Защита информации

Автор работы: Пользователь скрыл имя, 17 Ноября 2012 в 19:17, дипломная работа

Описание работы

Исходя из современных требований, предъявляемых к качеству работы организаций, нельзя не отметить, что эффективная работа его всецело зависит от уровня оснащения офиса компании электронным оборудованием, таким, как компьютеры, программным обеспечением, средствами связи, копировальными устройствами.
В этом ряду особое место занимают базы данных и другое программное обеспечение, связанное с их использованием в качестве инструмента для делопроизводства и рационализации финансового труда. Их использование позволяет сократить время, требуемое на подготовку конкретных маркетинговых и производственных проектов, уменьшить непроизводительные затраты при их реализации, исключить возможность появления ошибок в подготовке

Содержание работы

Введение ……………………………………………………………………….. 3
1.1. Понятие электронного документооборота ……………………………… 3
1.2. Понятие защиты информации …………………………………………… 6
1.3. Обзор и сравнительная характеристика программного обеспечения,
используемого при создании СУБД …………………………………………...9
1.4. Особенности построения СУБД Oracle …………………………………. 16
2. Исследовательская часть
2.1. Общие понятия
2.2. Обзор существующих работ, посвященных проблемам защиты информации в электронном документообороте
2.3. Разработка модуля защиты информации
3. Конструкторская часть …………………………………………………….. 35
3.1. Классы задач
3.2. Основная концепция создания ПО
3.3. Программное обеспечение для создания ПО
4. Технологическая часть ………………………………………………….. 50
4.1. Выбор языка реализации
4.2. Формат хранения данных в оперативной памяти
4.3. Оптимизация вычислений
5. Организационно-экономическая часть ………………………………… 76
5.1. Введение
5.2. Разбивка работы на экономико-функциональные блоки
5.3. Построение сетевого графика и диаграммы Гантта
5.4. Определение затрат на НИР
5.5. Выводы
6. Организационно-правое обеспечение информационной безопасности. 86
7. Заключение ………………………………………………………………. 106
Литература …………………………………………………………………… 108

Файлы: 1 файл

диплом защита информации.docx

— 149.28 Кб (Скачать файл)

Исполняющая система  включает в свой состав набор программных  конструкций привилегированного режима (kernel-mode), представляющих базовый сервис операционной системы подсистемам  среды. Исполняющая система состоит  из нескольких компонентов, каждая из которых предназначена для поддержки  определённого системного сервиса.

Подсистемы среды  представляют собой защищённые серверы  пользовательского режима (user-mode), которые  обеспечивают выполнение и поддержку  приложений, разработанных для различного операционного окружения (различных  операционных систем). Примером подсистем  среды могут служить подсистемы Win32 и OS/2.

Безопасность. Система  защиты Novell NetWare включает в себя защиту от несанкционированного доступа, а  также ограничения на доступ (пользователей  с определенными именами в  определенное время дня). NetWare 4.1 соответствует  требованиям класса безопасности C2, предъявляемым к сетевым конфигурациям ("Красная книга").

Windows NT обеспечивает  защиту с помощью встроенной  системы безопасности и усовершенствованных  методов управления памятью. Система  безопасности удовлетворяет спецификациям  правительства США и соответствует  стандарту безопасности С2. В корпоративной  среде критическим приложениям  обеспечивается полностью изолированное  окружение.

Практически все  современные системы Unix либо в базовой  поставке, либо, задействуя дополнительный модуль, соответствуют классу безопасности C2 для рабочей станции, а иногда и более высокому. Некоторые версии Unix отвечают также классу C2 и для  сетевой конфигурации.

Многопользовательский Интерфейс. Преимуществом Unix является поддержка многопользовательского интерфейса, которая отсутствует  у NetWare и Windows NT.

К одной Unix-машине, даже на базе ПК, можно подключать десятки  алфавитно-цифровых терминалов. Если же терминалов требуется слишком много, то приобретают мэйнфрейм (причем сегодня, а не во времена царя Гороха). Мэйнфреймов  же IBM продает на сумму, которая для  любого производителя ПК является пределом мечтаний, но у нас про это говорить как-то не принято. Хороший мэйнфрейм  без труда потянет работу нескольких сотен, а то и тысяч терминалов.

Несколько по-другому  обстоят дела с сетевым графическим  интерфейсом. В мире открытых систем стандартом на сетевую поддержку  графического интерфейса является X Window System. В этой системе компьютер, на котором выполняется задание, называется X-клиентом. Устройство (в его качестве может выступать и компьютер, и X-терминал), с клавиатуры и мыши которого осуществляется ввод информации и на дисплей которого производится вывод графического изображения, называется X-сервером. При этом X-клиент и X-сервер могут выполняться как на одном  и том же компьютере, так и на различных, порой несовместимых  машинах.

Хотя X (сокращенное  обозначение X Window System) разрабатывался независимой от конкретной ОС, его  реализации могут довольно сильно отличаться в различных операционных системах. X прекрасно адаптирован для Unix, причем имеется множество расширений, значительно  увеличивающих возможности стандартной  поставки.

Как известно, Microsoft при разработке Windows NT не стала делать графический интерфейс сетевым. Не поставляет она и продукты, реализующие X Window System в этой ОС. Тем не менее, ряд независимых компаний предлагает такие программы.

Для NetWare 4.1 поддержка X вообще отсутствует (кроме простой  программы X-console).

Логическая Организация  Сетевых Ресурсов. В NetWare 4.1 имеется  прекрасное средство организации сетевой  инфраструктуры - служба каталогов NetWare (NDS). Она позволяет строить иерархию сетевых ресурсов на глобальном уровне. При этом пользователю для доступа  к любому ресурсу довольно один раз  зарегистрироваться в сети. Недостатком NDS является недостаточное количество прикладных программ для этой отличной службы.

Что касается реализации NDS на других платформах, то уже сейчас SCO UnixWare (которая раньше принадлежала Novell) поддерживает NDS. Кроме того, фирма Novell заключила соглашение с Hewlett-Packard и SCO о переносе NDS в среду Unix этих фирм.

В Windows NT Server 3.51 и 4.0 сеть строится на основе доменов, что  даже по признанию Microsoft менее привлекательно для корпоративных клиентов, чем  служба каталогов. В Windows NT 5.0 Microsoft ввела  новую службу каталогов NT Directory Service или, как ее еще называют – Active Directory. Она обеспечивает глобальное управление каталогами в сетевой среде масштаба предприятия и сравнима по своим  функциям со службой Novell Directory Services (NDS).

Для Unix использование  сетевой информационной службы NIS, разработанной  фирмой Sun, дело обычное. Эта служба позволяет организовывать сетевые  ресурсы на основе доменов, однако, в отличие от Windows NT, она не помогает устанавливать между доменами доверительные  отношения. Управление NIS довольно сложная  задача: редактировать многочисленные текстовые файлы приходится "врукопашную".

В настоящее время  некоторые производители Unix разрабатывают  свои службы каталогов, обычно на основе стандарта X.500. Однако представляется гораздо более перспективным  для них использование службы каталогов либо фирмы Novell, либо Microsoft.

Если говорить откровенно, самым слабым местом построения корпоративной гетерогенной сети является разобщенность сетевых ресурсов и невозможность применения единой службы (каталогов или доменов), начиная  от ПК и кончая мэйнфреймами и суперкомпьютерами.

Службы Файлов и Печати. Судя по тестам, самой производительной сетевой файловой системой обладает NetWare 4.1. Очень близко к ней находится Windows NT, но все-таки при большом количестве клиентов и при подключении сервера  к высокопроизводительному сетевому каналу архитектурные особенности NetWare дают ей некоторые преимущества.

Файловый сервер в NetWare является обычным ПК, сетевая  ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций  и регулирование процесса разделения файлов и принтеров. Сетевые файлы  всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.

Кроме возможности  выполнения приложений, написанных для  других операционных систем, в Windows NT поддерживаются и различные типы файловых систем. Можно использовать жесткий диск, отформатированный в одной из трех систем: FAT, HPFS и NTFS (разработанной  специально для Windows NT). Очень надежная, файловая система NTFS позволяет применять  длинные имена файлов и контролировать доступ к определенным файлам. В 4 версии файловая система HPFS больше не поддерживается, так как не предлагает никаких  преимуществ по сравнению с двумя  другими.

Сетевая файловая система - самое слабое место в Unix. Стандартной для Unix и общепринятой в мире открытых систем является NFS. Она была разработана Sun более десятка  лет назад. С тех исторических времен для Unix было предложено много других, более совершенных спецификаций сетевых файловых систем, но они не получили широкого распространения.

NFS отличается  низкой производительностью, ограниченными  средствами управления правами  и недостаточной защищенностью  от несанкционированного доступа.  К тому же многие системы  Unix имеют ограничения в 2 Гбайт  (что слишком мало для современных  программ) на максимальный размер  файла. 

Службы печати во всех трех ОС достаточно близки по своим  функциональным возможностям, и, какая  из них лучше, оценить трудно. Несомненно, только то, что удобнее всего управлять  печатью в Windows NT, а сложнее всего - в Unix.

Поддержка Аппаратных Платформ. NetWare 4.1 может быть установлена  только на компьютерах с процессорами Intel x86. Одно время Novell собиралась перенести  эту ОС на PowerPC, но, похоже, она отказалась от своих намерений.

ОС Unix имеется, кажется, на всех мыслимых платформах. Но значит ли это, что если вы работаете в SCO OpenServer, то знаете IBM AIX? Конечно же, нет! Более того, многие программы требуют  серьезной переработки в исходных текстах для переноса из одной  системы Unix в другую. Каждая версия Unix предназначена обычно лишь для  одной аппаратной платформы. Единственным, пожалуй, приятным исключением является ОС Solaris, которая реализована для  процессоров SPARC, x86 и PowerPC. Однако найти  необходимую программу для Solaris x86 или PowerPC - дело явно неблагодарное (слишком  их мало).

Windows NT можно установить  на самых различных типах компьютеров,  список которых продолжает расти.  Сегодня поддерживаются Intel-компьютеры  с процессорами 386, 486, Pentium и Pentium Pro, а также три типа RISC-процессоров: PowerPC, MIPS R4000 и DEC Alpha. По количеству  поддерживаемых платформ она  не намного обошла Solaris. Что касается  прикладных программ для "неродных" аппаратных платформ, то здесь  ситуация полностью аналогична Solaris - программ адаптированных для  Windows NT не Intel платформ практически  существует.

Все три системы  неплохо подходят в качестве сервера  удаленного доступа, но лучше для  этого использовать не обычный компьютер, а специализированные серверы типа AccessBuilder фирмы 3Com или LanRover/E фирмы Shiva.

В качестве платформы  для сервера групповой обработки  информации, сервера электронной  почты и факс-сервера могут  применяться все три ОС, но обычно такие программы для Unix стоят  дороже (кроме SMTP, поставляемой бесплатно), а управлять ими сложнее.

Web-серверы существуют  на всех трех ОС. Однако чаще  всего в качестве платформы  Web-серверов используют Unix, в особенности  Solaris. Думается все же, что в  России главенствующую роль будет  играть Windows NT Server 4.0 со своим Internet Information Server, поскольку это приложение  поставляется с самой системой  бесплатно, а такого рода доводы  обычно сильнее всех остальных.  Тем не менее, Internet до сих пор  остается вотчиной Unix-серверов. Они  поддерживают максимальное количество  протоколов и приложений TCP/IP. Поэтому,  если планируется серьезное использование  Internet, стоит обратить пристальное  внимание на Unix.

При подключении  локальных сетей к Internet особую и  важную роль играют брандмауэры. Практически  все они реализованы на основе той или иной версии Unix.

Сервер Баз  Данных. Из-за отсутствия вытесняющей  многозадачности и защиты памяти NetWare вряд ли можно назвать подходящей платформой для сервера БД. Windows NT и Unix-машины хорошо зарекомендовали  себя в качестве сервера БД, но, благодаря  большей масштабируемости и наличию  кластерных технологий, Unix лучше подходит в качестве мощного сервера БД для распределенных сетей.

Сервер Прикладных Программ. По совершенно не понятной причине, когда говорят о сервере приложений, часто под этим термином подразумевают  сервер БД. Никто не спорит, сервер БД очень важен, но это только одно из возможных приложений. Зачем же подменять  понятие сервера приложений понятием сервера БД (а еще краше SQL-сервером).

Поскольку о серверах БД уже упоминалось, мы поговорим  об использовании ОС в качестве программной  платформы для общего сервера  приложений, каким, например, является сервер вычислений.

Допустим, для  каких-либо дорогих и очень ресурсоемких программ (серьезных САПР или, скажем, программ расчета и отображения  динамических процессов в ядерном  реакторе) понадобилось приобрести мощную вычислительную технику категории "Number Crashing" ("перемалыватель чисел"), допустим 12-процессорный Alpha-Server. Конечно  же, на него поставят Unix (или OpenVMS) с тем, чтобы его вычислительной мощью  могли пользоваться одновременно несколько  пользователей. Для этого обычно задействуют различного типа терминалы, рабочие станции или эмуляторы  терминалов на ПК. Из-за отсутствия встроенной поддержки многопользовательского интерфейса Windows NT не очень хорошо подходит для такого сервиса (а о NetWare лучше  даже и не заикаться).

Правда в последнее  время растет нужда в системах, способных исполнять основное – "тяжелое" – приложение на мощном высокопроизводительном сервере, а  результаты деятельности по запросам передавать на маломощные клиентские станции, реализуя модель клиент-сервер. Переход с больших мэйнфреймов  на современные системы на базе ПК средней и большой мощности как  раз и требует такого решения. Windows NT, изначально построенная по схеме  клиент-сервер, отлично приспособлена  для работы в системах клиент-сервер в качестве сервера приложений. В  первую очередь такими приложениями являются системы управления базами данных, системы информационного  обмена, системы управления. Именно поэтому в Microsoft BackOffice входят Microsoft SQL Server – сервер баз данных, Microsoft System Management Server – сервер управления системой, Microsoft Exchange – сервер информационного  обмена, SNA Server – сервер связи с  мейнфреймами и Internet Information Server – сервер Internet.

Кроме приложений корпорации Microsoft, существует более 2000 разработок других фирм: серверы баз  данных (Informix, Oracle, IBM и т.д.), системы  управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для  бизнеса.

У Windows NT есть поддержка Network OLE. Аналогичные спецификации для Unix пока только в стадии разработки, и еще не понятно, как они будут  стыковаться с клиентскими местами  на основе Windows.

Администрирование. Простота администрирования зависит  не только от продуманности пользовательского  интерфейса административных утилит, но и от возможностей самой ОС.

Хотя NetWare 4.1 имеет  неплохой набор довольно удобных  утилит, все-таки Windows NT Server 4.0 - вне конкуренции. Хорошо продуманный интерфейс плюс богатые возможности утилит делают ее простой в администрировании, и это, не говоря о скрытой мощи.

Тем не менее, в  базовом комплекте данных ОС отсутствует  много важных утилит (в частности  хорошего командного процессора наподобие shell в Unix).

С Unix ситуация несколько  иная. Эта ОС имеет такой огромный и богатый набор утилит, который  хватило бы на несколько других ОС. Одних общеизвестных командных  процессоров в Unix существует, как  минимум, три. Но программы Unix, разработанные  разными организациями и людьми, обладают порой несовместимыми друг с другом пользовательскими интерфейсами. Многие из них до сих пор работают с командной строки. Хуже того, одна и та же утилита в разных версиях Unix может иметь разные наборы аргументов и опций. Поэтому для того, чтобы  администратора Solaris перевести на администрирование AIX, его сначала необходимо переобучать.

Хочется отметить тем не менее, что ситуация с Unix меняется в лучшую сторону. Сейчас в соответствии с общепринятым стандартом многие версии этой ОС снабжаются хорошо проработанными административными утилитами с  графическим интерфейсом. И не стоит  судить об Unix по тому, как эта ОС выглядела 15 лет назад.

Информация о работе Защита информации