Курсовая работа: Введение в компьютерные технологии
Во всех видах опасностей виновником и главным действующим лицом является сам человек, а компьютер – лишь жертвой или средством преступления.
Что угрожает четырем требованиям:
| Угроза | Конфиденциальность | Целостность | Доступность | Законность/ этические нормы |
| Аппаратные сбои | Х | Х | Х | |
| Вирусы | Х | Х | ||
| Диверсии | Х | Х | ||
| Излучение | Х | |||
| Искажение | Х | Х | ||
| Кража | Х | Х | Х | |
| Логические бомбы | Х | Х | Х | |
| Мошенничество | Х | |||
| Небрежность | Х | Х | Х | |
| Неправильная маршрутизация | Х | |||
| Неточная или устаревшая информация | Х | |||
| Ошибки программирования | Х | Х | Х | |
| Перегрузка | Х | |||
| Перехват | Х | |||
| Пиггибекинг | Х | Х | ||
| Пиратство | Х | Х | Х | |
| Подлог | Х | |||
| Пожары и другие стихийные бедствия | Х | |||
| Потайные ходы и лазейки | Х | Х | Х | |
| Препятствование использованию | Х | |||
| Различные версии | Х | |||
| Самозванство | Х | Х | Х | |
| Сбор мусора | Х | |||
| Сетевые анализаторы | Х | |||
| Суперзаппинг | Х | Х | Х | |
| Троянские кони | Х | Х | Х | |
| Умышленное повреждение данных или программ | Х | |||
| Хищение | Х |
Вот несколько примеров угроз, наиболее распространенных среди компьютерных сетей:
Вирусы (virus):
| Угроза: | Целостности, доступности |
| Предотвращение: | Может быть сложным |
| Обнаружение: | Обычно очевидно |
| Частота: | В 1993 году каждая из 500 машин в США была заражена |
| Последствия: | Потенциально очень большие, но на практике гораздо менее печальные |
Вирус – это возможное оружие маленькой нации. Вирусы могут заменить террористов, нанося ущерб противнику и при этом не оставляя следов, по которым можно было бы добраться до организатора акции. Любой из вирусов, поскольку ведущие государства являются компьютеризированными может нанести огромный, а иногда и непоправимый ущерб информации, которая содержится в памяти компьютеров.
Диверсия (sabotage):
| Угроза: | Целостности, доступности |
| Предотвращение: | Весьма затруднено |
| Обнаружение: | Либо очень простое, либо очень сложное |
| Частота: | Неизвестна, по-видимому, не очень часто |
| Последствия: | Потенциально очень большие |
Диверсия в большинстве случаев выражается в форме физического или логического повреждения. Если преступник имеет доступ к компьютеру, то ему очень легко нанести физическое повреждение. Самый частый случай диверсии - это случай с уволенным несправедливо сотрудником, который имеет доступ к информации предприятия.
Небрежность (bumbling):
| Угроза: | Конфиденциальности, целостности, доступности |
| Предотвращение: | Очень трудно |
| Обнаружение: | Иногда легко, иногда трудно |
| Частота: | Наиболее распространенный риск |
| Последствия: | Потенциально очень тяжелые |
Самым распространенным источником всех несчастий в любой компьютерной системе являются неумелые пальцы, случайное нажатие не той клавиши. Некоторые эксперты утверждают, что 50-60 % ежегодных компьютерных потерь происходит из-за небрежностей, именуемых также ошибками человека, случайностями, оплошностями или проявлениями некомпетентности.
Для того, чтобы справиться с небрежностью, надо уменьшать уязвимость системы, улучшать подготовку специалистов и обеспечивать компетентную техническую поддержку всем пользователям.
Ошибки программирования:
| Угроза: | Конфиденциальности, целостности, доступности |
| Предотвращение: | Невозможно |
| Обнаружение: | Иногда достаточно сложно |
| Частота: | Повсеместно |
| Последствия: | Потенциально очень большие |
Программистам при написании исходного кода свойственно ошибаться, и количество таких ошибок (bugs) растет с угрожающей скоростью. В невыверенном коде на каждые 50-100 строк приходится, как минимум, одна ошибка. Таким образом, программист, который пишет 5000 строк кода в год, одновременно создает 50-100 ошибок. Процесс удаления ошибок – отладка (debugging) – позволяет избавиться от многих из них, но вы никогда не можете быть уверенны, что отловлены все ошибки без исключения.
Пиггибеккинг:
| Угроза: | Конфиденциальности, целостности, доступности |
| Предотвращение: | Весьма затруднено |
| Обнаружение: | Весьма затруднено |
| Частота: | По-видимому, очень часто |
| Последствия: | Потенциально очень большие |
Каждый горожанин хотя бы раз воспользовался пиггибекингом (piggybacking). Вы звоните другу, живущему в многоквартирном доме, но прежде, чем он откроет дверь вам изнутри, другой житель этого дома, подошедший в этот момент, делает это снаружи и проходит в дом. Ну и вы, конечно, тоже.
Пиггибекинг может быть физическим и электронным. Физический пиггибекинг означает непосредственное проникновение описанным выше способом в закрытую зону. Электронный пиггибекинг подразумевает получение доступа после того, как другой пользователь, введя пароль и подключившись к системе, некорректно завершил сеанс работы. Электронные пиггибекеры могут использовать основной терминал или же дополнительный, нелегально подключенный к тому же кабелю. Кроме того, они могут проникнуть в систему после того, как легальный пользователь завершил сеанс работы, но не отключился от системы. Вы можете предотвратить пиггибекинг с помощью турникетов, ловушек, телекамер и охраны.
Пираство:
| Угроза: | Законности или этике |
| Предотвращение: | Весьма затруднено |
| Обнаружение: | Может быть затруднительным |
| Частота: | Наиболее распространено |
| Последствия: | Потенциально очень большие |
Пиратское распространение программного обеспечения (software piracy) – это процесс незаконного копирования программных продуктов и документации для перепродажи. Любое из существующего программного обеспечения может стать объектом пиратства.
ИНТЕРНЕТ И ИНТРАНЕТ.
История сети Internet.
В 1961 году Defence Advanced Research Agency (DARPA) по заданию министерства обороны США приступило к проекту по созданию экспериментальной сети передачи пакетов. Эта сеть, названная ARPANET, предназначалась первоначально для изучения методов обеспечения надежной связи между компьютерами различных типов. Многие методы передачи данных через модемы были разработаны в ARPANET. Тогда же были разработаны и протоколы передачи данных в сети - TCP/IP. TCP/IP - это множество коммуникационных протоколов, которые определяют, как компьютеры различных типов могут общаться между собой.
Эксперимент с ARPANET был настолько успешен, что многие организации захотели войти в нее, с целью использования для ежедневной передачи данных. И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую сеть. Ответственность за администрирование сети взяло на себя Defence Communication Agency (DCA), в настоящее время называемое Defence Information Systems Agency (DISA). Но развитие ARPANET на этом не остановилось; Протоколы TCP/IP продолжали развиваться и совершенствоваться.
В 1983 году вышел первый стандарт для протоколов TCP/IP, вошедший в Military Standards (MIL STD), т.е. в военные стандарты, и все, кто работал в сети, обязаны были перейти к этим новым протоколам. Для облегчения этого перехода DARPA обратилась с предложением к руководителям фирмы Berkley Software Design - внедрить протоколы TCP/IP в Berkley (BSD) UNIX. С этого и начался союз UNIX и TCP/IP. Спустя некоторое время TCP/IP был адаптирован в обычный, то есть в общедоступный стандарт, и термин Internet вошел во всеобщее употребление. В 1983 году из ARPANET выделилась MILNET, которая стала относиться к Defence Data Network (DDN) министерства обороны США. Термин Internet стал использоваться для обозначения единой сети: MILNET плюс ARPANET. И хотя в 1991 году ARPANET прекратила свое существование, сеть Internet существует, ее размеры намного превышают первоначальные, так как она объединила множество сетей во всем мире. Рисунок 1 иллюстрирует рост числа хостов, подключенных к сети Internet с 4 компьютеров в 1969 году до 3,2 миллионов в 1994. Хостом в сети Internet называются компьютеры, работающие в многозадачной операционной системе (Unix, VMS), поддерживающие протоколы TCP\IP и предоставляющие пользователям какие-либо сетевые услуги.
Рис. _________.Рост числа хостов, подключенных к сети Internet.
Интрасети (интранет, intranet)
Сам термин "Интранет" появился чуть больше года назад, впервые такую комбинацию слов стали использовать весной 1995 года. Вначале само слово мало что значило для подавляющего большинства людей, многие из них, прочтя это слово, подумали бы, что это опечатка. После того, как это слово завоевало право на жизнь, возник вопрос: "Что под этим понимается?" - ведь после того, как термин появился, его стали использовать все.
Интрасеть (в обиходе часто используется синоним "интранет") – это частная сеть организации, обладающая встроенными механизмами безопасности и базирующаяся на технологиях Интернет. Термин "intranet" показывает то, что компания использует технологии Интернет внутри (intra-) сети своей организации. Такое внутреннее использование предоставляет возможность всем сотрудникам компании получать доступ к любой необходимой для работы информации независимо от того, где располагается компьютер сотрудника и какими программно-аппаратными средствами он располагает. Использование интрасети подразумевает невозможность внешних по отношению к организации пользователей получить доступ к какой-либо конфиденциальной информации компании. Помимо всех перечисленных достоинств использования интрасети, она еще и обеспечивает минимальность стоимости предоставления информации пользователям.
