Авербах В.С. Учебное пособие-Введение в вычислительные сети

Подождите немного. Документ загружается.

копии. Несмотря на это, подобные иммунизаторы в качестве полумеры могут

вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того

момента, когда он будет определяться антивирусными сканерами. Из-за описанных

выше недостатков иммунизаторы не получили большого распространения и в

настоящее время практически не используются.

Поведенческие блокираторы. Все перечисленные выше типы антивирусов

не решают главной проблемы - защиты от неизвестных вирусов. Таким образом,

компьютерные системы оказываются беззащитны перед ними до тех пор, пока

антивирусные компании не разработают противоядия. Иногда на это требуется до

нескольких недель. Все это время компании по всему миру имеют реальную

"возможность" потерять важнейшие данные, от которых зависит будущее их

бизнеса или результаты многолетних трудов. Однако уже сейчас специалисты

делают прогноз относительно наиболее перспективных путей развития

антивирусного программного обеспечения. Перспективным направлением считается

создание т.н. поведенческих блокираторов. Именно они имеют реальную

возможность со 100% гарантией противостоять атакам новых вирусов.

Поведенческий блокиратор - это резидентная программа, которая перехватывает

различные события и в случае "подозрительных" действий (действий, которые

может производить вирус или другая вредоносная программа), запрещает это

действие или запрашивает разрешение у пользователя. Иными словами, блокиратор

совершает не поиск уникального программного кода вируса (как это делают

сканеры и мониторы), не сравнивает файлы с их оригиналами (наподобие ревизоров

изменений), а отслеживает и нейтрализует вредоносные программы по их

характерным действиям. Идея блокираторов не нова. Они появились достаточно

давно, однако эти антивирусные программы не получили широкого

распространения из-за сложности настройки, требующей от пользователей глубоких

знаний в области компьютеров. Несмотря на это, технология неплохо прижилась на

других направлениях информационной защиты. Например, хорошо известный

стандарт Java, разработанный компанией Sun, обеспечивал каждой выполняемой

Java-программе строго ограниченное виртуальное пространство (набор

191

разрешенных действий), которое предотвращало все попытки программ выполнить

запрещенные инструкции (например, удаление файлов), которые, по мнению

пользователя слишком подозрительны и представляют угрозу безопасности его

данных.

Главной целью поведенческих блокираторов является решение проблемы

обнаружения и предотвращения распространения макро-вирусов. Однако, по

определению, он не предназначен для их удаления. Именно поэтому его необходимо

использовать совместно с антивирусным сканером, который будет способен

успешно уничтожить вирус. Блокиратор позволит безопасно переждать период

между обнаружением нового вируса и выпуском обновления антивирусной базы для

сканера, не прибегая к остановке работы компьютерных систем из-за боязни

навсегда потерять ценные данные или серьезно повредить аппаратную часть

компьютера. Прогнозируется, что с развитием компьютерных технологий, особенно

в области разработки элементов искусственного интеллекта, значение,

эффективность и простота использования блокираторов (в т.ч. файловых) будут

стремительно возрастать. Именно этот тип антивирусных программ в ближайшее

время станет основным средством антивирусной защиты, обеспечивая ее наиболее

ответственный передний край - блокировку проникновения и распространения

новых, ранее неизвестных вирусов.

Специалисты считают, что лучшим вариантом использования различных

методов может быть продуманная комбинация всех описанных выше способов. У

каждого вида антивирусных программ есть свои достоинства и недостатки. В

совокупности они удачно компенсируют друг друга, повышая степень защиты

компьютера.

14.5.Обновление и настройка системы

Обновление системы – это ещё одна важная часть её безопасности. Windows

XP – это сложнейший программный продукт. Совокупность программ, которые

называются Windows XP, работают в тесном взаимодействии друг с другом. В среде

Windows работают программы сторонних производителей, драйверы устройств,

файрволлы, антивирусы и т.д. Здесь не обойтись без ошибок, а ошибки надо

192

исправлять, чем и занимается фирма Microsoft, регулярно выпуская "заплатки"

(патчи от англ. patch) для своей операционной системы (пакет обновления Service Pack

2). Как правило, они касаются различных проблем безопасности, реже встречаются

поправки других частей, например, могут касаться устранения проблемы

взаимодействия ОС с какими – либо устройствами. Пользователь обязательно

должен устанавливать эти обновления для повышения безопасности и

эффективности работы своего компьютера.

В данном разделе рассмотрены концепции сетевой безопасности и лишь

некоторые, являющиеся основными, методы защиты информации. Сюда можно

добавить шифрование информации, использование паролей, архивирование,

резервное копирование. По статистике важнейшей причиной нарушения

безопасности информации являются методы социальной инженерии. Социальная

инженерия - это искусство убеждать и получать от людей то, что вам нужно. Так

могут "увести" пароль, секретную корпоративную информацию и т.д.

Защита информации – большая, интересная и сложная работа. Информация,

приведённая в данном разделе, позволит Вам определить направления действий по

обеспечению безопасности Вашего компьютера и сети, в которую он включен.

193

ЗАКЛЮЧЕНИЕ

Известно, чем подробней знакомишься с какой – либо областью знаний, тем

лучше понимаешь, как мало тебе известно. Это нормальное и закономерное

ощущение: чем выше человек поднимается по лестнице знаний, тем шире

неосвоенная территория, открывающаяся его взгляду. Чем дольше сохраняется это

чувство, тем больше человек знает и умеет.

Сетевые технологии постоянно совершенствуются и изменяются.

Компьютерное образование и самообразование – непрерывный процесс, и данное

пособие – лишь ступенька на пути к вашему персональному компьютерному

образованию. Автор надеется, что изложенный здесь материал хотя бы несколько

ближайших лет останется актуальным. Некоторые технологии, кратко

представленные здесь (например, Wi-FI), только начали массовое вхождение в

практику использования вычислительных сетей. Конечно, в данном пособии

отражены не все вопросы, объясняющие функционирование и конфигурирование

вычислительных сетей, поскольку эта область очень многогранна.

В пособии изложены теоретические основы функционирования

вычислительных сетей, даны основные подходы к созданию современной IP – сети,

представлены базовые технологии создания ВС, описано функционирование

протоколов стека TCP/IP, даны настройки сетевых программ, изложены принципы

организации двуранговых сетей Windows, кратко представлены основные аспекты

сетевой безопасности. Хотя это пособие ориентировано на студентов специальности

"Прикладная информатика в экономике", автор надеется, что материал пособия

будет полезен студентам самарского государственного экономического

университета любой специальности, а также преподавателям СГЭУ и других ВУЗов

при изучении вычислительных сетей.

194

СПИСОК ЛИТЕРАТУРЫ

1. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации. Учебник

для ВУЗов.-Питер: УМО,2006.

2. В помощь сисадмину: Введение в сетевые технологии.

http://ru-board.com/new/article.php?sid=103

3. Велихов А.В. Компьютерные сети: Учебное пособие по администрированию

локальных и объединенных сетей: М, Новый издательский дом, 2005.

4. Джамса К., К. Коуп. Программирование для Internet в среде Windows.

Введение в TCP/IP.

http://www.piter.com/lib/978588782088/pinternet.phtml?fil=pint_03.

5. Заика А.А. Компьютерные сети. М.:ОЛМА-ПРЕСС, 2006.

6. Закер К.. Компьютерные сети. Модернизация. Поиск неисправностей. СПб:

Питер, 2005.

7. Коммутация каналов и коммутация пакетов.

http://www.intuit.ru/department/network/networkbasics/6/networkbasics_6.html.

8. Косарев "Вычислительные системы и сети. Учебное пособие".-М: Финансы

и статистика, 2004.

9. Максимов Н.В., Попов И.И. Компьютерные сети. Гриф УМО РФ,-М,Форум,

2007•г.

10.Назаров С.В. Администрирование локальных сетей Windows NT 2000/NET, -

М: Финансы и статистика, 2006.

11.Одом У. Компьютерные сети. Первый шаг:М, Вильямс, 2006•г.

12.Олифер В.Г.,Олифер Н.А. Компьютерные сети. Принципы, технологии,

протоколы. Учебник для вузов. 3-е изд.:СПб.; Питер, 2006.

13.Описание технологии ADSL. http://www.internet.1dollarhosting.ru/adsl.html

14.Основные протоколы TCP/IP. http://ru.wikipedia.org/wiki/SNMP.

15.Пировских Андрей. Беспроводные сети 802.11: "G" против "A". .

http://www.thg.ru/network/200503271/index.html, 2005

195

16.Пировских Андрей. Что нужно знать о беспроводных сетях: руководство для

начинающих пользователей. Сетевой стандарт 802.11b.

http://www.thg.ru/network/wlan_faq/wlan_faq-02.html, 2006.

17.Пролетарский А.В., Баскаков И.В. и др. Организация беспроводных сетей.

http://www.intuit.ru/department/network/wifi/.

18.Пятибратов А.П. Вычислительные системы, сети и телекоммуникации.

Учебник. 3-е изд.,перераб. и доп. -М: Финансы и статистика, УМО, 2006.

19.Росс Джон. Wi-Fi. Беспроводная сеть: М, НТ Пресс, 2007•г.

20.Семенов Ю.А. Архитектура сетей Ethernet.

http://book.itep.ru/4/41/eth_4111.htm.

21.Стэн Реймер, Майк Малкер. Active Directory для Microsoft Windows Server

2003. Справочник администратора:-М, СП КОМ, 2004.

22.Форматы кадров технологии Ethernet.

http://www.citforum.ru/nets/protocols2/2_04_02.shtml.

196

ПРИЛОЖЕНИЕ 1

Основные международные организации, занимающиеся стандартизацией

объединенных сетей

Без услуг нескольких основных организаций по стандартизации, в области

объединённых сетей было бы значительно больше хаоса, чем его имеется в

настоящее время. Организации по стандартизации обеспечивают форум для

дискуссий, помогают превратить результаты дискуссий в официальные

спецификации, а также распространяют эти спецификации после завершения

процесса стандартизации.

Большинство организаций по стандартизации выполняют специфичные

процессы, чтобы превратить идеи в официальные стандарты. И хотя у различных

организаций эти процессы немного отличаются, они схожи в том, что проходят

через несколько раундов организации идей, обсуждения этих идей, разработки

проектов стандартов, голосования по всем или некоторым аспектам этих стандартов

и наконец, официального выпуска завершенных стандартов.

Ниже приведён список наиболее известных организаций по стандартизации.

Международная Организация по Стандартизации (ISO) - международная

организация по стандартизации, которая является автором широкого диапазона

стандартов, включая стандарты по сетям. Этой организации принадлежит эталонная

модель OSI и набор протоколов OSI.

Американский Национальный Институт Стандартизации (ANSI) -

координирующий орган добровольных групп по стандартизации в пределах США.

ANSI является членом ISO. Наиболее широко известным стандартом ANSI по

коммуникациям является FDDI.

Ассоциация Электронной Промышленности (EIA) - группа, выпускающая

стандарты по передаче электрических сигналов. Самым известным стандартом EIA

являляется RS-232.

197

Институт Инженеров по Электротехнике и Электронике (IEEE) -

профессиональная организация, разрабатывающая стандарты для сетей. Стандарты

LAN, разработанные IEEE (включая IЕЕЕ 802.3 и IEEE 802.5), являются наиболее

известными стандартами IEEE по связи; они являются ведущими стандартами LAN

во всем мире.

Международный Консультативный Комитет по Телеграфии и Телефонии

(CCITT) МККТТ - международная организация, разрабатывающая стандарты по

связи. Наиболее известным стандартом CCITT является X.25.

Совет по Регуляции Работы Internet (IAB) - группа исследователей по

об'единенным сетям, которая регулярно встречается для обсуждения проблем,

относящихся к Internet. Этот совет определяет основную политику в области

Internet, принимая решения и определяя суть задач, которые необходимо выполнить,

чтобы решить различные проблемы. Некоторые из документов "Request for

Comments" - RFC ("Запрос для Комментария") разработаны IAB в качестве

стандартов Internet, в том числе Тransmission Control Protocol/ Internet Protocol

(TCP/IP) и Simple Network Management Protocol (SNMP).

198

ПРИЛОЖЕНИЕ 2

Международные организации, отвечающие за функционирование

системы доменных имен:

The Internet Corporation for Assigned Names and Numbers (ICANN) -

некоммерческая организация, основанная в октябре 1998 года для распределения IP-

адресов, параметров протоколов, администрирования системы доменных имен

(DNS), администрирования и поддержки функционирования ROOT серверов.

RIPE NCC (Европейский Сетевой Координационный Центр, RIPE) - одна

из четырех действующих под управлением The Address Supporting Organization

ICANN ASO (Вспомогательной организации по распределению IP-адресов ICANN)

Региональных Регистратур Интернет (RIR), которые существуют сегодня в мире:

APNIC, ARIN (по решению IANA, органа, уполномоченного распределять интернет-

адреса, часть своих полномочий ARIN в 2002 г. передала вновь созданной,

четвертой RIR: Латиноамериканской и Карибской Региональной Регистратуре

LACNIC, RIPE NCC.

RIPE NCC обеспечивает распределение и регистрацию IP-адресов для

регистраторов. RIPE NCC обслуживает регистраторов Европы, Ближнего Востока,

Северной Африки и части Азии, гарантируя справедливое распределение

глобальных ресурсов Интернет в обслуживаемой зоне.

RIPE NCC в настоящее время поддерживает 3150 локальных регистраторов

сети Интернет (LIRs), входящих в NCC. Количество партнеров RIPE NCC постоянно

растет.

The Internet Assigned Numbers Authority (IANA) - уполномоченная

организация по распределению нумерации в сети Интернет, одной из основных

функций которой является поддержка международной базы данных доменов общего

пользования (gTLDs) и национальных доменов верхнего уровня (ccTLDs). 9 февраля

2000 года ICANN по соглашению с Департаментом торговли США делегировала

IANA ряд полномочий по управлению gTLDs и ccTLDs, администрирование домена

199

INT и некоторые другие полномочия, связанные с распределением адресного

пространства сети Интернет.

The Internet Engineering Task Force (IETF) - является открытым

международным объединением разработчиков сетевых протоколов, операторов,

производителей и исследователей, работающих над развитием объединенных

задачей развития архитектуры Internet и бесперебойного функционирования

существующей инфраструктуры. Структура IETF представляет собой рабочие

группы, ответственные за различные аспекты архитектуры Internet, например -

безопасности. IETF ежегодно проводит три форума.

Internationalized Domain Names IETF working group (IETFvIDN) - рабочая

группа в составе IETF, целью которой является выработка требований для

реализации доступа к именам доменов с использованием символов национальных

алфавитов. Одной из задач группы является исследование возможных решений и их

влияния на существующую систему доменных имен, а также внесение предложений,

учитывающих как технические, так и социальные аспекты использования таких

доменных имен.

200