Реферат Сетевой безопасности информационно вычислительных систем
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
от 25%
договор
Информационно-вычислительная сеть
· ВВЕДЕНИЕ
В современном сложном и многоликом мире ни одну крупную технологическую проблему нельзя решить без переработки значительных объемов информации и коммуникационных процессов. Наряду с энерго и фондовооруженностью современному производству необходима и информационная вооруженность, определяющая степень применения прогрессивных технологий. Особое место в организации новых информационных технологий занимает компьютер. Телефонная сеть, а затем специализированные сети передачи данных послужили хорошей основой для объединения компьютеров в информационно-вычислительные сети. Компьютерные сети передачи данных являются результатом информационной революции и в будущем смогут образовать основное средство коммуникации.
Сети появились в результате творческого сотрудничества специалистов по вычислительной технике, техники связи и являются связующим звеном между базами данных, терминалами пользователей, компьютерами.
· ЦЕЛЬ СОЗДАНИЯ ГЛОБАЛЬНОЙ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Информационно-вычислительная сеть создается с целью повышения оперативности обслуживания абонентов.
ИВС должна обеспечивать надежную передачу цифровой информации.
В качестве оконечных терминалов могут выступать как отдельные ПК, так и группы ПК, объединенные в локальные вычислительные сети.
Передача информационных потоков на значительные расстояния осуществляется с помощью проводных, кабельных, радиорелейных и спутниковых линий связи. В ближайшее время можно ожидать широкого применения оптической связи по оптоволоконным кабелям.
По географическим масштабам вычислительные сети подразделяются на два вида: локальные и глобальные. Локальная сеть может иметь протяженность до 10 километров. Глобальная сеть может охватывать значительные расстояния - до сотен и десятков тысяч километров. Нам необходимо выбрать и обосновать тип Глобальной информационно-вычислительной сети.
Будем действовать методом исключения.
Спутниковая связь. Первый спутник связи был запущен в 1958 году в США. Линия связи через спутниковый транслятор обладает большой пропускной способностью, перекрывает огромные расстояния, передает информацию вследствие низкого уровня помех с высокой надежностью. Эти достоинства делают спутниковую связь уникальным и эффективным средством передачи информации. Почти весь трафик спутниковой связи приходится на геостационарные спутники.
Но спутниковая связь весьма дорога, так как необходимо иметь наземные станции, антенны, собственно спутник, кроме того требуется удерживать спутник точно на орбите, для чего на спутнике необходимо иметь корректирующие двигатели и соответствующие системы управления, работающие по командам с Земли и т.д. В общем балансе связи на спутниковые системы пока приходится примерно 3 % мирового трафика. Но потребности в спутниковых линиях продолжают расти, поскольку при дальности свыше 800 км спутниковые каналы становятся экономически более выгодными по сравнению с другими видами дальней связи.
Оптоволоконная связь. Благодаря огромной пропускной способности оптический кабель становится незаменимым в информационно-вычислительных сетях, где требуется передавать большие объемы информации с исключительно высокой надежностью, в местных телевизионных сетях и локальных вычислительных сетях. Ожидается, что в скором времени оптический кабель будет дешев в изготовлении и свяжет между собой крупные города, тем более, что техническое производство световодов и соответствующей аппаратуры развивается быстрыми темпами.
Радиосвязь. К сожалению, радио как беспроволочный вид связи не свободно от недостатков. Атмосферные и промышленные помехи, взаимное влияние радиостанций, замирание на коротких волнах, высокая стоимость специальной аппаратуры - все это не позволило использовать радиосвязь в ИВС.
Радиорелейная связь. Освоение диапазона ультракоротких волн позволило создать радиорелейные линии. Недостатком радиорелейных линий связи является необходимость установки через определенные промежутки ретрансляционных станций, их обслуживание и т.д.
Модемная телефонная сеть на основе стандартной телефонной линии и персонального компьютера.
Модемная телефонная сеть позволяет создавать информационно-вычислительные сети практически на неограниченной географической территории, при этом по указанной сети могут передаваться как данные, так и речевая информация автоматическим либо диалоговым способом.
Для соединения компьютера с телефонной сетью используются специальная плата (устройство) , называемая телефонным адаптером или модемом, а так же соответствующее программное обеспечение.
К несомненным достоинствам организации информационно-вычислительной сети на основе стандартной телефонной линии связи является то, что все компоненты сети стандартны и доступны, не требуются дефицитные расходные материалы, простота установки и эксплуатации.
3. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ И ПРИНЦИПЫ РАБОТЫ ГЛОБАЛЬНОЙ ИВС НА ОСНОВЕ СТАНДАРТНОЙ ТЕЛЕФОННОЙ ЛИНИИ СВЯЗИ.
Патент на изобретение телефона был выдан в 1876 году Александру Деллу и его право на это изобретение сейчас никем не оспаривается. Поэтому некоторые стандарты, определяющие порядок передачи данных, носят приставку Bell, например Bell 103 J, Bell 212A.
Первые телефонные линии были однопроводными (вторым проводом служила Земля) , в 1883 г. появились двухпроводные линии. В целом телефонная сеть охватила, хотя и неравномерно, почти весь Земной шар, сегодня в мире на каждые 100 человек приходится в среднем 15 телефонных номеров.
Персональный компьютер появился почти через 100 лет после изобретения Белла, а компьютерные сети не дожили еще до возраста совершеннолетия.
Сети появились в результате творческого сотрудничества специалистов по вычислительной технике, технике связи и являются связующим звеном между базами данных, терминалами пользователей, компьютерами.
В основе модемной связи, как уже было сказано выше, лежит существующая стандартная телефонная сеть. Связь такого рода удобна в случае передачи информации на большие расстояния, а также для непрофессиональных пользователей компьютеров. Она позволяет им обменивается сообщениями, дает возможность пользоваться общедоступными банками информации. Деятельность такой сети практически не ограничена и зависит только от состояния и качества телефонной сети. Количество абонентов такой информационно-вычислительной сети также практически не ограниченно.
Перед включением компьютера (абонента) в сеть он должен быть оборудован специальным адаптером, являющимся расширением компьютера типа IBM РC (XT, AT) .
Разработано множество разновидностей адаптеров (модемов) , которые обеспечивают подключение компьютера к телефонной линии.
Модем - это устройство, с помощью которого цифровая информация на выходе из компьютера преобразуется в модулированный сигнал. Когда компьютер применяется для приема информации из телефонной сети, модем должен принять сигнал из телефона и преобразовать его в цифровую информацию. На выходе модема информация подвергается модуляции, а на входе демодуляции. Отсюда и название модем.
Стандартная телефонная линия приспособлена к передаче акустических сигналов частотой от 300 до 3400 Гц и полностью обеспечивает передачу речевой информации. Параметры линии недостаточны для цифровой передачи данных непосредственно между компьютерами.
Назначение модема заключается в замене сигнала, поступающего из компьютера (сочетание нулей и единиц) электрическим сигналом с частотой, соответствующей рабочему диапазону телефонной линии.
Акустический канал этой линии модем разделяет на две полосы низкой и высокой частоты. Полоса низкой частоты применяется для передачи данных, а полоса высокой частоты для приема данных.
В модем, как правило, входит специализированный микрокомпьютер, содержащий 3-х разрядное арифметическое устройство, постоянное запоминающее устройство на 8 килобайт, оперативное запоминающее устройство на 128 байт, таймер, командный регистр, контроллер прерываний, стек, порт ввода (вывода) .
Собственно модем - это электронная схема, обнаруживающая, кодирующая и декодирующая сигнал телефонной линии.
Mодема заключается в его подключении к компьютеру и подсоединении к гнездам на карте модема проводов телефонной линии и телефонного аппарата. После загрузки коммуникационной программы модем готов к работе. Коммуникационная программа принимает и записывает в память компьютера информацию из модема, а также передает в модем данные, указанные пользователем. Многие коммуникационные программы позволяют применять модемную связь не только для простых соединений типа "отправь/прими", но и для определения очереди файлов при передачи информации в запрограммированное время, а также для диалогового режима связи и т.д.
Таким образом, наличие модема и компьютера дает возможность доступа к сети модемной связи. Но для успешного обмена информацией необходимо, чтобы и ваш компьютер, и модем, и сеть связи, и удаленный компьютер со своим программным обеспечением - все это работало согласовано. И как будет показано ниже такая согласованность достигается применением компьютеров и модемов, реализованным по международным стандартам и в соответствии с рекомендациями Международного консультативного комитета по телеграфии и телефонии (МККТТ) .
В настоящее время существуют три типа модемов: акустический модем, внешний модем прямого включения, внутренний модем прямого включения.
Акустические модемы представляют собой резиновые чашки, в которые вставляется телефонная трубка. Сейчас модемы этого типа используются довольно редко, в основном из-за относительно невысокой скорости передачи и приема данных, а также из-за отсутствия в них некоторых автоматически выполняемых функций, которые в настоящее время стали привычными. Наиболее широкое распространение получили модемы, подключаемые непосредственно к телефонной линии. Для IBM РC совместимых компьютеров такие модемы выпускаются двух типов: внешний модем, называемый так потому, что он располагается вне ПК и подключается к последовательному порту компьютера с помощью кабеля, и внутренний модем, который представляет собой дополнительную плату и встраивается непосредственно в компьютер.
На задней панели модемов (как внешних, так и внутренних) обычно расположены два унифицированных телефонных гнезда, через одно из которых модем соединяют с телефонной розеткой. К другой розетке можно подсоединить свой телефон и передавать по одной телефонной линии в режиме диалога и речевые сообщения, и данные.
Программное обеспечение, которое вы выбираете для обеспечения связи, играет ключевую роль в процессе обмена информацией между компьютерами.
Если вы находитесь на приемном конце линии, то программа связи позволяет вам записать полученные данные на диск, вывести их на принтер либо просто просмотреть на экране. При передаче данных большинство программ связи позволяет сделать выбор между посылкой их из файла на диске и вводом непосредственно с клавиатуры.
Коммуникационное программное обеспечение позволяет также хранить телефонные номера, команды управления модемом и другие необходимые параметры.
Обычно эти параметры постоянно хранятся в специальном списке абонентов сети, так что их не приходится вводить заново всякий раз, когда нужно подключиться к удаленному компьютеру. Хорошо разработанная программа связи позволяет легко выбрать из этого списка параметры нужной вам удаленной системы и начать процесс установления связи.
Многие программы связи сами дают модемам команды набора номера, автоответа на поступающие вызовы и т.п. Конечно, эти функции выполняет сам модем, но программа обеспечивает соответствующие инструкции. Например, когда программа посылает модему команду соединится с определенным абонентом, модем автоматически перестает реагировать на поступающие вызовы из сети (это аналогично поднятию трубки телефона) , ждет сигнала готовности телефонной станции и затем начинает генерировать щелчки, т.е. сигналы набора нужного номера.
При соединении с такой удаленной системой, как оперативная информационная служба, вам, вероятно, потребуется ответить на один или несколько вопросов, появившихся на экране вашего ПК. Обычно надо осуществить процедуру идентификации, которая чаще всего заключается в наборе своего имени, номера и пароля. Этот короткий диалог часто называется процедурой входа в систему. Процедура входа в систему обычно используется в качестве средства защиты информации от несанкционированного доступа, а удаленная система при этом сохраняет запись, иначе говоря, справку о каждом обращении к ней.
Многие программы связи обеспечивают режим автоматического входа в систему. После выполнения формальностей удаленная система обычно приветствует вас и ждет следующей команды. С этого момента коммуникационная программа превращает ваш ПК в видеотерминал удаленной вычислительной системы, позволяя использовать ее ресурсы так, как если бы вы работали непосредственно с ней.
Одним из самых распространенных применений коммуникации является пересылка файлов межу ЭВМ. Этими файлами может быть самая различная информация: текстовая, табличная и т.п.
Прежде чем установить связь, необходимо задать так называемые параметры связи или коммуникационные параметры, которые меняются в зависимости от типов компьютеров и программы связи. К счастью, большинство программ связи позволяет запоминать и восстанавливать в нужный момент параметры, применяемые для связи.
Помимо совпадения параметров связи для передачи файлов требуется, чтобы оба компьютера, связывающиеся друг с другом, договорились об общем протоколе. Протокол состоит из набора правил и описаний, которые регулируют передачу информации. Современные программы связи освобождают пользователя от знаний деталей протокола.
Для борьбы с ошибками, возникающими при передаче файлов, в большинстве современных протоколов имеются средства исправления ошибок. Конкретные методы в каждом протоколе свои, но принципиальная схема исправления ошибок одна и та же. Она заключается в том, что передаваемый файл разбивается на небольшие блоки - пакеты, а затем каждый принятый пакет сравнивается с посланным, чтобы удостовериться в их адекватности. Каждый пакет содержит дополнительный контрольный байт. Если принимающий компьютер, после некоторых логических действий, получит иное значение этого байта, он сделает вывод, что при пересылке пакета произошла ошибка, и запросит повторение передачи этого пакета. Несмотря на то, что такая процедура уменьшает объем полезной информации, передаваемой в единицу времени, проверка на наличие ошибок и их исправление обеспечивает надежность передачи файла.
В настоящее время в некоторых программах введены более современные сеансовые протоколы, которые обнаруживают ошибки на протяжении всего сеанса связи, т.е. поддерживают надежность и точность диалога.
После того как вы закончили сеанс связи, надо осуществить выход из системы. Обычно система (сеть) выдает на экран сообщение, подтверждающее, что процедура выхода завершена благополучно.
Если вы прервете связь, не выйдя из системы, удаленная система может принять ошибочное решение о том, что сеанс связи продолжается, при этом абонентская плата за пользование междугородным телефоном может быть весьма высока.
Выбор модема весьма сложная системотехническая задача. Существует много стандартов и типов модемов. Кроме того существуют несовместимые модемы, использующие не одинаковую скорость передачи данных, и наконец, сверх того, пользователи персональных компьютеров могут выбирать модемы как внешнего, так и внутреннего типа.
Как было сказано выше, существует три основных типа модемов, однако используются повсеместно только модемы двух типов: в виде плат и в виде самостоятельных устройств. Третий тип модемов: акустические соединители (которые соединяются с телефонной трубкой и представляют собой аналог телефона) , в настоящее время почти не используются из-за низкой скорости, отсутствия возможности набора номера и чувствительности к внешним помехам. Основное преимущество модемов, поставляемых в виде отдельных устройств, заключается в том, что эти модемы могут использоваться с любым компьютером, который имеет последовательный порт, и имеет ряд световых сигналов состояния, которые помогают пользователю осуществлять управление вызовом абонента. Кроме того, эти модемы не связаны с определенным разъемом. Недостатком внешнего модема, как было сказано ранее, являются: необходимость отдельного источника питания, наличие последовательного порта у ПК, а также то обстоятельство, что это отдельное, легкоснимаемое, малогабаритное, дорогостоящее устройство.
Внутренний модем встраивается в системный (базовый) блок ПК, не требует отдельного источника питания, не занимает последовательный порт, однако он занимает слот расширения, создает дополнительную нагрузку на блок питания ПК, выделяет лишнее тепло.
Функционально оба модема (внешний и внутренний) равноценны, но внешний модем на 15-20% дороже внутреннего.
Модемы классифицируются по своей функциональной скорости.
Скорость их работы измеряется в битах в секунду, хотя наиболее распространенным является "бод". Вследствие способа передачи информации для передачи каждого символа используется десять битов. Это означает, что при скорости передачи данных, составляющих 300 бит/сек (наименьшая скорость работы современного модема) информация передается со скоростью 30 символов в секунду. Может показаться, что такая скорость достаточно велика. Действительно, эта скорость достаточна при считывании информации, однако она оказывается мала при передаче данных другим абонентам. При такой скорости передачи данных для пересылки 5 страниц текста потребуется 5 минут. При переходе к использованию модема со скоростью 1200 бит/сек время пересылки такого текста займет около минуты.
В настоящее время становятся доступными наиболее быстро действующие модемы: в настоящее время за приемлемую цену можно приобрести модемы, функционирующие со скоростью 14400 бит/сек, 16800 бит/сек и модемы 28800 бит/сек, что является последним достижением среди производителей модемов на 1994 год. Однако следует заметить, что на территории России и других странах бывшего СССР использование таких высокоскоростных модемов несколько затруднено из-за весьма посредственного качества телефонных линий. Для улучшения надежности передачи данных и для улучшения надежности соединения двух модемов разработаны различные протоколы передачи данных, которые позволяют относиться менее критично к телефонным линиям.
Другой важной характеристикой модема является режим передачи данных. Разговор по телефону производится в "полностью дуплексном режиме". Вы можете прерывать беседу, вставлять реплики или даже оба говорить одновременно. Наоборот радиотелефонная система позволяет в каждый момент времени говорит только одному из двух беседующих абонентов. После того, как вы закончите говорить, необходимо нажать на кнопку освобождения линии для того, чтобы услышать ответ абонента.
Основное преимущество полностью дуплексного режима работы модема заключается в том, что каждый символ, введенный вами с клавиатуры, может быть принят на другом конце линии связи - то, что вы видите на экране, не является информацией, непосредственно введенной с клавиатуры, а данными переданными на удаленный компьютер и принятыми от него. Это означает, что вы можете немедленно определить, воздействовали ли помехи в линии на ту информацию, которую вам требовалось передать. В настоящее время практически все модемы работают в этом режиме, однако, многие программы связи имеют возможность установки "полудуплексного режима", в котором система не отображает на экране вашего терминала непосредственно переданную информацию.
В отличие от многих других областей разработки вычислительных систем, имеется уже упоминаемая нами международная организация - Международный консультативный комитет по телеграфии и телефонии (МККТТ) - которая устанавливает стандарты на модемы.
Это значит, что действительно имеется реальная возможность того, что ваш модем будем взаимодействовать с другими абонентами, которые находятся других частях земного шара.
МККТТ является подразделением Международной организации стандартов (МОС) . Стандарты, разрабатываемые этой организацией в области модемов, имеют индекс "V" (например - стандарт V21 для модемов, работающих со скоростью 300 бит/сек, а стандарт V34 для 28800 бит/сек) .
Кроме скорости передачи данных, каждый данный стандарт МККТТ определяет множество других характеристик, о которых (поскольку стандарт разработан и существует) средний пользователь модема может вообще ничего не знать. Эти характеристики включают такую информацию, как частота, на которой модемы осуществляют связь, способ модуляции данных в линии, описание ситуаций, возникающих в случае ответа модема на телефонный звонок, и тому подобное. В действительности, при выборе модема требуется знать скорость передачи данных и перечень действующих стандартов. И та, и другая информация необходима потому, что в некоторых случаях модемы различных стандартов функционируют с одинаковой скоростью.
Например, модемы стандартов V. 29 и V. 32 имеют скорость передачи данных равную 9600 бит/сек, однако они не могут сопрягаться друг с другом, поскольку в этих модемах используются различные системы модуляции.
СПИСОК ЛИТЕРАТУРЫ
1. Э. А. Якубайтис. Информатика, электроника, сети. - М.: Финансы и статистика, 1989.
2. К. Ги. Введение в локально-вычислительные сети. Пер. с англ./ Под ред. Б. С. Иругова. - М.: Радио и связь, 1986.
3. А. В. Петраков. Введение а электронную почту. - М.: Финансы и статистика. 1993
4. А. В. Фролов, Г. В. Фролов. Локальные сети персональных компьютеров. - М.: Диалог-МИФИ