Ни одна система не является абсолютно безопасной. Риск минимизируется; однако, надо уметь обнаруживать вторжения, имевшие место. Возможны следующие пути вторжений:
- некто может узнать пароль другого пользователя или получил доступ к терминалу, с которого в систему вошел другой пользователь;
- пользователь с полномочиями злоупотребляет своими привилегиями;
-хорошо осведомленный пользователь получил неконтролируемый доступ к самому компьютеру.
Украденные пароли. При каждом входе в систему показывается дата и время предыдущего входа. Если это время отличается от того, что помнит пользователь, значит, его пароль кто-то украл. Администратору следует приучить пользователей сообщать ему о всех таких случаях. Администратор должен следить за сменой паролей и запрещать входы в систему без паролей. Полезной также является информация о неудачных попытках входа в систему.
Неконтролируемый доступ к компьютеру. Первейшее требование безопасности - предотвратить неконтролируемый доступ к компьютеру. Опасно предоставлять оборудование для открытого доступа пользователям. Любые средства защиты системы будут бесполезны, если оборудование, носители сохраненных версий и дистрибутивы не защищены. Если в системе в момент проникновения никто не работает, такой доступ может остаться незамеченным. Проявиться такое вторжение может в сообщениях о входе под именем суперпользователя, подозрительные действия суперпользователя, необъяснимые перезагрузки системы в журнале учета. Лучшее решение все же - запереть компьютер на ключ. Необходимо защитить сам компьютер, линии коммуникаций (UUPC, Ethernet, терминалы), дистрибутив, дискеты и ленты сохранности от несанкционированного доступа.
В последнее время активно развивается технология защиты в сети. Пересматриваются все сетевые протоколы. Особое внимание уделяется принципиально новой проблеме - опознаванию пользователя; уже предложен ряд технологий. Наиболее известная разработка - основанная на выделенном сервере опознавания система Kerberos. (Об этой и аналогичных технологиях мы расскажем в одной из будущих статей).
Разработанные версии ОС UNIX предоставляют эффективные средства обеспечения безопасности; исправлены многие ошибки. Системы поступают от производителя в более безопасном виде, чем раньше. Однако все технические нововведения пойдут прахом, если пользователи и системные администраторы не овладеют современной технологией защиты. К сожалению, еще очень многие и не догадываются о том, что им надо думать о безопасности, выбирать подходящие пароли, выключать свои компьютеры на ночь.
4. Интегрированные пакеты программ. Общие принципы построения. Типичный состав. Примеры.
Интегрированная система — это пакет программ общего назначения, которое выполняет ряд функций, для которых раньше создавались специализированные программы, в частности, текстовые процессоры, ЕТ, СУБД, коммуникационные пакеты Результаты, полученные отдельными подпрограммами пакета, как правило, могут быть объединенные в окончательный документ. Среди наиболее распространенных интегрированных пакетов можно выделить: Microsoft Works, Lotus Smart Suite, Microsoft Office для Windows. Необходимо отметить, что ОС Windows XP сама есть графической интегрированной оболочкой для всех программ, работающих под ее управлением благодаря однообразия интерфейса, наличия буфера обмена и механизма OLE.
Состав интегрированного пакета Microsoft Office.
Microsoft Office Word — текстовый процессор;
Microsoft Office Excel — электронная таблица;
Microsoft Office Access — система управления базами данных;
Microsoft Office Power Point — программа подготовки презентаций;
Microsoft Office Outlook — мощное средство организации разных видов информации, с которыми повседневно приходится иметь дело.
Outlook разрешает:
вести календарь, список контактов и задач;
отмечать в дневнике события, которые происходят в продолжение дня,
например, телефонные звонки;
отправлять и получать электронную почту;
планировать встречи;
создавать заметки в произвольной форме.
Microsoft Office Info Path — средство для автоматизированного собирания и использование разных сведений с целью общей работы с ними. Microsoft Publisher — программа для быстрого создания макетов печатных материалов — визиток, открыток, буклетов и т.п. Все компоненты Microsoft Office могут использоваться как автономно, так и совместно многими пользователями благодаря тому, что Windows XP есть сетевой операционной системой.
Особенности интегрированного пакета Microsoft Office. Однообразие интерфейса (одинаковые панели инструментов, меню, команды и диалоговые окна). Единые средства доступа к системным данным (словари, стили и др ). Общее использование данных путем буфера обмена Windows. Общее использование данных путем механизма OLE Windows.
Механизм OLE (с англ Object Linking and Embedding — внедрение и связывание объектов) — возможность связать или внедрить часть файла или весь существующий файл, созданный в приложении Office или в любом другому приложении, которое поддерживает связывание и внедрение. Основное отличие между связанными и введенными объектами заключается в месте их хранения, а также способе обновления данных при их помещении в конечный файл. В случае со связанным объектом обновления данных происходит только при изменении исходного файла Связанные данные сохраняются в исходном файле Конечный файл сохраняет только сведения о местоположении исходного файла и отображает представление связанных данных. Рекомендуется использовать связанные объекты, если важный размер файла.
В случае с введенным объектом при изменении исходного файла конечный файл не изменится. Введенные объекты становятся частью конечного файла и, если их однажды вставили, больше они не являются частью исходного файла. Двойным клацаньем мыши на введенном объекте можно открыть программу, которая была использована для создания объекта, и отредактировать его.
5.Что такое протокол коммуникации? Как передаются данные в компьютерных сетях?
Есть три основных способа организации межкомпьютерной связи:
- объединение двух рядом расположенных компьютеров через их коммуникационные порты посредством специального кабеля;
- передача данных от одного компьютера к другому посредством модема с помощью проводных или спутниковых линий связи;
- объединение компьютеров в компьютерную сеть.
Часто при организации связи между двумя компьютерами за одним компьютером закрепляется роль поставщика ресурсов (программ, данных и т.д.), а за другим — роль пользователя этих ресурсов. В этом случае первый компьютер называется сервером, а второй — клиентом или рабочей станцией. Работать можно только на компьютере-клиенте под управлением специального программного обеспечения.
Сервер (англ. serve — обслуживать) — это высокопроизводительный компьютер с большим объёмом внешней памяти, который обеспечивает обслуживание других компьютеров путем управления распределением дорогостоящих ресурсов совместного пользования (программ, данных и периферийного оборудования).
Клиент (иначе, рабочая станция) — любой компьютер, имеющий доступ к услугам сервера.
Сетевой сервер
HP LD PRO
Например, сервером может быть мощный компьютер, на котором размещается центральная база данных, а клиентом — обычный компьютер, программы которого по мере необходимости запрашивают данные с сервера. В некоторых случаях компьютер может быть одновременно и клиентом, и сервером. Это значит, что он может предоставлять свои ресурсы и хранимые данные другим компьютерам и одновременно использовать их ресурсы и данные.
Клиентом также называют прикладную программу, которая от имени пользователя получает услуги сервера. Соответственно, программное обеспечение, которое позволяет компьютеру предоставлять услуги другому компьютеру, называют сервером — так же, как и сам компьютер. Для преодоления несовместимости интерфейсов отдельных компьютеров вырабатывают специальные стандарты, называемые протоколами коммуникации.
Протокол коммуникации — это согласованный набор конкретных правил обмена информацией между разными устройствами передачи данных. Имеются протоколы для скорости передачи, форматов данных, контроля ошибок и др. Для работы с сетью необходимо наличие специального сетевого программного обеспечения, которое обеспечивает передачу данных в соответствии с заданным протоколом. Протоколы коммуникации предписывают разбить весь объём передаваемых данных на пакеты — отдельные блоки фиксированного размера. Пакеты нумеруются, чтобы их затем можно было собрать в правильной последовательности. К данным, содержащимся в пакете, добавляется дополнительная информация примерно такого формата:
Адрес получателя Адрес отправителя Длина Данные Поле контрольной суммы Контрольная сумма данных пакета содержит информацию, необходимую для контроля ошибок. Первый раз она вычисляется передающим компьютером. После того, как пакет будет передан, контрольная сумма повторно вычисляется принимающим компьютером. Если значения не совпадают, это означает, что данные пакета были повреждены при передаче. Такой пакет отбрасывается, и автоматически направляется запрос повторно передать пакет.
При установлении связи устройства обмениваются сигналами для согласования коммуникационных каналов и протоколов. Этот процесс называется подтверждением установления связи (англ. HandShake — рукопожатие).
Сеть передачи данных — совокупность оконечных устройств (терминалов) связи, объединённых каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.