Ильин А.А., Евсюков В.В., Ильин Р.А. Информатика

Подождите немного. Документ загружается.

–

321

–

• несимметричный доступ с использованием спутниковой связи. По

статистике провайдеров около 85% информации при работе в сети Интернет

является входящей. К исходящей информацией относятся запросы к серверам

сети и оправка электронной почты. По исходному проекту DirectPC

пользователь, установив у себя спутниковую тарелку с ориентацией на связной

спутник, после соединения с провайдером обычным образом

через модем,

активизирует спутниковый канал на прием данных со скоростью до 400 Кбит/с.

Подобную услугу через систему спутникового телевещания в течение ряда лет

оказывала компания “НТВ”. В настоящее время такой способ доступа в

Интернет с высоким уровнем оплаты предоставляет компания “Омиком”. На

Западе большинство занимающихся спутниковым телевидением компаний

предоставляют такой

доступ к сети Интернет практически за бесценок. На

время сеанса работы с сетью телефонная линия занята.

Известен и ряд менее распространенных в настоящее время вариантов

доступа к сети Интернет: подключение через радиомодем, использование

каналов кабельного телевидения, прменение ADSL-модемов, система

HomePNA (два последних варианта базируются на имеющихся телефонных

линиях связи) и др.

Оплата провайдеру за доступ в Интернет может осуществляться по

различным схемам (включая эксклюзивные варианты). При работе в режиме

Dial-Up используется повременная схема оплаты, при которой сумма оплаты

определяется пропорционально времени доступа в Интернет (вне зависимости

от объема пользовательского трафика). При этом покупается интернет-карта

или заключается договор с провайдером. Для более

равномерной загрузки

своего оборудования (и соответственно роста доходов) оплата за доступ в

Интернет в наименее посещаемое ночное время уменьшается по сравнению с

дневным периодом. При работе по выделенной линии провайдеры используют

схему оплаты с учетом пользовательского трафика. В зависимости от объема

трафика различают следующие виды тарифов: индивидуальный, экономный,

базовый, активный и

профессиональный. В указанном перечне сумма

абонентской платы возрастает последовательно от тарифа к тарифу, при этом

значительно быстрее растет объем предоплаченного трафика, что в пересчете

на единичный объем передаваемых данных делает наиболее эффективным

профессиональный тариф. Кроме того, дополнительным стимулом является

снижение стоимости передачи единичного объема данных сверх

предоплаченного (в счет абонентской

платы) трафика при переходе от

индивидуального тарифа в сторону профессионального.

При размещении собственного Web-сайта необходимо тщательно

подойти к выбору хостинг-провайдера (провайдера, обеспечивающего

размещение на своем сетевом оборудовании сайтов различных пользователей,

т.е. провайдера, предоставляющего один из видов сетевого сервиса). При этом

–

322

–

следует принять во внимание ряд факторов: наличие перебоев в работе сервера

хостинг-провайдера, периодическое отсутствие доступа к серверу в час пик

(иногда это растягивается практически на весь рабочий день), низкая скорость

загрузки сайта в браузер. Подобные недостатки присущи многим российским

хостинг-провайдерам как бесплатно предоставляющим услугу (в качестве

компенсации провайдер

размещает на Web-сайте пользователя свой рекламный

баннер), так и действующим на платной основе (в основном это объясняется

использованием провайдерами каналов связи с недостаточной пропускной

способностью).

Хостом (хост-компьютером) изначально называли компьютер,

непосредственно подключенный к сети Интернет, через который пользователь

мог получить доступ к Интернет со своего компьютера. На хосте запускаются

имеющиеся на нем программы-клиенты, которые позволяют получить доступ к

нужному серверу сети. Такое коммутируемое подключение к сети отличается

тем, что обеспечивает доступ только к тем

программам-клиентам, которые

имеются на хост-компьютере. При этом получаемые из сети данные сначала

поступают на хост, а затем передаются на компьютер пользователя.

Используемое в последние годы провайдерами подключение компьютеров

пользователей к сети по коммутируемым каналам с протоколами SLIP или PPP,

благодаря особенностям протоколов позволяет фактически превратить эти

компьютеры в хост-компьютеры с

полноценным прямым доступом к любым

ресурсам сети. Следовательно, в настоящее время можно считать хост-

компьютерами и пользовательские компьютеры, подключенные к сети

Интернет.

При выборе провайдера необходимо учитывать следующие особенности:

• близость провайдера к глобальному каналу Backbone (хребту)

Интернета, что определяет потенциальные возможности канала связи по

скорости обмена данными;

• надежность и

стабильность сервера (в том числе и в часы пик);

• объем предоставляемой пользователю памяти на сервере (для

почтового ящика Web-сайта и т.п.);

• наличие посторонней рекламы на сервере;

• скорость загрузки сайтов;

• стоимость предоставляемых услуг и др.

Работа пользователя в сети Интернет начинается с процесса

установления сеанса связи с

провайдером (предполагается широко

распространенный вариант работы пользователя в режиме Dial-Up с

предоплатой посредством интернет-карты или договора с провайдером).

Подключиться к провайдеру можно либо с помощью средства Удаленный

доступ с последующим вызовом программы работы с Интернет, либо

непосредственным запуском программы работы с Интернет, которая сама

–

323

–

установит связь с провайдером. В связи с широким распространением ОС

Windows 95/98/NT/2000/XP наибольшей популярностью при работе в сети

Интернет пользуется браузер Microsoft Internet Explorer. Мастер подключения к

Интернету может быть вызван непосредственно из браузера или через

соответствующий ярлык на Рабочем столе дисплея. До начала первого сеанса

необходимо создать новое Соединение с заданием номера телефона

провайдера,

через который обеспечивается выход в сеть Интернет (более

предпочтителен вариант с несколькими телефонами провайдера, для каждого из

которых создается свое соединение). В свойствах Соединения указывается тип

сервера (обычно PPP) и выбирается единственный протокол передачи TCP/IP

из отображаемого списка доступных протоколов. При настройке параметров

протокола TCP/IP вводится IP-адрес провайдера и другие, согласованные с

провайдером параметры

. Протокол TCP/IP также задается в качестве протокола

для Контроллера удаленного доступа. Сеанс связи с провайдером начинается с

ввода имени и пароля пользователя.

В результате установления связи с провайдером пользователь имеет

возможность задать в браузере адрес интересующего его информационного

ресурса. Наличие на Web-страницах гипертекстовых ссылок упрощает работу

пользователя в Интернете, не требуя

от него во многих случаях ввода

конкретных адресов ресурсов. При необходимости поиска адресов

информационных ресурсов пользователь может воспользоваться имеющимися

в сети Интернет системами поиска (каталогами, поисковыми машинами и т.п.).

Следует отметить, что каждая из известных систем поиска информационных

ресурсов имеет индивидуальные особенности, влияющие на качество

выполнения запроса и комфортность пользовательского

интерфейса. Поэтому,

как правило, одна из систем поиска становится основной для конкретного

пользователя. Однако необходимо помнить, что на один и тот же

пользовательский запрос различные системы поиска дают отличающиеся

результаты поиска.

Описанные особенности работы пользователя соответствуют его работе

со службой WWW. При необходимости использования других, реализованных

на основе сети Интернет, служб

требуется запускать соответствующие

специализированные программы (доступ к ресурсам некоторых служб,

например, FTP может быть осуществлен также посредством браузера). Как

правило, имеющий доступ к сети Интернет пользователь взаимодействует со

службой электронной почты. При этом он может организовать для себя на

бесплатной основе несколько почтовых ящиков на различных серверах,

предоставляющих такую услугу, направляя отдельные

виды почтового трафика

по различным адресам. Однако следует помнить, что неосмотрительная раздача

собственных адресов электронной почты, так же как и регистрация при доступе

к ресурсам некоторых серверов, может вызвать поступление

спама (не

–

324

–

инициированной вами корреспонденции, не имеющей для вас какого-либо

значения). В ряде случаев отправляемые пользователем сообщения с целью

обеспечения их конфиденциальности целесообразно предварительно

шифровать, например, с помощью известной программы PGP. С учетом

высокой вероятности заражения компьютера вирусом при работе в сети

Интернет целесообразно весь сетевой трафик проверять с помощью регулярно

обновляемых антивирусных

средств.

Реализуемые различными службами сети Интернет услуги, как правило,

предполагают конкретные последовательности действий пользователей.

Простейшие общепринятые действия пользователей при работе с

предлагаемыми ресурсами реализуются через пользовательский интерфейс

конкретных служб. Более сложные процедуры взаимодействия (покупка

товаров, электронные платежи и др.) предполагают получение дополнительной

информации для их осуществления.

При недостаточной скорости передачи

данных в текущем сеансе связи в

ряде случаев оказывается целесообразным завершить сеанс и вновь установить

соединение, при этом скорость передачи может существенно увеличиться.

ВОПРОСЫ ДЛЯ САМОКОНТРОЛЯ

1. Опишите общепринятую классификацию компьютерных сетей и их

особенностей.

2. Охарактеризуйте типовые виды топологий, используемых в локальных

сетях.

3. Определите общие принципы построения вычислительных сетей.

4. Опишите технические средства, используемые при организации

компьютерных сетей.

5. Опишите характерные особенности различных видов коммутации,

применяемых в каналах передачи данных.

6. Опишите структуру модели

OSI.

7. Определите основные цели использования информационных порталов.

8. Определите назначение сети Интернет и особенности ее организации.

9. Какова роль провайдеров относительно сети Интернет?

10. Определите особенности гипертекстовых документов.

11. Каковы возможные варианты соединения с провайдером?

12. Какие данные (реквизиты) необходимо ввести при настройке доступа к

сети Интернет?

13. Определите назначение

и структуру IP-адреса.

14. Определите назначение и функциональные возможности браузера.

15. Приведите перечень реализованных в сети Интернет служб и укажите их

особенности.

–

325

–

16. Каково назначение маршрутизаторов в сети Интернет?

17. Каковы действия пользователя при поиске информации по конкретной

тематике при отсутствии у него необходимых адресов информационных

ресурсов?

18. Объясните, почему сеть Интернет относят к категории информационных,

а не вычислительных?

19. Сравните возможности чатов и электронной почты при взаимодействии

пользователей с использованием

сети Интернет.

20. Укажите виды организации каналов связи.

–

326

–

8. ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ И

СВЕДЕНИЙ. МЕТОДЫ ЗАЩИТЫ

ИНФОРМАЦИИ.

8.1. ПОНЯТИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ

ИНФОРМАЦИИ

Широкое распространение компьютеров, развитие компьютерных сетей с

формированием единого информационного пространства обусловило усиление

внимания к проблеме защиты информации.

В интегрированных и локальных системах обработки данных (СОД) под

защитой информации принято понимать использование различных средств и

методов, принятие мер и осуществление мероприятий с целью системного

обеспечения целостности, достоверности, своевременности передаваемой,

хранимой

и обрабатываемой информации. Защита информации предполагает

как обеспечение её физической целостности, исключающее искажение или

уничтожение элементов информации, так и недопущение

несанкционированного получения информации лицам без соответствующих

полномочий.

Под

безопасностью информации понимается состояние устойчивости

информации к случайным или преднамеренным действиям, исключающее

недопустимые риски её уничтожения, искажения и раскрытия, которые

приводят к материальному ущербу владельца или пользователя информации.

Безопасность ресурса СОД складывается из обеспечения трёх его

характеристик: конфиденциальности, целостности и доступности.

Конфиденциальность ресурса заключается в том, что он доступен только тем

субъектам доступа (пользователям, программам, процессам), которым

предоставлены на то соответствующие полномочия.

Целостность

предполагает, что он может быть модифицирован только субъектом, имеющим

для этого соответствующие права. Целостность является гарантией

корректности (неизменности, работоспособности) компонента в любой момент.

Доступность означает, что имеющий соответствующие полномочия субъект

может в любое время без особых проблем получить доступ к необходимому

компоненту системы (ресурсу).

Безопасность информационного ресурса может быть нарушена как

случайными, так и преднамеренными воздействиями.

История хакерства начинается с 1960-х годов с появлением

возможности проведения экспериментов при практической работе на

проектируемых в Массачусетском технологическом институте (США)

компьютерах. В 1970-е годы “коньком” телефонных хакеров (фрикеров) стал

–

327

–

взлом региональных и международных сетей с целью осуществления

бесплатных разговоров. В 1980-е годы появились первые электронные доски

объявлений (BBS) – предвестники групп новостей Usenet. Эти доски стали

местом встречи хакеров для обмена ценными советами, торговли украденными

паролями и номерами кредитных карт. Область действия хакеров сместилась от

телефонии к компьютерной технике. В 1983 году арестована группа

из 6

подростков, взломавших за 9 дней 60 компьютеров, в том числе и несколько

компьютеров в Национальной лаборатории в Лос-Алмосе (США), с помощью

которых велась разработка ядерного оружия. В 1986 году конгрессом США в

ответ на рост потенциальных угроз информационной безопасности принял

”Акт о компьютерном мошенничестве и злоупотреблениях”, в котором

проникновение в компьютерную

систему классифицировалось как уголовное

преступление. В 1988 году аспирант Корнельского университета (США)

Р.Моррис запустил в сеть ARPAnet программного “червя”, автоматически

рассылающего свои копии по электронным каналам. В результате было

поражено около 6000 компьютеров (автор исключён из университета,

приговорён условно к 3 годам и штрафу в 10 000 долларов).

Первый случай международного кибершпионажа был зарегистрирован в

Западной Германии в 1989 году; арестована группа из трёх хакеров,

проникнувших в американские компьютерные системы и продавших разведке

потенциального врага исходные коды операционных систем. В 1993 году во

время проводимой радиостанцией викторины трое хакеров блокировали

телефонную систему, пропуская через неё только свои звонки, и выиграли два

автомобиля Porsche, путешествие и 20 000 долларов (в конечном итоге

руководитель группы хакеров осуждён на 5 лет тюрьмы). В этом же году в Лас-

Вегасе состоялась первая конференция хакеров, затем форум стал ежегодным.

В 1998 году появилась мощная хакерская программа Back Orifice, после

установки которой на компьютер под управлением ОС Windows 95/98

реализовывалась возможность удалённого доступа к ресурсам компьютера. В

период войны в Персидском заливе хакеры

взломали защиту ряда компьютеров

в Пентагоне. В 2000 году проведена серия атак в отказе от обслуживания

(DOS–атаки) на ряд известных Web–сайтов, в том числе Yahoo, сайтов

правительств Израиля, Индии. Взломана корпоративная сеть корпорации

Microsoft и похищены программные коды последних версий ОС Widows и

Office.

Значительный размах приобрели компьютерные преступления в

финансово-банковской сфере. В 1995

году арестован компьютерный взломщик

К.Митник (США) за кражу 20 000 номеров кредитных карт (осуждён на срок

более 4-х лет). Группа под руководством В.Левина, проникнув в компьютерную

сеть банка Citibank, похитила 10 млн. долларов, переведя их в банки Израиля и

Финляндии (руководитель осуждён на 3 года). Реальные потери от

–

328

–

компьютерных взломов в финансово-банковской сфере во многих случаях

тщательно скрываются из-за нежелания их руководителей обсуждать слабости

систем защиты информации в конкретных корпоративных структурах.

По мнению западных экспертов, утечка порядка 20% коммерческой

информации в шестидесяти случаях из ста приводит к банкротству фирмы.

В конкретных случаях защите подлежит информация, содержащая как

государственные

и военные секреты, так и коммерческие и конфиденциальные

(личные) сведения. В России в период укрепления рыночных отношений

вопросы обеспечения безопасной деятельности любого предприятия или

организации приобретают особую значимость. Многие хозяйствующие

субъекты для сбора информации о конкурентах используют самые

разнообразные приёмы, включая шантаж, подкуп, несанкционированное

использование средств вычислительной техники, аналитические методы

Некоторые криминальные структуры имеют хорошо оснащённые техническими

средствами службы разведки и контрразведки, что позволяет им не только

подсматривать и подслушивать, но и перехватывать информацию,

обрабатываемую средствами вычислительной техники или передаваемую по

телекоммуникациям.

Трудности противодействия компьютерной преступности обусловлены

сложностью своевременного выявления самого преступления, возможностью

совершения преступлений с использованием средств удалённого доступа,

сложностями сбора юридического оформления доказательств совершенных

преступлений.

Хозяйствующие субъекты вынуждены затрачивать значительные

финансовые ресурсы на организацию корпоративных систем защиты

информации. До непосредственного создания системы защиты необходимо

определить объекты защиты, уничтожение, модификация или

несанкционированное использование которых могут принести вред. Определив

нуждающиеся в защите объекты, следует выявить особенности среды их

существования. Данный анализ

позволяет выявить совокупность угроз

безопасности защищаемых объектов. Зная возможные угрозы, можно

предположить частоту их появления, а затем выбрать адекватные методы и

средства защиты.

Важной целью создания системы защиты является разработка

защищённых технологий, обеспечивающих заданный уровень безопасности при

минимальных затратах на её создание и функционирование. Однако следует

отметить, что, несмотря на

значительные финансовые ресурсы, используемые

на создание корпоративных систем защиты информации, не удаётся исключить

вероятность их взлома.

В общем случае создание интегрированной системы защиты информации

предполагает решение трёх задач:

–

329

–

• разработку концепции защиты, включающей в себя рассмотрение

специфических особенностей защищаемого объекта, в том числе:

местонахождение; режимы работы, используемые информационные

технологии; анализ потенциальных угроз с оценкой возможных потерь; анализ

технических характеристик устройств и систем защиты; анализ финансовых

затрат на реализацию различных, возможных вариантов реализации систем

защиты; разработка соответствующих организационно-распорядительных

документов

;

• разработку и собственно построение многоуровневой системы защиты

информации;

• контроль функционирования системы защиты информации, и её

развитие (адаптация к изменяющимся условиям, к появлению новых

потенциальных угроз).

Под

объектом защиты понимается такой структурный компонент

системы, в котором находится или может находиться подлежащая защите

информация, а под элементом защиты – совокупность данных, которая может

содержать подлежащие защите сведения.

Объектами защиты информации в системах обработки данных являются:

• автономные персональные компьютеры, рабочие станции и серверы

компьютерных сетей;

• каналы связей локальных сетей и

сетевое оборудование;

• устройства документирования информации;

• носители информации и их хранилища;

• внешние каналы связи и сетевое оборудование

• устройства ввода и др.

Элементами защиты информации являются блоки информации в

объектах защиты:

• данные и программы, находящиеся в основной памяти компьютера, на

внешних запоминающих устройствах и носителях информации;

• данные, отображаемые на экране дисплея или выводимые на принтер;

• пакеты данных, передаваемые по каналам связи в рамках как

локальных, так и глобальных сетей;

• служебные

журналы, протоколирующие особенности работы

пользователей;

• архивы данных и программ, резервные копии;

• руководящие материалы по технологиям обработки данных,

настройкам и особенностям функционирования элементов системы защиты

информации, и др.

На практике используется широкий спектр разноплановых умышленных

действий по несанкционированному доступу к компьютерной информации:

–

330

–

• подкуп или шантаж персонала, имеющего определенные полномочия;

• физическое разрушение или временный вывод из строя наиболее

важных компонент системы защиты информации (системы обеспечения

безопасности);

• изменение режимов работы устройств или программ, нарушающее

функционирование систем; в частности, это может быть осуществлено

посредством программ типа "троянский конь", во многих случаях

блокирующих на

определенное время часть функций по защите информации,

что позволяет программе злоумышленника в течение некоторого времени

производить с файлами несанкционированные операции без регистрации их

действий;

• хищение носителей информации и незаконное копирование

информации;

• маскировка (“маскарад”) под истинного пользователя после

незаконного получения характеристик доступа (паролей и др.); возможен

вариант с аннулированием

сигнала пользователя о завершении работы с

системой и дальнейшее ее продолжение от имени пользователя;

• чтение остаточной информации из оперативной памяти и с внешних

запоминающих устройств; в качестве объекта атаки могут фигурировать не

только блоки файлов, но и различного рода буферы, кадры страниц памяти,

секторы магнитных дисков, зоны магнитных лент, регистры

памяти и др.;

• вскрытие шифров криптозащиты информации;

• изменение аппаратной части ИС, направленное на обеспечение

несанкционированного доступа либо изменение режима функционирования.

Сюда относятся: изменение схемы прокладки информационного кабеля;

установка дисковода и загрузка с него другой ОС с целью последующего

доступа к информации; установка дополнительного порта для подключения

внешнего устройства;

замена элементов информационных систем на

однотипные с повышенным уровнем электромагнитного излучения; установка

съемных устройств для накопления информации; установка управляемых по

радиоканалу специализированных устройств;

• внедрение аппаратных и программных “закладок”, позволяющих

преодолевать систему защиты, скрытно и незаконно осуществлять доступ к

системным ресурсам системы. Использование программ имитаторов,

осуществляющих имитацию работы того или иного

компонента и создающих у

пользователя информационной системы иллюзию взаимодействия с системой с

целью, например, перехвата информации пользователя. В частности, экранный

имитатор позволяет завладеть паролями или кодами пользователя; при этом

зачастую имитируется зависание системы, что инициирует процедуру

повторного входа. Пользователь вводит повторно свой идентификатор и