Главная | Обратная связь
МегаЛекции

ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ.





Понятие информационной системы

Под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокупность разнородных, взаимосвязанных и взаимодействующих между собой элементов. Системы значительно отличаются между собой как по составу, так и по главным целям.

Пример 2. Приведем несколько систем, состоящих из разных элементов и направленных на реализацию разных целей.

 

Система Элементы системы Главная цель системы
Предприятия   Компьютер   Телекоммуникационная система Информационная система Люди, оборудование, материалы, здания и др. Электронные и электромеханические Элементы, линии связи и др. Компьютеры, модемы, кабели, сетевое программное обеспечение и др. Компьютеры, компьютерные сети, люди, информационное и программное обеспечение Производство то варов Обработка данных   Передача информации   Производство профессиональной информации

 

В информатике понятие "система" широко распространено и имеет множество смысловых значений. Чаще всего оно используется применительно к набору технических средств и программ. Системой может называться аппаратная часть компьютера. Системой может также считаться множество программ для решения конкретных прикладных задач, дополненных процедурами ведения документации и управления расчетами.

Добавление к понятию "система" слова "информационная" отражает цель ее создания и функционирования. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые продукты.

Информационная система — взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и вьвдачи информации в интересах достижения поставленной цели.



Современное понимание информационной системы предполагает использование в качестве основного технического средства переработки информации персонального компьютера. В крупных организациях наряду с персональным компьютером в состав технической базы информационной системы может входить мэйнфрейм или суперЭВМ- Кроме того, техническое воплощение информационной системы само по себе ничего не будет значить, если не учтена роль человека, для которого предназначена производимая информация и без которого невозможно ее получение и представление.

Внимание! Под организацией будем понимать сообщество людей, объединенных общими целями и использующих общие материальные и финансовые средства для производства материальных и информационных продуктов и услуг. В тексте на равноправных началах будут употребляться два слова: "организация" и "фирма".

Необходимо понимать разницу между компьютерами и информационными системами. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями.

История развития информационных систем и цели их использования на разных периодах представлены в таблице

Изменение подхода к использованию информационных систем

Период времени Концепция использования информации Вид информационных систем Цель использования
1950-1960 гг.   1960-1970 гг.   1970-1980 гг.   1980 - 2000 гг.   Бумажный поток расчетных документов   Основная помощь в подго товке отчетов Управленческий контроль реализации (продаж) Информация — стратегический ресурс, обеспечивающий конкурентное преимущество Информационные системы обработки расчет-ных документов на электромеханических бух-галтерских машинах Управленческие информационные системы для производственной информации Системы поддержки принятия решений Системы для высшего звена Управления Стратегические информационные системы Автоматизированные офисы   Повышение скорости обработки документов Упрощение процедуры обработки счетов и расчета зарплаты Ускорение процесса подготовки отчетности Выработка наиболее рационального решения Выживание и процветание фирмы  

 

Первые информационные системы появились в 50-х гг. В эти годы они были предназначены для обработки счетов и расчета зарплаты, а реализовывались на электромеханических бухгалтерских счетных машинах. Это приводило к некоторому сокращению затрат и времени на подготовку бумажных документов.

60-е гг. знаменуются изменением отношения к информационным системам. Информация, полученная из них, стала применяться для периодической отчетности по многим параметрам. Для этого организациям требовалось компьютерное оборудование широкого назначения, способное обслуживать множество функций, а не только обрабатывать счета и считать зарплату, как было ранее.

В 70-х — начале 80-х гг. информационные системы начинают широко использоваться в качестве средства управленческого контроля, поддерживающего и ускоряющего процесс принятия решений.

К концу 80-х гг. концепция использования информационных систем вновь изменяется. Они становятся стратегическим источником информации и используются на всех уровнях организации любого профиля. Информационные системы этого периода, предоставляя вовремя нужную информацию, помогают организации достичь успеха в своей деятельности, создавать новые товары и услуги, находить новые рынки сбыта, обеспечивать себе достойных партнеров, организовывать выпуск продукции по низкой цене и многое другое.

Процессы в информационной системе

Процессы, обеспечивающие работу информационной системы любого назначения, условно можно представить в виде схемы (рис. 1), состоящей из блоков:

• ввод информации из внешних или внутренних источников;

• обработка входной информации и представление ее в удобном виде;

• вывод информации для представления потребителям или передачи в другую систему;

• обратная связь — это информация, переработанная людьми данной организации для коррекции входной информации.

Рис. 1. Процессы в информационной системе

 

 

 


 Информационная система определяется следующими свойствами:

• любая информационная система может быть подвергнута анализу, построена и управляема на основе общих принципов построения систем;

• информационная система является динамичной и развивающейся;

• при построении информационной системы необходимо использовать системный подход;

• выходной продукцией информационной системы является информация, на основе которой принимаются решения;

• информационную систему следует воспринимать как человеко-компьютерную систему обработки информации.

В настоящее время сложилось мнение об информационной системе как о системе, реализованной с помощью компьютерной техники. Хотя в общем случае информационную систему можно понимать и в некомпьютерном варианте.

Чтобы разобраться в работе информационной системы, необходимо понять суть проблем, которые она решает, а также организационные процессы, в которые она включена. Так, например, при определении возможности компьютерной информационной системы для поддержки принятия решений следует учитывать:

структурированность решаемых управленческих задач;

уровень иерархии управления, на котором решение должно быть принято;

принадлежность решаемой задачи к той или иной функциональной сфере бизнеса;

вид используемой информационной технологии.

Технология работы в компьютерной информационной системе доступна для понимания специалистом некомпьютерной области и может быть успешно использована для контроля процессов профессиональной деятельности и управления ими.

Что можно ожидать от внедрения информационных систем

 Внедрение информационных систем может способствовать:

получению более рациональных вариантов решения управленческих задач за счет внедрения математических методов и интеллектуальных систем и т.д.;

освобождению работников от рутинной работы за счет ее автоматизации;

обеспечению достоверности информации;

замене бумажных носителей данных на магнитные диски или ленты, что приводит к более рациональной организации переработки информации на компьютере и снижению объемов документов на бумаге;

совершенствованию структуры потоков информации и системы документооборота в фирме;

уменьшению затрат на производство продуктов и услуг;

предоставлению потребителям уникальных услуг;

отысканию новых рыночных ниш;

привязке к фирме покупателей и поставщиков за счет предоставления им разных скидок и услуг.

Роль структуры управления в информационной системе

Создание и использование информационной системы для любой организации нацелены на решение следующих задач.

1. Структура информационной системы, ее функциональное назначение должны соответствовать целям, стоящим перед организацией. Например, в коммерческой фирме — эффективный бизнес; в государственном предприятии — решение социальных и экономических задач.

2. Информационная система должна контролироваться людьми, ими пониматься и использоваться в соответствии с основными социальными и этическими принципами.

3. Производство достоверной, надежной, своевременной и систематизированной информации.

Построение информационной системы можно сравнить с постройкой дома. Кирпичи, гвозди, цемент и прочие материалы, сложенные вместе, не дают дома. Нужны проект, землеустройство, строительство и др., чтобы появился дом.

Аналогично для создания и использования информационной системы необходимо сначала понять структуру, функции и политику организации, цели управления и принимаемых решений, возможности компьютерной технологии. Информационная система является частью организации, а ключевые элементы любой организации — структура и органы управления, стандартные процедуры, персонал, субкультура.

КОМПЬЮТЕРНЫЕ СЕТИ

Понятие о компьютерной сети.

Самая простая сеть (network) состоит как минимум из двух компьютеров, соединенных друг с другом кабелем. Это позволяет им использовать данные совместно. Все сети (независимо от сложност) основываются именно на этом принципе. Хотя идея соединения компьютеров с помощью кабеля не кажется нам особенно выдающейся, в свое время она явилась значительным достижением в области коммуникаций.

Рождение компьютерных сетей было вызвано практической потребностью – иметь возможность для совместного использования данных. Персональный компьютер – превосходный инструмент для создания документа, подготовки таблиц, графических данных и других видов информации, но при этом Вы не можете быстро поделиться своей информацией с другими. Когда не было сетей, приходилось распечатывать каждый документ, чтобы другие пользователи могли работать с ним, или в лучшем случае – копировать информацию на дискеты. Одновременная обработка документа несколькими пользователями исключалась. Подобная схема работы называется работой в автономной среде.

Сетью называется группа соединенных компьютеров и других устройств. А концепция соединенных и совместно использующих ресурсы компьютеров носит название сетевого взаимодействия.

Компьютеры, входящие в сеть могут использовать совместно:

данные;

принтеры;

факсимильные аппараты;

модемы;

другие устройства.

- Данный список постоянно пополняется, так как возникают новые способы совместного использования ресурсов.

Локальные вычислительные сети

Первоначально компьютерные сети были небольшими и объединяли до десяти компьютеров и один принтер. Технология ограничивала размеры сети, в том числе количество компьютеров в сети и её физическую длину. Например, в начале 1980-х годов наиболее популярный тип сетей состоял не более, чем из 30 компьютеров, а длина её кабеля не превышала 600 футов (185 метров). Такие сети легко располагались в пределах одного этажа здания или небольшой организации. Для маленьких фирм подобная конструкция подходит и сегодня. Эти сети называются локальными вычислительными сетями (ЛВС или LAN).

Расширение компьютерных сетей

Самые первые типы локальных сетей не могли соответствовать потребностям крупных предприятий, офисы которых расположены обычно в различных местах. Но как только преимущества компьютерных сетей стали неоспоримы и сетевые программные продукты стали заполнять рынок, перед корпорациями – для сохранения конкурентоспособности – встала задача расширения сетей. Так на основе локальных сетей возникли более крупные системы.

Сегодня, когда географические рамки компьютерных сетей раздвигаются, чтобы соединить пользователей из разных городов и государств, ЛВС превращаются в глобальную вычислительную сеть (ГВС или WAN), а количество компьютеров в сети уже моет варьироваться от десятка до нескольких тысяч.

В настоящее время большинство организаций хранит и совместно использует в сетевой среде огромные объемы жизненно важных данных. Вот почему сети сейчас так же необходимы, как ещё совсем недавно были необходимы пишущие машинки и картотеки.

Два типа сетей.

Все сети имеют некоторые общие компоненты, функции и характеристики. В их числе:

Серверы (server) – компьютеры, предоставляющие свои ресурсы сетевым пользователям;

Клиенты (client) – компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым сервером;

Среда (media) - способ соединения компьютеров;

Совместно используемые данные;

Совместно используемые периферийные устройства;

Ресурсы – файлы, принтеры и другие элементы, используемые в сети.

Несмотря на определенные сходства, сети разделяются на два типа:

Одноранговые сети (peer-to-peer)

Сети на основе сервера (server based)

Одноранговые сети.

В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет определенного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными по сети.

Одноранговые сети называют также рабочими группами. Рабочая группа – это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 10 компьютеров.

В одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером. Выделенные серверы функционируют исключительно в качестве серверов, но не клиентов или рабочих станций (workstation).

В такие операционные системы, как Microsoft Windows NT Workstation, Microsoft Windows for Workgroups, Microsoft Windows ’95, Microsoft Windows ’98, Microsoft Windows ME, Microsoft Windows Professional, встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного программного обеспечения не требуется.

Реализация:

Одноранговая сеть реализуется рядом стандартных решений:

Компьютеры расположены на рабочих столах пользователей,

Пользователи сами выступают в роли администраторов и обеспечивают защиту информации,

Для объединения компьютеров в сеть применяется простая кабельная система.

Целесообразность применения:

Одноранговая сеть вполне подходит там, где:

Количество пользователей не превышает 10 человек,

Пользователи расположены компактно,

Вопросы защиты данных не критичны,

В обозримом будущем не ожидается значительного расширения фирмы и, конечно, сети.

Если эти условия выполняются, то, скорее всего, выбор одноранговой сети будет правильным (чем сети на основе сервера).

Сети на основе сервера.

Если к сети подключено более 10 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей использует выделенные серверы. Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом.

Специализированные серверы:

Круг задач, которые должны выполнять серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в больших сетях стали специализированными (specislized). Например, в сети Windows NT существуют различные типы серверов.

Файл-серверы и принт-серверы.

Файл-серверы и принт-серверы управляют доступом пользователей соответственно к файлам и принтерам. Например, чтобы работать с текстовым процессором, Вы прежде всего должны запустить его на своем компьютере. Документ текстового процессора, хранящийся на файл-сервере, загружается в память Вашего компьютера, и, таким образом, Вы можете работать с этим документом на своем компьютере. Другими словами, файл-сервер предназначен для хранения файлов и данных.

Серверы приложений.

На серверах приложений выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структуризированном виде. Эти серверы отличаются от файл- и принт-серверов. В последних файл или данные целиком коипруются на запрашивающий компьютер. А в сервере приложений на запрашивающий компьютер пересылаются только результаты запроса. Приложение-клиент на удаленном компьютере получает доступ к данным, хранимым на сервере приложений. Однако вместо всей базы данных на Ваш компьютер загружаются только результаты запроса. Например, Вы можете получить список работников, родившихся в ноябре.

Почтовые серверы

Почтовые серверы управляют передачей электронных сообщений между пользователями сети.

Факс-серверы

Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.

Коммуникационные серверы

Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфремами или удаленными пользователями через модем и телефонную линию.

Служба каталогов предназначена для поиска, хранения и защиты информации в сети. Windows NT Server объединяет компьютеры в логические группы – домены (domain), - система защиты которых наделяет пользователей различными правами доступа к любому сетевому ресурсу.

В расширенной сети использование серверов разных типов приобретает особую актуальность. Необходимо поэтому учитывать все возможные нюансы, которые могут проявиться при разрастании сети, с тем, чтобы изменение роли определенного сервера в дальнейшем не сказалось на работе всей сети.

Топологии сетей.

Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология – это стандартный термин, который используется профессионалами при описании основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие:

физическое расположение;

компоновка;

диаграмма;

карта.

Топология сети обуславливает её характеристики. В частности, выбор той или иной топологии влияет на:

состав необходимого сетевого оборудования;

характеристики сетевого оборудования;

возможности расширения сети;

способ управления сетью.

Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве случаев используется кабель (реже – беспроводные сети – инфракрасное оборудование Input/Output).

Однако, просто подключить компьютер к кабелю, соединяющему другие компьютеры, недостаточно. Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаиморасположения компьютеров.

Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля но и способ его прокладки.

Базовые топологии.

Все сети строятся на основе трёх базовых топологий:

шина (bus)

звезда (star)

кольцо (ring)

Если компьютеры подключены вдоль одного кабеля, топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены к компьютеры, замкнут в кольцо, такая топология носит название кольца.

Шина.

Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.

В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.

Данные в виде электрических сигналов передаются всем компьютерам в сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.

Так, как данные в сеть передаются только одним компьютером, её производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, тем медленнее сеть.

Шина – пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

Данные, или электрические сигналы, распространяются по всей сети – от одного конца кабеля к другому. Если не предпринимать никаких действий, то сигналы, достигнув конца кабеля будут отражаться и это не позволит другим компьютерам осуществлять передачу. Поэтому, после того, как данные достигнут адресата, электрические сигналы необходимо погасить. Для этого на каждом конце кабеля в сети с топологией «шина» устанавливают терминаторы (terminators) для поглощения электрических сигналов.

Звезда.

При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к главному компьютеру.

В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованы. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети.

А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать и получать сигналы. На остальные компьютеры в сети это не повлияет.

Кольцо.

При топологии «кольцо» компьютеры подключают к кабелю, замкнутому в кольцо. Поэтому у кабеля поэтому просто не может быть свободного конца, к которому надо подключить терминатор. Сигналы здесь передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.

Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который «хочет» передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу.

В настоящее время часто используются топологии, которые комбинируют компоновку сети по принципу шины, звезды и кольца, такие сети называются сложными (с топологией «звезда-кольцо» или «звезда-шина» и т.д.).

Беспроводные сети.

Беспроводная среда постепенно входит в нашу жизнь. Как только технология окончательно сформируется, производители предложат широкий выбор продукции по приемлемым ценам, что приведет к росту спроса на нее, и к увеличению объема продаж. В свою очередь, это вызовет дальнейшее совершенствование и развитие беспроводной среды.

Словосочетание «беспроводная среда» может ввести в заблуждение, поскольку означает полное отсутствие проводов в сети. В действительности же обычно беспроводные компоненты взаимодействуют с сетью, в которой – как среда передачи – используется кабель. Такая сеть со смешанными компонентами называется гибридной.

В зависимости от технологии беспроводные сети можно разделить на три типа:

локальные вычислительные сети;

расширенные локальные вычислительные сети;

мобильные сети (переносные компьютеры).

Способы передачи:

инфракрасное излучение;

лазер;

радиопередача в узком спектре (одночастотная передача);

радиопередача в рассеянном спектре.

Кроме этих способов передачи и получения данных можно использовать мобильные сети, пакетное радиосоединение, сотовые сети и микроволновые системы передачи данных.

Секреты безопасности сетей.

Этот раздел «Секреты безопасности сетей» предназначен для тех, кто работает в сети и хочет обеспечить сохранность и конфиденциальность информации, защитить её от случайного или умышленного искажения и предоставить доступ тем, кто имеет на это право.

Безопасность сети представляется следующими требованиями:

Конфиденциальность личных и других важных данных;

Целостность и точность хранимой информации и программ, которые её обрабатывают;

Доступность систем, данных и служб для тех, кто имеет право доступа;

Соответствие всех направлений деятельности действующему законодательству, инструкциям, лицензиям, контрактами установленным этическим нормам.

Во всех видах опасностей виновником и главным действующим лицом является сам человек, а компьютер – лишь жертвой или средством преступления.

Что угрожает четырем требованиям:

 

Угроза Конфиденциальность Целостность Доступность Законность/ этические нормы
Аппаратные сбои Х Х Х  
Вирусы   Х Х  
Диверсии   Х Х  
Излучение Х      
Искажение Х     Х
Кража Х Х Х  
Логические бомбы Х Х Х  
Мошенничество   Х    
Небрежность Х Х Х  
Неправильная маршрутизация     Х  
Неточная или устаревшая информация Х      
Ошибки программирования Х Х Х  
Перегрузка       Х
Перехват   Х    
Пиггибекинг   Х Х  
Пиратство Х Х Х  
Подлог     Х  
Пожары и другие стихийные бедствия   Х    
Потайные ходы и лазейки Х Х Х  
Препятствование использованию     Х  
Различные версии   Х    
Самозванство Х Х Х  
Сбор мусора Х      
Сетевые анализаторы Х      
Суперзаппинг Х Х Х  
Троянские кони Х Х Х  
Умышленное повреждение данных или программ   Х    
Хищение   Х    

 

Вот несколько примеров угроз, наиболее распространенных среди компьютерных сетей:

Вирусы (virus):

Угроза: Целостности, доступности
Предотвращение: Может быть сложным
Обнаружение: Обычно очевидно
Частота: В 1993 году каждая из 500 машин в США была заражена
Последствия: Потенциально очень большие, но на практике гораздо менее печальные

 

Вирус – это возможное оружие маленькой нации. Вирусы могут заменить террористов, нанося ущерб противнику и при этом не оставляя следов, по которым можно было бы добраться до организатора акции. Любой из вирусов, поскольку ведущие государства являются компьютеризированными может нанести огромный, а иногда и непоправимый ущерб информации, которая содержится в памяти компьютеров.

Диверсия (sabotage):

Угроза: Целостности, доступности
Предотвращение: Весьма затруднено
Обнаружение: Либо очень простое, либо очень сложное
Частота: Неизвестна, по-видимому, не очень часто
Последствия: Потенциально очень большие

 

Диверсия в большинстве случаев выражается в форме физического или логического повреждения. Если преступник имеет доступ к компьютеру, то ему очень легко нанести физическое повреждение. Самый частый случай диверсии - это случай с уволенным несправедливо сотрудником, который имеет доступ к информации предприятия.

 

Небрежность (bumbling):

Угроза: Конфиденциальности, целостности, доступности
Предотвращение: Очень трудно
Обнаружение: Иногда легко, иногда трудно
Частота: Наиболее распространенный риск
Последствия: Потенциально очень тяжелые

 

Самым распространенным источником всех несчастий в любой компьютерной системе являются неумелые пальцы, случайное нажатие не той клавиши. Некоторые эксперты утверждают, что 50-60 % ежегодных компьютерных потерь происходит из-за небрежностей, именуемых также ошибками человека, случайностями, оплошностями или проявлениями некомпетентности.

Для того, чтобы справиться с небрежностью, надо уменьшать уязвимость системы, улучшать подготовку специалистов и обеспечивать компетентную техническую поддержку всем пользователям.

Ошибки программирования:

Угроза: Конфиденциальности, целостности, доступности
Предотвращение: Невозможно
Обнаружение: Иногда достаточно сложно
Частота: Повсеместно
Последствия: Потенциально очень большие

 

Программистам при написании исходного кода свойственно ошибаться, и количество таких ошибок (bugs) растет с угрожающей скоростью. В невыверенном коде на каждые 50-100 строк приходится, как минимум, одна ошибка. Таким образом, программист, который пишет 5000 строк кода в год, одновременно создает 50-100 ошибок. Процесс удаления ошибок – отладка (debugging) – позволяет избавиться от многих из них, но вы никогда не можете быть уверенны, что отловлены все ошибки без исключения.

Пиггибеккинг:

Угроза: Конфиденциальности, целостности, доступности
Предотвращение: Весьма затруднено
Обнаружение: Весьма затруднено
Частота: По-видимому, очень часто
Последствия: Потенциально очень большие

 

Каждый горожанин хотя бы раз воспользовался пиггибекингом (piggybacking). Вы звоните другу, живущему в многоквартирном доме, но прежде, чем он откроет дверь вам изнутри, другой житель этого дома, подошедший в этот момент, делает это снаружи и проходит в дом. Ну и вы, конечно, тоже.

Пиггибекинг может быть физическим и электронным. Физический пиггибекинг означает непосредственное проникновение описанным выше способом в закрытую зону. Электронный пиггибекинг подразумевает получение доступа после того, как другой пользователь, введя пароль и подключившись к системе, некорректно завершил сеанс работы. Электронные пиггибекеры могут использовать основной терминал или же дополнительный, нелегально подключенный к тому же кабелю. Кроме того, они могут проникнуть в систему после того, как легальный пользователь завершил сеанс работы, но не отключился от системы. Вы можете предотвратить пиггибекинг с помощью турникетов, ловушек, телекамер и охраны.

Пираство:

Угроза: Законности или этике
Предотвращение: Весьма затруднено
Обнаружение: Может быть затруднительным
Частота: Наиболее распространено
Последствия: Потенциально очень большие

 

Пиратское распространение программного обеспечения (software piracy) – это процесс незаконного копирования программных продуктов и документации для перепродажи. Любое из существующего программного обеспечения может стать объектом пиратства.

ИНТЕРНЕТ И ИНТРАНЕТ.

История сети Internet.

В 1961 году Defence Advanced Research Agency (DARPA) по заданию министерства обороны США приступило к проекту по созданию экспериментальной сети передачи пакетов. Эта сеть, названная ARPANET, предназначалась первоначально для изучения методов обеспечения надежной связи между компьютерами различных типов. Многие методы передачи данных через модемы были разработаны в ARPANET. Тогда же были разработаны и протоколы передачи данных в сети - TCP/IP. TCP/IP - это множество коммуникационных протоколов, которые определяют, как компьютеры различных типов могут общаться между собой.

Эксперимент с ARPANET был настолько успешен, что многие организации захотели войти в нее, с целью использования для ежедневной передачи данных. И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую сеть. Ответственность за администрирование сети взяло на себя Defence Communication Agency (DCA), в настоящее время называемое Defence Information Systems Agency (DISA). Но развитие ARPANET на этом не остановилось; Протоколы TCP/IP продолжали развиваться и совершенствоваться.





Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:
©2015- 2020 megalektsii.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.