Элементы охраны труда и защиты информации

Пользователи решившие подключить свой компьютер к сети должны обратить особое внимание на защиту информации. Строгие требования к защите информации связаны с тем, что подключенный к сети компьютер становится доступным из любой точки сети, и поэтому несравнимо более подвержен поражению вирусами и несанкционированному доступу.

Так несоблюдение режима защиты от несанкционированного доступа может привести к утечке информации, а несоблюдение режима защиты от вирусов может привести к выходу из строя важных систем и уничтожению результатов многодневной работы.

Компьютеры работающие в многозадачных операционных системах (типа Unix, VMS) мало подвержены заражению вирусами, но их следует особо тщательно защищать от несанкционированного доступа. В связи с этим пользователи многозадачных операционных систем должны выполнять следующие требования.

Каждый пользователь должен иметь свое индивидуальное имя входа в Unix-сервер и пароль.

Установленный для него пароль пользователь не должен сообщать другим лицам.

Смену пароля пользователь должен производить не реже одного раза в квартал, а также во всех случаях утечки информации о пароле.

Администраторам и пользователям файл-серверов ЛВС NetWare необходимо также следовать приведенным выше требованиям в рамках своей ЛВС. Это связано с тем, что если в файл-сервере, подключенном к сети, загружена утилита Iptuunel, то файл-сервер также становится доступным из любой точки сети.

ПЭВМ работающие в однозадачных операционных системах (типа MS-DOS), достаточно защищены от несанкционированного доступа (в силу их однозадачности), но их следует особенно тщательно защищать от поражения вирусами.

Для защиты от вирусов рекомендуется применять программные средства защиты (типа aidstest), а также аппаратно-программные (типа Sheriff).

Заключение

В процессе дипломного проектирования были исследованы 15 пакетов абонентского программного обеспечения. В пакетах абонентского программного обеспечения изучались их возможности в операционных средах MS-DOS и MS-Windows, методы настройки, режимы работы, а также простота функционирования. По результатам исследований для каждого пакета абонентского программного обеспечения были даны рекомендации о возможности использования того или иного пакета в глобальной информационной сети работающей на базе протоколов TCP\IP.

Для сравнения пакетов абонентского программного обеспечения между собой и выбора лучшего была написана программа экспертного выбора.

На основании проведенных исследований можно сделать следующие выводы.

Для операционной среды MS-DOS лучшим пакетом абонентского программного обеспечения с точки зрения пользователя является пакет Minuet, разработанный университетом Миннесоты (США). Пакет Minuet обладает полным спектром услуг сети Internet, а также отличным пользовательским интерфейсом. Minuet прост в использовании, может работать как по ЛВС так и по коммутируемым линиям и, самое главное, значительно дешевле своих аналогов. Без сомнения пакет Minuet в настоящее время является лучшим абонентским пакетом для ОС MS DOS. Он может быть рекомендован практически всем категориям абонентов сети.

Для операционной среды MS-DOS лучшим пакетом абонентского программного обеспечения с точки зрения специалиста является пакет KA9Q. Пакет KA9Q распространяется вместе с исходными текстами и имеет в своем составе весь спектр сетевых услуг, он может быть рекомендован специалистам сети в качестве исходного материала при разработке нового пакета абонентского программного обеспечения.

Для операционной среды MS-Windows лучшим пакетом абонентского программного обеспечения может быть признан пакет Chameleon, являющийся разработкой фирмы NetManage (CША). Пакет Chameleon обладает полным набором услуг сети Internet. Кроме этого Chameleon имеет в своем составе NFS-сервер, а также может работать маршрутизатором сети. На сегодняшний день Chameleon может быть признан лучшим пакетом для операционной среды MS Windows. Пакет Chameleon может быть рекомендован тем абонентам сети, которым необходим пакет абонентского программного обеспечения для MS-Windows. Он также может быть рекомендован в качестве маршрутизатора для связи небольшой ЛВС с сетью

Лучшим почтовым пакетом для операционной среды MS-DOS является безусловно пакет MAIL2, разработанный фирмой PC-центр Техно (Россия). Пакет Mail2 обладает отличным пользовательским интерфейсом, прост в настройке и недорог. Он может работать как в ЛВС, так и по коммутируемым линиям. Он может рекомендоваться всем категориям пользователей сети.

Лучшим почтовым пакетом для операционной среды MS-Windows можно считать пакет DMail for Windows, разработанный фирмой Демос (Россия). Пакет DMail может быть рекомендован к использованию тем абонентам, которые нуждаются в электронной почте и привыкли работать в среде Windows.

Лучшим пакетом для наиболее полного использования информационных ресурсов сети Internet является пакет Mosaic, разработанный NCSA (National Centre of Supercomputing Applications) CША. Mosaic - наиболее мощный инструмент для путешествия по сети Internet. С помощью Mosaic пользователи могут получать доступ к гипертекстовым библиотекам WWW, к обычным базам данных сети Internet и системам поиска информации в них.

В ходе дипломного пректирования для пакетов Minuet, Mail2 и были разработаны инструкции по установке и эксплуатации данных пакетов абонентского программного обеспечения. Пакеты Chameleon и Dmail продаются вместе с полным комплектом фирменной документации, пакет Mosaic распространяется свободно вместе с довольно полной документацией.

 Словарь терминов

  Английские термины  

Archie - архив. Система для определения местонахождения файлов в публичных архивах сети Internet.

ARP (Address Resolution Protocol) - протокол определения адреса, преобразует адрес компьютера в сети Internet в его физический адрес.

ARPA (Advanced Research Projects Agency) - бюро проектов передовых исследований министерства обороны США.

ARPANET - эксперементальная сеть, работавшая в семидесятые годы, на которой проверялись теоретическая база и програмное обеспечение, положеные в основу Internet. В настоящее время не существует.

Bps (bit per second) - бит в секунду. Единица измерения пропускной способности линии связи. Пропускная способность линии связи определяется количеством информации, передаваемой по линии за единицу времени.

Cisco - маршрутизатор, разработанный фирмой Cisco-Systems.

DNS (Domain Name System) - доменная система имен. распределенная система баз данных для перевода имен компьютеров в сети Internet в их IP-адреса.

Ethernet - тип локальной сети. Хороша разнообразием типов проводов для соединений, обеспечивающих пропускные способности от 2 до 10 миллионов bps(2-10 Mbps). Довольно часто компьютеры, использующие протоколы TCP/IP, через Ethernet подсоединяются к Internet.

FTP (File Transfer Protocol) - протокол передачи файлов .

-протокол, определяющий правила пересылки файлов с одного компьютера на другой.

-прикладная программа, обеспечивающая пересылку файлов согласно этому протоколу.

FAQ (Frequently Asked Qustions) - часто задаваемые вопросы. Раздел публичных архивов сети Internet в котором хранится информация для "начинающих" пользователей сетевой инфраструктуры.

Gopher - интерактивная оболочка для поиска, присоединения и использования ресурсов и возможностей Internet. Интерфейс с пользователем осуществлен через систему меню.

HTML (Hypertext Markup Language)- язык для написания гипертекстовых документов. Основная особенность - наличие гипертекстовых связей между документами находящимися в различных архивах сети; благодаря этим связям можно непосредственно во время просмотра одного документа переходить к другим документам.

Internet - глобальная компьютерная сеть.

internet - технология сетевого взаимодействия между компьютерами разных типов.

IP (Internet Protocol) - протокол межсетевого взаимодействия, самый важный из протоколов сети Internet, обеспечивает маршрутизацию пакетов в сети.

IР-адрес - уникальный 32-битный адрес каждого компьютера в сети Internet.

Iptunnel - одна из прикладных программ сети Internet. Дает возможность доступа к серверу ЛВС NetWare с которым нет непосредственной связи по ЛВС, а имеется лишь связь по сети Internet.

Lpr - сетевая печать. Команда отправки файла на печать на удаленном принтере.

Lpq - сетевая печать. Показывает файлы стоящие в очереди на печать.

NetBlazer - маршрутизатор, разработанный фирмой Telebit.

NetWare - сетевая операционная система, разработанная фирмой Novell; позволяет строить ЛВС основанную на принципе взаимодействия клиент-сервер. Взаимодействие между сервером и клиентом в ЛВС NetWare производится на основе собственных протоколов (IPX), тем не менее протоколы TCP/IP также поддерживаются.

NFS (Network File System) - распределенная файловая система. Предоставляет возможность использования файловой системы удаленного компьютера в качестве дополнительного НЖМД.

NNTP (Net News Transfer Protocol) - протокол передачи сетевых новостей. Обеспечивает получение сетевых новостей и электронных досок объявлений сети и возможность помещения информации на доски объявлений сети.

Ping - утилита проверка связи с удаленной ЭВМ.

POP (Post Office Protocol) - протокол " почтовый оффис ". Используется для обмена почтой между хостом и абонентами. Особенность протокола - обмен почтовыми сообщениями по запросу от абонента.

PPP (Point to Point Protocol) - протокол канального уровня позволяющий использовать для выхода в Internet обычные модемные линии. Относительно новый протокол, является аналогом SLIP.

RAM (Random Acsess Memory) - оперативная память.

RFC (Requests For Comments) - запросы комментариев . Раздел публичных архивов сети Internet в котором хранится информация о всех стандартных протоколах сети Internet.

Rexec (Remote Execution) - выполнение одной команды на удаленной UNIX-машине.

Rsh (Remote Shell) - удаленный доступ. Аналог Telnet, но работает только в том случае, если на удаленном компьютере стоит ОС UNIX.

SLIP (Serial Line Internet Protocol) - протокол канального уровня позволяющий использовать для выхода в Internet обычные модемные линии.

SMTP (Simple Mail Transfer Protocol) - простой протокол передачи почты. Основнная особенность протокола SMTP - обмен почтовыми сообщениями происходит не по запросу одного из хостов, а через определенное время (каждые 20 - 30 минут). Почта между хостами в Internet передается на основе протокола SMTP.

Talk - одна из прикладных программ сети Internet. Дает возможность открытия "разговора" с пользователем удаленной ЭВМ. При этом на экране одновременно печатается вводимый текст и ответ удаленного пользователя.

Telnet - удаленный доступ. Дает возможность абоненту работать на любой ЭВМ сети Internet как на своей собственной.

TCP\IP - под TCP\IP обычно понимается все множество протоколов поддерживаемых в сети Internet.

TCP (Transmission Control Protocol) - протокол котроля передачи информации в сети. TCP - протокол транспортного уровня, один из основных протоколов сети Internet. Отвечает за установление и поддержание виртуального канала (т.е. логического соединения), а также за безошибочную передачу информации по каналу.

UDP (User Datagram Protocol) - протокол транспортного уровня, в отличие от протокола TCP не обеспечивает безошибочной передачи пакета.

Unix - многозадачная операционная система, основная операционная среда в сети Internet. Имеет различные реализации: Unix-BSD, Unix-Ware, Unix-Interactive.

UUCP - протокол копирования информации с одного Unix-хоста на другой. UUCP - не входит в состав протоколов TCP/IP, но тем не менее все-еще широко используется в сети Internet. На основе протокола UUCP - построены многие системы обмена почтой, до сих пор используемые в сети.

VERONICA (Very Easy Rodent-Oriented Netwide Index to Computer Archives) - система поиска информации в публичных архивах сети Internet по ключевым словам.

WAIS (Wide Area Information Servers) - мощная система поиска информации в базах данных сети Internet по ключевым словам.

WWW (World Wide Web) - всемирная паутина. Система распределенных баз данных, обладающих гипертекстовыми связями между документами.

Whois - адресная книга сети Internet.

Webster - сетевая версия толкового словаря английского языка.

Русские термины  

Драйвер - загружаемая в оперативную память программа, управляющая обменом данными между прикладными процессами и внешними устройствами.

Гипертекст - документ, имеющий связи с другими документами через систему выделенных слов (ссылок). Гипертекст соединяет различные документы на основе заранее заданного набора слов. Например, когда в тексте встречается новое слово или понятие, система, работающая с гипертекстом, дает возможность перейти к другому документу, в котором это слово или понятие рассматривается более подробно.

ЛВС - локальная вычислительная сеть.

Маршрутизатор (router) - компьютер сети, занимающийся маршрутизацией пакетов в сети, то есть выбором кратчайшего маршрута следования пакетов по сети.

Модем - устройство проебразующее цифровые сигналы в аналоговую форму и обратно. Используется для передачи информации между компьютерами по аналоговым линиям связи.

НЖМД - накопители на жестком магнитном диске.

Протокол - совокупность правил и соглашений, регламентирующих формат и процедуру между двумя или несколькими независимыми устройствами или процессами. Стандартные протоколы позволяют связыватся между собой компьютерам разных типов, работающим в разных операционных системах.

Ресурс - логическая или физическая часть системы, которая может быть выделена пользователю или процессу.

Сервер

- программа для сетевого компьютера, позволяющая предоставить услуги одного компьютера другому компьютеру. Обслуживаемые компьютеры сообщаются с сервер-программой при помощи пользовательской программы (клиент-программы).

- компьютер в сети, предоставляющий свои услуги другим, то есть выполняющий определенные функции по запросам других.

Узел - компьютер в сети, выполняющий основные сетевые функции (обслуживание сети, передача сообщений и т.п.).

Хост - сетевая рабочая машина; главная ЭВМ. Сетевой компьютер, который помимо сетевых функций (обслуживание сети, передача сообщений) выполняет пользовательские задания (программы, расчеты, вычисления).

Шлюз - станция связи с внешней или другой сетью. Может обеспечивать связь несовместимых сетей, а также взаимодействие несовместимых приложений в рамках одной сети.

Электронная почта - обмен почтовыми сообщениями с любым абонентом сети Internet.

Литература

1. Craig Hunt “TCP/IP Network Administration”, O'Reilly & Associates, Inc., March 1993.

2. Елтаренко Е . А . , Симонов С . В . “Методы решения многокритериальных задач”, Москва, МИФИ, 1980.

3. Computer World - Москва, № № 36, 45, 150 /1994.  

4. Технологии электронных коммуникаций том 27 “Межсетевые протоколы и мультисети”, Москва, СП “Эко-Трендз” 1992.

5. Технологии электронных коммуникаций том 28 “Unix: Сетевые возможности”, Москва, СП “Эко-Трендз” 1992.

6. Технологии электронных коммуникаций том 43 “Международная компьютерная сеть Internet”, Москва, СП “Эко-Трендз” 1993.

7. Климеко С.В., Уразметов В. “Internet. Среда обитания иформационного общества”, Протвино , ИВФЭ , 1994.

8. LAN-WorkPlace for DOS. Administrators Guide. San Jose , Novell, 1992.

9. PC/TCP Network software for DOS. North Andover, FTP Software Inc., 1992.

Информация полученная в электронном виде из публичных архивов сети Internet  

1. “What is NFS” Доступ по системе VERONICA, раздел FAQ.

2. RFC № № 764, 791, 793, 959. Доступ по системе VERONICA.