Конфигурация ЛВС
Общая характеристика и структура, преимущества использования и описание локальной вычислительной сети, основные требования к ней. Определение функций пользователей. Анализ существующей инфраструктуры, конфигурация сервера и рабочих станций, оборудование.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | отчет по практике |
Язык | русский |
Дата добавления | 11.09.2015 |
Размер файла | 401,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Введение
вычислительный сеть сервер пользователь
Компьютерная сеть (вычислительная сеть, сеть передачи данных) - Система связи компьютеров или вычислительного оборудования (серверы, маршрутизаторы и другое оборудование), предназначенная для обмена информацией между компьютерами в сети без использования промежуточных носителей информации.
Создание компьютерных сетей вызвано практической потребностью пользователей удаленных друг от друга компьютеров использовать одну и ту же информацию. Сети предоставляют пользователям возможность не только быстрого обмена информацией, но и совместной работы на принтерах и других периферийных устройствах
Основные технологии для построения сетей:
1. Сети, построенные на витой паре - соединение происходит с помощью коммутаторов и кабеля UTP/FTP. Таким образом, происходит объединение определенного количества компьютеров в единую сеть в пределах нескольких расположенных рядом зданий, но действует ограничение на размер - не более одного километра.
2. Оптические сети - используются в том случае, когда необходимый размер сети превышает один километр, либо если на предприятии очень интенсивный обмен данными, это обеспечивается очень высокой скоростью передачи данных по оптическому волокну.
3. Беспроводные сети (Wi-Fi) - бывают такие случаи, когда монтировать кабельную систему либо не представляется возможным, либо сотрудники используют для работы портативные устройства. Для таких случаев и применяют сеть на базе роутера, обеспечивающего одновременное подключение нескольких устройств. Однако накладываются несколько ограничений - малый размер сети и довольно невысокая, на данный момент, скорость передачи.
4. Виртуальная частная сеть (УРу) - это современная и проработанная технология, позволяющая выполнять безопасное удаленное соединение для сотрудников предприятия, например, работающих на дому. В этой сети используется специальное программное обеспечение, которое шифрует передаваемую информацию, обеспечивая неплохую защиту. Для работы в этой сети устройство должно быть подключено к интернету.
Изучение способов подключения компьютеров в единую сеть не стоит на месте, а развивается, разрабатываются новые методы, устройства и стандарты для более быстрого и удобного обмена информацией. В разных организациях повсеместно модернизируются старые кабельные системы и прокладываются новые сети, для большего удобства сотрудников и более качественной их работы.
1. Описание места практики
1.1 Описание предметной области
Муниципальное бюджетное дошкольное образовательное учреждение Детский сад №93 функционирует в помещении, отвечающем санитарно - гигиеническим, требованиям и правилам пожарной безопасности, а также психолого-педагогическим требованиям к благоустройству дошкольного образовательного учреждения, определённым Министерством образования Российской Федерации.
Цель муниципального бюджетного дошкольного образовательного учреждения: создание условий для сохранения и укрепления здоровья дошкольников.
Основные задачи муниципального бюджетного дошкольного образовательного учреждения:
1. Формировать познавательные способности детей, уделяя внимание развитию содержательности и связанности речи, логики мышления и экологическим знаниям дошкольников.
2. Продолжить работу по снижению уровня тревожности, формированию уверенности и адекватной самооценки детей дошкольного возраста в процессе игровой деятельности.
3. Систематизировать работу по социально-нравственному развитию детей, формированию у детей старшего дошкольного возраста позитивных навыков общения со сверстниками, речевому и гостевому этикету.
4. Совершенствовать формы работы по развитию личности ребенка во взаимодействии детского сада и семьи.
Работа детского сада помимо обучения детей связана с накоплением информации о детях, родителях, сотрудниках детского сада. Информационная система детского сада позволит сэкономить массу времени по внесению данных, их обработке, составлению отчетов. Хранение информации в файлах компьютера дешевле, чем на бумаге. Базы данных позволяют хранить, структурировать информацию и извлекать оптимальным для пользователя образом. Использование компьютера позволяет сберечь значительные средства и время для получения необходимой информации различными работниками дошкольного учреждения, а также упрощает доступ и ведение, поскольку основывается на комплексной обработке данных.
1.2 Преимущества использования ЛВС
Объединение персональных компьютеров в виде локальной вычислительной сети дает ряд преимуществ:
1. Разделение ресурсов, которое позволяет экономно использовать оборудование (принтеры, сканеры) со всех присоединенных рабочих станций;
2. Разделение данных, которое предоставляет возможность доступа и управления базами данных и элементами файловой системы с периферийных рабочих мест, нуждающихся в информации. При этом обеспечивается возможность администрирования доступа пользователей соответственно уровню их компетенции;
3. Разделение программного обеспечения, которое предоставляет возможность одновременного использования централизованных, ранее установленных программных средств;
4. Разделение ресурсов процессора, при котором возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть.
5. Выполнение разнообразных функций по передаче данных, включая пересылку файлов, поддержку терминалов, электронную почту, обмен с внешними запоминающими устройствами, обработку сообщений, доступ к файлам и базам данных.
6. Обеспечение непосредственной взаимосвязи между подключенными устройствами без промежуточного накопления и хранения информации.
7. Простота монтажа, модификации и расширения сети, подключение новых устройств и отключение прежних без нарушения работы сети, информирование всех устройств сети об изменении ее состава.
Требования к взаимодействию устройств в сети
1. Возможность для каждого устройства связываться и взаимодействовать с другим устройством.
2. Обеспечение равноправного доступа к физической среде для всех коллективно использующих ее устройств.
3. Возможность адресации пакетов одному устройству, группе устройств, всем подключенным устройствам.
4. Обеспечение возможности некоторым пользователям назначать и менять свой адрес в сети (без нарушения целостности сети).
5. Пропускная способность сети не должна существенно снижаться при достижении полной загрузки и даже перегрузки сети во избежание ее блокировки.
6. Отказ или отключение питания подключенного устройства должны вызывать только переходную ошибку.
7. Средства обнаружения ошибок должны выявлять все пакеты, содержащие до четырех искажений битов. Если же достоверность передачи достаточно высока, сеть не должна сама исправлять обнаруженные ошибки.
8. ЛВС должна обнаруживать и индицировать все случаи совпадения сетевых адресов у двух абонентов.
9. Простота подключения к другому телекоммуникационному оборудованию.
10. Простота интерфейсов между ЛВС и абонентами.
11. Защита обмена данными по сети от несанкционированного или случайного доступа.
ЛВС с выделенным сервером
В сетях с выделенным сервером ресурсы сервера (серверов), чаще всего дисковая память, доступны всем пользователям. Сервер обычно используется только администратором сети и не предназначен для решения прикладных задач. Сервер должен быть высоконадежным, поскольку выход его из строя приведет к остановке работы всей сети.
Компоненты компьютерных сетей
Адаптер (network adapter) - устройство, соединяющее компьютер (терминал) с сегментом сети. Сетевые адаптеры, как правило, принадлежат к одному из двух типов - с обнаружением коллизий или с передачей маркера. Адаптеры имеют достаточный набор аппаратных средств для определения возможности передачи пакета в физическую среду или приема адресованного к нему сообщения. Оба типа адаптеров при поддержке программных средств производят семь основных операций при приеме или передаче сообщений.
Маршрутизатор (router) - многофункциональное устройство, предназначенное для ограничения широковещательного трафика посредством разбиения сети на сегменты, обеспечения защиты информации, управления и организации резервных путей между областями широковещания.
Коммутатор - это устройство узкого назначения, который эффективно сегментирует сеть, уменьшает области столкновений и увеличивает пропускную способность каждой оконечной станции. Работает с протоколами второго уровня модели OSI. Прозрачность по отношению к протоколам позволяет устанавливать коммутаторы в многопротокольных сетях. Коммутация не ограничивает широковещательного трафика.
- 1.3 Определение функций пользователей
- Функции пользователей
- Обработка текстов,
- Пользование базой данных;
- Передача данных по сети;
- Доступ к глобальной сети Internet;
- Обработка текстов;
- Передача данных по сети;
- Пользование базой данных;
- Доступ к глобальной сети Internet;
- Использование электронной почты;
- Обработка текстов;
- Передача данных по сети;
- Доступ к глобальной сети Internet;
- Использование электронной почты;
- Работа с сайтом;
- Использование приложения 1С;
- Использование электронной почты;
- Обработка текстов;
- Передача данных по сети;
Наименование должности |
Перечень функций |
|
Заведующий |
Использование электронной почты; |
|
Системный администратор |
Использование приложения 1С; |
|
Бухгалтер |
Пользование базой данных; |
|
Воспитатель |
Пользование базой данных; |
2. Конфигурация ЛВС
2.1 Анализ существующей инфраструктуры
Ниже будет показан план детского сада (рис. 1)
Локальная вычислительная сеть обозначена красным цветом. Все провода для удобства спрятаны под напольный плинтус.
План здания и расположения оборудования
2.2 Конфигурация сервера
В муниципальном бюджетном дошкольном образовательном учреждении детском саду №93 локальная вычислительная сеть не слишком большая, поэтому используется достаточно простой и дешевый сервер.
Сервер Lenovo TS140 1xi3-4330 1x4Gb 1x280W DRW RAID 0/1/10/51Y No OS (70A4000URU) (70A4000URU)
Сервер вид спереди
Сервер вид изнутри
Сервер вид сзади
RAID Контроллер |
RAID 0/1/10/5 |
|
Модель процессора |
i3-4330 |
|
Мощность установленного БП |
280 Вт |
|
Оптический привод |
DVD-RW |
|
Производитель |
Lenovo |
|
Установлено БП |
1 |
|
Установлено модулей памяти |
1 |
|
Установлено процессоров |
1 |
|
Процессор |
||
Для процессоров: |
Intel Core i3 |
|
Модель процессора: |
4330 |
|
Частота установленного процессора: |
3.5 ГГц |
|
Память |
||
Количество слотов памяти: |
4 |
|
Установленные модули памяти: |
1 x 4 ГБ |
2.3 Конфигурация рабочих станций
Компьютеры (рабочие станции) представляют из себя ПЭВМ (персональную электронно-вычислительную машину), в основном,
невысокой производительности, так как для выполнения повседневной работы хватает небольшой мощности.
Среднестатистическая рабочая станция состоит из:
1) Системный блок. Процессор - Inte1 Pentium Е2180 (2 ядра, 2 ГГц), жесткий диск - Barracuda (АТА 320 ГБ), материнская плата - Gigabyte GА-EP35-DS3L, Оперативная память Hynix (1 Гб, DDR2), блок питания ГР (400W).
2) ЖК монитор 19,5» Acer Viseo 203Dxb.
3) Клавиатура, мышь.
Программное обеспечение, использующееся для выполнения поставленных задач:
1. Почтовый сервер - для обмена сообщениями (письмами) настроен Microsoft Outlook. Это персональный информационный менеджер с функциями почтового клиента от компании Майкрософт, входящий в пакет офисных программ Microsoft Office.
2. Файл-сервер (FTP-сервер) - выделенный сервер, предназначенный для выполнения файловых
3. Radmin (Remote Administrator) - условно бесплатная программа удалённого администрирования ПК для платформы Microsoft Windows, которая позволяет полноценно работать на нескольких удалённых компьютерах с помощью графического интерфейса. Кроме этого, программа позволяет передавать файлы и использовать режим голосового или текстового общения с пользователем удаленного компьютера.
4. Microsoft Windows Server 2008 - версия серверной операционной системы производства компании Microsoft. Выпущена 27 февраля 2008 года. Пришла на смену Windows Server 2003 как представитель нового поколения операционных систем семейства Vista (NT 6.x).
5. Server Manager - это новое, основанное на ролях средство управления Windows Server 2008. Он является комбинацией Управления данным сервером и Мастера настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастера настройки сервера, который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.
На данный момент невозможно удаленное использование Server Manager, однако запланировано создание клиентской версии.
Функция Удалённого рабочего стола также претерпела изменения. Была введена поддержка интерфейса Aero Peek, Direct 2D и Direct3D 10.1, поддержка нескольких мониторов, расширений мультимедиа, DirectShow, а также возможность воспроизведения звука с низкими задержками.
Сетевая технология Branch Cache позволяет кешировать содержимое интернет-трафика. Если пользователю в локальной сети потребуется файл, который уже был загружен кем-то из пользователей его сети, - он сможет получить его из локального кэш-хранилища, а не использовать канал с ограниченной пропускной способностью. Технология рассчитана на крупные сети и предлагается для внедрения на предприятиях в составе Корпоративной и Максимальной версий ОС.
6. Microsoft Word - текстовый процессор. Доступен под Windows и Apple Mac OS X. Позволяет подготавливать документы различной сложности. Поддерживает OLE, подключаемые модули сторонних разработчиков, шаблоны и многое другое. Основным форматом в последней версии является позиционируемый как открытый Microsoft Office Open XML, который представляет собой ZIP-архив, содержащий текст в виде XML, а также всю необходимую графику. Наиболее распространенным остается двоичный формат файлов Microsoft Word 97-2003 с расширением DOC. Продукт занимает ведущее положение на рынке текстовых процессоров, и его форматы используются как стандарт де-факто в документообороте большинства предприятий. Word также доступен в некоторых редакциях Microsoft Works. Программы - эквиваленты: OpenOffice.org Writer, LibreOffice Writer, StarOffice Writer, NeoOffice Writer, Corel WordPerfect и Apple Pages (только на платформе Mac OS), а также, с некоторыми оговорками AbiWord (в тех случаях, когда его возможностей достаточно, а малый объём и скорость работы при невысоких требованиях к ресурсам более важны).
7. Microsoft Exele - табличный процессор. Поддерживает все необходимые функции для создания электронных таблиц любой сложности. Занимает ведущее положение на рынке. Последняя версия использует формат OOXML с расширением «.xlsx», более ранние версии использовали двоичный формат с расширением «.xls». Доступен под Windows и Apple Mac OS X. Программы - эквиваленты: OpenOffice.org Calc, LibreOffice Calc, StarOffice, Gnumeric, Corel Quattro Pro и Apple Numbers (только на платформе Mac OS).
8. Google Chrome - браузер, разрабатываемый компанией Google. Первая публичная бета-версия для Windows вышла 2 сентября 2008 года, а первая стабильная - 11 декабря 2008 года. По данным StatCounter, Chrome используют около 300 миллионов интернет-пользователей, что делает его самым популярным браузером в мире - его рыночная доля в июле 2014 года составила 45,28%. По данным LiveInternet, в июле 2014 года с долей 25,5% Chrome занимает первое место и в Рунете. На протяжении шести лет главный исполнительный директор Google Эрик Шмидт не поддерживал идею о создании отдельного браузера. Он указывал на то, что «Google являлась небольшой компанией», и что он не хотел участвовать в «болезненных войнах браузеров». После того как основатели компании Сергей Брин и Ларри Пейдж наняли нескольких разработчиков Mozilla Firefox и создали демонстрацию Chrome, Шмидт сказал: «она была настолько хорошей, что заставила меня изменить свое мнение».
Первоначально Chrome выпущен только под Windows, позднее (9 декабря 2009 года) появились dev- и beta-версии для операционных систем Linux и OS X. Первоначально сборки для этих ОС не обладали полной функциональностью аналогичных бета-версий для Windows (например, синхронизацией закладок), но с появлением ветви 5.0.* функциональность сборок для всех ОС стала равной.
9. ESET NOD32 - антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku» («Больница на краю диска», перефраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»).
ESET NOD32 - это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.
При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.
Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.
Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.
10. Межсетевой экран (Firewall) - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Сетевые экраны часто называют фильтрами. Так как их задача - не пропускать пакеты, не подходящие под критерии определённые в конфигурации.
11. Веб-сервер - сервер, принимающий HTTP-запросы от клиентов и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными, Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер, на котором это программное обеспечение работает.
12. Windows 7 - пользовательская операционная система семейства Windows NT, следующая по времени выхода за Windows Vista и предшествующая Windows 8. В линейке Windows NT система имеет номер версии 6.1 (Windows 2000 - 5.0, Windows XP - 5.1, Windows Server 2003 - 5.2, Windows Vista и Windows Server 2008 - 6.0). Серверной операционной системой того же семейства выступает Windows Server 2008 R2, интегрируемой операционной системой этого семейства (облегчённой версией, встраиваемой в устройства) - Windows Embedded Standard 2011, мобильной - Windows Embedded Compact 2011.
Все версии ОС включают 50 новых шрифтов. Существующие шрифты доработаны для корректного отображения всех символов. Windows 7 - первая версия Windows, которая включает больше шрифтов для отображения нелатинских символов, чем для отображения латинских. Панель управления шрифтами также подверглась улучшению - по умолчанию, в ней будут отображаться только те шрифты, раскладка для которых установлена в системе.
Windows 7 поддерживает псевдонимы для папок на внутреннем уровне. К примеру, папка Program Files в некоторых локализованных версиях Windows была переведена и отображалась с переведённым именем, однако на уровне файловой системы оставалась англоязычной. Также в систему (кроме версии Windows 7 Starter и Windows 7 Home Basiс) встроено около 120 фоновых рисунков, уникальных для каждой страны и языковой версии. Так, русская версия включает тему «Россия» с шестью уникальными обоями высокого разрешения.
Дополнительным преимуществом Windows 7 можно считать более тесную интеграцию с производителями драйверов. Большинство драйверов определяются автоматически, при этом в 90% случаев сохраняется обратная совместимость с драйверами для Windows Vista.
В Windows 7 была также улучшена совместимость со старыми приложениями, некоторые из которых было невозможно запустить на Windows Vista. Особенно это касается старых игр, разработанных под Windows XP. Также в Windows 7 появился режим Windows XP Mode, позволяющий запускать старые приложения в виртуальной машине Windows XP, что обеспечивает практически полную поддержку старых приложений.
13. 1С: Бухгалтерия - предназначена для автоматизации бухгалтерского и налогового учета, включая подготовку обязательной (регламентированной) отчетности в организации.
Регламентированный учет в программе реализован в соответствии с действующим законодательством, а все изменения оперативно реализовываются в новых версиях программы или в регламентированной отчетности. Благодаря своим функциональным возможностям 1С: Бухгалтерия 8 позволяет вести учет предприятиям любой сферы деятельности и любого режима налогообложения. Программа автоматизирует работу не только бухгалтерии предприятия, но и остальных структурных подразделений (например, отдела продаж: выписка счетов на оплату, накладных, счетов-фактур).
2.4 Описание сетевого оборудования и каналов связи
Следующий уровень построения сети - сеть на основе сервера («клиент - сервер») - один из самых организованных и востребованных вариантов построения сети. Характеризуется высокой скоростью передачи данных, высоким уровнем безопасности и организации сети. Термин «сервер» принято считать за выделенный компьютер со специальной операционной системой, который управляется системным администратором. Этот компьютер предназначен для обслуживания сети. Этот сервер является наиболее значимой рабочей станцией в сети, так как от него зависит работоспособность всей сети.
Сервер можно рассматривать с нескольких точек зрения: 1. Техническое обеспечение работоспособности сети. 2. Предоставление качественного образования в школе. 3. Безопасность школы. 4. Безопасность утери информации. С технической точки зрения сервер упорядочивает функциональность рабочих станций, обеспечивает безопасность сети. Облегчит работу системного администратора по обновлению программного обеспечения школы. Такой тип сети является наиболее контролируемым и управляемым. Сервер позволяет выполнять следующие роли: Файл-сервер, сервер баз данных, сервер приложений, принт-сервер, интернет - шлюз, почтовый сервер. Сетевое видеонаблюдение (IP видеокамеры) способно защитить школу от краж, преступности. IP камеры устанавливаются в серверной комнате, на крыльце, в коридорах и записывают информацию на сетевые диски. Кроме того, служба безопасности и администрация школы, могут просматривать «картинку» через интернет. Безопасность информации достигается за счет использования RAID-массивов или технологии NAS. Данная технология способна централизировать хранение школьной информации, позволит организовать веб - сервер, систему видеонаблюдения на базе IP камер и многое другое. Но самое главное - RAID-массив предостережет от потери информации из - за технической или программной поломки. Также сервер может выполнять ряд функций по предоставлению качественного образования в нашем регионе: 115Позволит создавать школьные базы данных. База данных - это совокупность связанных данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования, независимых от прикладных программ. Контролировать работу учащихся и преподавательского состава. Сегодня учитель «завален бумажной работой», в рутине которой порой не остается времени на более глубокое изучение личности ребенка, что, в свою очередь, сказывается не только на успеваемости отдельного ученика, но и на качество знаний и формирование коллектива в целом. Сервер облегчит работу между тремя взаимосвязанными системами: учитель - семья - ученик. Способен создавать информационные классы. Информационные классы откроют новые возможности в дистанционном образовании. Преподаватель сможет проводить онлайн - уроки в отдаленных школах. Например, лектор университета проводит урок в сельской школе через интернет. При этом преподаватель и учащиеся видят друг друга и ведут диалог. Способен создавать виртуальные лаборатории. Такие лаборатории позволяют учащимся проводить виртуальные эксперименты по физике, химии, биологии, экологии и другим предметам. Позволит снизить расходы на содержание школьного сайта и совершенствовать работу с ним. Создаст предпосылки для технической и информационной интеграции в сфере образования. Но создание и обслуживание сети достаточно дорого обойдется учебному заведению, а также уходит много времени на организацию сети, требуются высококвалифицированные системные администраторы; во многом зависит от работоспособности сервера (если выходит из строя сервер, то нарушается обмен информацией).
2.5 Методы и средства защиты информации в компьютерных системах
Виды компьютерных преступлений чрезвычайно многообразны. Это и несанкционированный доступ к информации, хранящейся в компьютере, и ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, и разработка и распространение компьютерных вирусов, и хищение компьютерной информации. Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации.
Среди всего набора методов защиты информации выделяют следующие:
Классификация методов защиты информации в компьютерных системах
Методы и средства организационно-правовой защиты информации
К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будут размещаться компьютеры; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности компьютерной системы. Основой проведения организационных мероприятий является использование и подготовка законодательных и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации со стороны потребителей.
Методы и средства инженерно-технической защиты информации
Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
1. Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации (рис. 16) и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
2. Аппаратные средства - приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств - обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
3. Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбор, накопление, хранение, обработка и передача) данных;
4. Криптографические средства - это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Защита информации от несанкционированного доступа
Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:
1) Идентификация субъектов и объектов;
2) Разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;
3) Контроль и регистрация действий с информацией и программами.
Наиболее распространенным методом идентификации является парольная идентификация. Однако практика показывает, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, перехватить или просто разгадать.
Защита от копирования
Средства защиты от копирования предотвращают использование ворованных копий программного обеспечения и являются в настоящее время единственно надежным средством - как защищающим авторское право программистов-разработчиков, так и стимулирующих развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к персональному компьютеру. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты:
1. Идентификация среды, из которой будет запускаться программа (дискета или ПК);
2. Аутентификация среды, из которой запущена программа;
3. Реакция на запуск из несанкционированной среды;
4. Регистрация санкционированного копирования;
5. Противодействие изучению алгоритмов работы системы.
Защита программ и данных от компьютерных вирусов
Вредительские программы и, прежде всего, вирусы представляют очень серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может иметь серьезные последствия для информации пользователей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.
«Компьютерные вирусы» - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в компьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в ПЭВМ. В процессе распространения вирусы могут себя модифицировать.
Классификация компьютерных вирусов
В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство современных вредительских программ обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам:
- по среде обитания вируса,
- по способу заражения среды обитания,
- по деструктивным возможностям,
- по особенностям алгоритма вируса.
Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы компьютеров вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:
- обнаружение вирусов в КС,
- блокирование работы программ-вирусов,
- устранение последствий воздействия вирусов.
Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.
При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.
Устранение последствий воздействия вирусов ведется в двух направлениях:
- удаление вирусов,
- восстановление (при необходимости) файлов, областей памяти.
Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами.
Самым надежным методом защиты от вирусов является использование аппаратно-программных антивирусных средств. В настоящее время для защиты ПЭВМ используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Таким образом, можно установить защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.
При выполнении запретных действий любой программой контроллер выдает соответствующее сообщение пользователю и блокирует работу ПЭВМ.
Аппаратно-программные антивирусные средства обладают рядом достоинств перед программными:
- работают постоянно;
- обнаруживают все вирусы, независимо от механизма их действия;
- блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.
Современные программные антивирусные средства могут осуществлять комплексную проверку компьютера на предмет выявления компьютерных вирусов. Для этого используются такие антивирусные программы как - Kaspersky Anti-Virus (AVP), Norton Antivirus, Dr. Web, NOD32, Symantec Antivirus. Все они имеют антивирусные базы, которые периодически обновляются.
Заключение
В ходе практики были применены и закреплены знания, ранее полученные на теоретических курсах.
1. Были улучшены навыки обращения с профессиональным инструментом - проводилась обжимка кабеля, установка розеток и тестирование компонентов на работоспособность.
2. Производилась замена периферийного оборудования и компонентов системного блока.
3. Выполнялась работа по внесению различной информации в базу данных и ее редактированию.
Важно развивать материально-техническую базу системы образования. Развивать информационные ресурсы образовательного учреждения осуществить индивидуализацию и дифференциацию в работе. Всесторонне развивать личность ребенка. Повысить эффективность и качество вне учебной и внеурочной деятельности. В процессе информатизации общества внедрение серверов в учебные заведения приведет улучшению не только технической стороны управления.
Список литературы
1. https://ru.wikipedia.org
2. https://ru.wikipedia.org/wiki/Microsoft_Office
3. https://tg.tomsk.ru
4. https://ru.wikipedia.org/wiki/ESET_NOD32
5. https://dns-shop.ru
Подобные документы
Классификация локальной вычислительной сети. Типы топологий локальной вычислительной сети. Модель взаимодействия систем OSI. Сетевые устройства и средства коммуникаций. Виды сетевых кабелей. Конфигурация компьютеров-серверов, техники рабочих станций.
курсовая работа [1,3 M], добавлен 05.01.2013Классификация локальных сетей по топологии. Сетевая архитектура Ethernet. Функциональная схема локальной вычислительной сети. Конфигурация сетевого оборудования: количество серверов, концентраторов, сетевых принтеров. Типовые модели использования доменов.
дипломная работа [447,5 K], добавлен 08.05.2011Принцип деятельности ООО "МАГМА Компьютер". Особенности предметной области. Цели создания компьютерной сети. Разработка конфигурации сети. Выбор сетевых компонентов. Перечень функций пользователей сети. Планирование информационной безопасности сети.
курсовая работа [2,3 M], добавлен 17.09.2010Выбор протокола и технологии построения локальной вычислительной сети из расчёта пропускной способности - 100 Мбит/с. Выбор сетевого оборудования. Составление план сети в масштабе. Конфигурация серверов и рабочих станций. Расчёт стоимости владения сети.
курсовая работа [908,5 K], добавлен 28.01.2011Подключение рабочих станций к локальной вычислительной сети по стандарту IEEE 802.3 10/100 BASET. Расчёт длины витой пары, затраченной на реализацию сети и количества разъёмов RJ-45. Построение топологии локальной вычислительной сети учреждения.
курсовая работа [1,4 M], добавлен 14.04.2016Подбор конфигурации рабочих станций, сервера и программного обеспечения для соединения с локальной компьютерной сетью. Организация локальной сети, ее основание на топологии "звезда". Антивирусная защита, браузеры, архиваторы. Особенности настройки сети.
курсовая работа [90,6 K], добавлен 11.07.2015Конфигурация оборудования на предприятии. Задачи, решаемые вычислительной сетью. Анализ информационных потоков. Протокол передачи данных. Выбор сетевой операционной системы. Распределение адресного пространства. Защита станций в центральном офисе.
дипломная работа [4,1 M], добавлен 20.03.2017Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.
курсовая работа [1,9 M], добавлен 10.10.2015Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.
курсовая работа [1,3 M], добавлен 22.12.2014Выбор локальной вычислительной сети среди одноранговых и сетей на основе сервера. Понятие топологии сети и базовые топологии (звезда, общая шина, кольцо). Сетевые архитектуры и протоколы, защита информации, антивирусные системы, сетевое оборудование.
курсовая работа [3,4 M], добавлен 15.07.2012