Используя
загрузочные   модули   NetWare,   она   позволяет   «отслеживать»   обычные,
полиморфные  и  «невидимые»  вирусы.  Сканирование   происходит   в   режиме
реального времени. При обнаружении вируса LANDesk Virus Protect  по  команде
администратора может либо уничтожить файл, либо отправить его в  специальный
каталог  –  «отстойник»,  предварительно  зарегистрировав  источник  и   тип
заражения.   Посредством   модемной   связи   LANDesk   Virus   Protect    в
автоматическом  режиме  регулярно  связывается  с  серверами  Intel,  откуда
получает информацию о шаблонах новых вирусов.
       Вероятность  занесения  компьютерного   вируса   снижает   применение
бездисковых станций.
                       2.7. Средства контроля доступа.

      Распространённым  средством  ограничения  доступа  (  или  ограничения
полномочий ) в ЛВС является система паролей. Однако оно  ненадёжно.  Опытные
хакеры могут взломать эту защиту, «подсмотреть» чужой  пароль  или  войти  в
систему путём перебора возможных  паролей,  так  как  очень  часто  для  них
используются имена, фамилии или даты рождения пользователей. Более  надёжное
решение  состоит  в  организации  контроля  доступа  в   помещения   или   к
конкретному ПК  в  ЛВС  с  помощью  идентификационных  пластиковых  карточек
различных видов.
      Использование пластиковых карточек с магнитной полосой для этих  целей
вряд ли целесообразно, поскольку, её можно легко  подделать.  Более  высокую
степень  надёжности   обеспечивают   пластиковые   карточки   с   встроенной
микросхемой – так называемые микропроцессорные карточки  (  МП  –  карточки,
smart – card ). Их надёжность обусловлена в  первую  очередь  невозможностью
копирования или подделки кустарным способом. Кроме  того,  при  производстве
карточек в каждую микросхему заносится уникальный  код,  который  невозможно
продублировать. При выдаче карточки пользователю на неё наносится  один  или
несколько паролей, известных только её владельцу. Для некоторых видов  МП  –
карточек  попытка  несанкционированного   использования   заканчивается   её
автоматическим  «закрытием».  Чтобы  восстановить  работоспособность   такой
карточки, её необходимо предъявить в соответствующую инстанцию. Кроме  того,
технология МП – карточек обеспечивает шифрование записанных на ней данных  в
соответствии со стандартом DES, используемым в США с 1976 г.
      Установка специального считывающего устройства МП – карточек  возможна
не  только  на  входе  в  помещения,  где  расположены  компьютеры,   но   и
непосредственно на рабочих станциях и серверах сети.
                    2.8. Криптографические методы защиты.

      Для предотвращения ознакомления с  компьютерной  информацией  лиц,  не
имеющих к ней доступа, чаще всего используется шифрование данных при  помощи
определённых  ключей.  Важнейшими  характеристиками  алгоритмов   шифрования
являются криптостойкость, длина ключа и скорость шифрования.
      В настоящее время наиболее часто применяются  три  основных  стандарта
шифрования:

 o DES;
 o   ГОСТ   28147-89   –   отечественный   метод,    отличающийся    высокой
   криптостойкостью;
 o RSA – система,  в  которой  шифрование  и  расшифровка  осуществляется  с
   помощью разных ключей.

   Недостатком RSA является довольно низкая скорость  шифрования,  зато  она
обеспечивает персональную электронную подпись, основанную на уникальном  для
каждого пользователя секретном  ключе.  Характеристики  наиболее  популярных
методов шифрования приведены в таблице:

   Характеристики наиболее распространённых методов шифрования.
|Алгоритм          |DES             |ГОСТ 28147-89   |RSA             |
|Длина ключа       

1 2 3

скачать работу

Отправка СМС бесплатно