Аппаратные средства локальной сети

Аппаратура локальной сети в общем случае включает в себя:

· компьютеры (серверы и рабочие станции);

· сетевые платы;

· каналы связи;

· специальные устройства, поддерживающие функционирование сети (маршрутизаторы, концентраторы, коммутаторы).

Простейшим видом локальной сети является одноранговая сеть. Из названия такой сети следует, что все компьютеры в ней имеют одинаковую значимость (статус) и ни один из них не подчинен другому.

Более развитые сети, помимо компьютеров конечных пользователей — рабочих станций, включают специальные компьютеры — серверы.

Сервер — это выделенный в сети компьютер, выполняющий функции обслуживания рабочих станций. Есть разные виды серверов: файл-серверы, серверы баз данных и др.

Каждый компьютер подключается к сети с помощью сетевой платы — адаптера, которая поддерживает конкретную схему подключения. Так, широко распространенными являются адаптеры Ethernet с пропускной способностью от 10 или 100 Мбит/с.

К сетевой плате подключается сетевой кабель. Если используется радиосвязь или связь на инфракрасных лучах, то кабель не требуется.

В современных локальных сетях чаще всего применяют два типа сетевых кабелей:

· неэкранированная витая пара;

· волоконно-оптический кабель.

Витая пара представляет собой набор из восьми проводов, скрученных попарно таким образом, чтобы обеспечивать защиту от электромагнитных помех. Каждая витая пара соединяет с сетью только один компьютер, поэтому нарушение соединения сказывается только на этом компьютере, что позволяет быстро находить и устранять неисправности.

Волоконно-оптические кабели передают данные в виде световых импульсов по стеклянным проводам. Большинство технологий локальных сетей в настоящее время позволяют использовать волоконно-оптические кабели. Волоконно-оптический кабель обладает существенными преимуществами по сравнению с любыми вариантами медного кабеля. Волоконно-оптические кабели обеспечивают наивысшую скорость передачи; они более надежны, так как не подвержены электромагнитным помехам. Оптический кабель очень тонок и гибок, что делает его транспор­тировку более удобной по сравнению с более тяжелым медным кабелем. Скорость передачи данных по оптическому кабелю составляет сотни тысяч мегабитов в секунду, что примерно в тысячу раз быстрее, чем по проводам витой пары.

Беспроводная связь на радиоволнах может использоваться для организации сетей в пределах больших помещений там, где применение обычных линий связи затруднено или нецелесообразно. Кроме того, беспроводные линии могут связывать удаленные части локальной сети на расстояниях до 25 км (при условии прямой видимости).

Совместно используемые внешние устройства включают в себя подключенные к серверу накопители внешней памяти, принтеры, графопостроители и другое оборудование, которое становится доступным с рабочих станций.

Помимо кабелей и сетевых адаптеров, в локальных сетях на витой паре используются другие сетевые устройства — концентраторы, коммутаторы и маршрутизаторы.

Концентратор (называемый также хаб) — устройство, объединяющее несколько (от 5 до 48) ветвей звездообразной локальной сети и передающее информационные пакеты во все ветви сети одинаково. Коммутатор (свич) делает то же самое, но, в отличие от концентратора, обеспечивает передачу пакетов в заданные ветви. Это обеспечивает оптимизацию потоков данных в сети и повышение защищенности от несанкционированного проникновения.

Маршрутизатор (роутер) — устройство, выполняющее пересылку данных между двумя сетями, в том числе между локальными и глобальными сетями. Маршрутизатор, по сути, является специализированным микрокомпьютером, имеет собственный процессор, оперативную и постоянную память, операционную систему.

Топологии сетей

Общая схема соединения компьютеров в локальной сети называется топологией сети. Топологии сети могут быть различными:

· кольцевая;

· шинная – компьютеры подключены к общему для них каналу (шине), через который могут обмениваться сообщениями;

· радиальная («звезда») – к каждому компьютеру подходит отдельный кабель из одного центрального узла;

· древовидная – иерархическая подчиненность компьютеров.

Организация передачи данных в сети

Необходимым условием работы единой локальной сети является использование сетевой операционной системы. Такие операционные системы обеспечивают совместное использование не только аппаратных ресурсов сети (принтеров, накопителей и т. д.), но и распределенных коллек­тивных технологий при выполнении разнообразных работ. Наибольшее распространение получили сетевые операционные системы Novell NetWare, Linux и Windows.

Информация в сетях передается отдельными порциями — пакетами, причем длина этих пакетов строго ограничена (обычно величиной в несколько килобайтов). Этот способ передачи связан с тем, что локальная сеть должна обеспечивать качественную связь для всех компьютеров сети за разумное время доступа — время ожидания пользователем начала связи.

Компьютерные сети породили новые технологии обработки информации – сетевые технологии, позволяющие совместно использовать аппаратные и программные средства. Для сотрудников многих учреждений стало привычным пользоваться электронной почтой для обмена сообщениями и документами, для совместной работы. На предприятиях на базе локальных сетей создаются автоматизированные системы управления предприятием и технологическими процессами.

Распространенный способ организации обработки информации в сети называется технологией «клиент—сервер». В ней предполагается глубокое разделение функций компьютеров в сети.

Основная функция сервера — выполнение специфических действий по запросам клиента (например, решение сложной математической задачи, поиск данных в базе данных, соединение клиента с другим клиентом ит. д.).

 

Защита информации. Антивирусная защита

Защита информации

В наше время большая часть информации хранится в цифровом виде. Проблема защиты информации принимает глобальный характер. Государством принимаются специальные законы о защите информации.

Цифровая информация – информация, хранение, передача и обработка которой осуществляется средствами ИКТ.

Можно различить два основных вида угроз для цифровой информации:

1. кража или утечка информации;

2. разрушение, уничтожение информации.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

Утечка информации представляет собой кражу или копирование информации. Если компьютер подключен к глобальной сети, то он потенциально доступен для проникновения в его информационную базу извне.

Разрушение информации может быть несанкционированным и непреднамеренным.

Непреднамеренное воздействие – происходит вследствие ошибок пользователя, из-за сбоев в работе оборудования или программного обеспечения. Могут возникнуть непредвиденные внешние факторы: авария электросети, пожар или землетрясение.

Несанкционированное воздействие – это преднамеренная порча или уничтожение информации.

К несанкционированному вмешательству относится криминальная деятельность хакеров – «хакеров» информационных систем с целью воздействия на их содержание и работоспособность. Например, для снятия денег с чужого счета в банк, для уничтожения данных следственных органов и т.п. Большой вред корпоративным информационным системам наносят так называемые хакерские атаки – одновременное обращение с большого количества компьютеров на сервер информационной системы. Сервер не справляется с количеством запросов, что приводит к «зависанию» в его работе.

К этой категории угроз относится деятельность людей, занимающихся созданием и распространением компьютерных вирусов.

Компьютерные вирусы

Компьютерные вирусы – вредоносные программные коды, способные нанести ущерб данным на компьютере или вывести его из строя.

Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.

Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.

Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

Так же, как и биологические вирусы, компьютерные вирусы имеют три функции: размножение, рост и заражение.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и так далее).

Кроме вирусов-разрушителей существуют вирусы-шпионы. Их называют троянцами. Внедрившись в операционную систему, троянец может тайно пересылать заинтересованным лицам конфиденциальную информацию.

Меры защиты информации

Принимаемые для защиты информации меры в первую очередь зависят от уровня его использования, от значимости информации и степени ущерба, который может нанести владельцу ее утечка или разрушение.

Если один и тот же компьютер используется многими лицами и личная информация каждого требует защиты от доступа посторонних, то с помощью системных средств организуется разграничение доступа для разных пользователей. Для этого создаются учетные записи пользователей, устанавливаются пароли.

Для защиты компьютеров, подключенных к глобальной сети от подозрительных объектов используются защитные программы – брандмауэры. Например, пользователь может запретить прием посланий по электронной почте с определенных адресов или определенного содержания. Брандмауэры могут предотвращать атаки, фильтровать ненужные рекламные рассылки.

Главной опасностью является потеря данных по непреднамеренным причинам, а также из-за проникновения вирусов.

Основные правила безопасности:

· периодически осуществлять резервное копирование (файлы с наиболее важными данными дублировать и сохранять на внешних носителях);

· использовать блок бесперебойного питания (чтобы избежать потери информации из-за внезапного отключения электроэнергии или скачков напряжения в сети);

· регулярно осуществлять антивирусную проверку компьютера.

Антивирусные программы

Основным разносчиком вирусов является нелицензионное программное обеспечение, файлы, скопированные из случайных источников а также службы Интернета: электронная почта, Всемирная паутина – WWW. Каждый день в мире появляются сотни новых компьютерных вирусов. Борьбой с вирусами занимаются специалисты, создающие антивирусные программы.

Лицензионные антивирусные программы следует покупать у фирм-производителей. Антивирусную программу недостаточно лишь однажды установить на компьютер. Необходимо регулярно обновлять ее базу – добавлять настройки на новые типы вирусов. Наиболее оперативно такое обновление производится через Интернет серверами фирм-производителей. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

Полифаги

Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, что приводит к относительно небольшой скорости поиска вирусов.

Ревизоры

Принцип работы ревизоров (например, Adinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.

Блокировщики

Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

⇐ Предыдущая45678910111213Следующая ⇒

Поделиться:

Популярное:

1. Адреса сайтов в сети Интернет
2. Анализ баланса реактивной мощности на границе раздела энергоснабжающей организации и потребителя, и при необходимости определение мощности батарей конденсаторов для сети напряжением выше 1 кВ
3. Аппаратура сети 100VG-AnyLAN
4. Аппаратура сети Gigabit Ethernet.
5. Аппаратура сети Token Ring фирмы IBM
6. В жилых зданиях прокладка вертикальных участков распределительной сети внутри квартир не допускается.
7. В сети типа «активная звезда»
8. Влияние параметров вентилятора и вентиляционной сети на его производительность
9. Выбор конструкции и схемы электрической сети
10. Глава 14. Подозрительный посетитель
11. Защита от токов короткого замыкания в тяговой сети