44547

Системы, основанные на применении Internet-технологий

Доклад

Информатика, кибернетика и программирование

Рассматривая вопрос применения Internetтехнологий нельзя не затронуть такую важную проблему как обеспечение информационной безопасности. В дополнение к ним на стыке сегментов локальных сетей и Internet желательна установка брандмауэров средств контроля за внешними входящими и исходящими соединениями. Они позволяют отслеживать передачу информации практически всех известных на сегодняшний день протоколов Internet.

Русский

2013-11-12

31 KB

0 чел.

20 Системы, основанные на применении Internet-технологий

Неотъемлемой чертой современных КИС стало применение технологий Internet. Учитывая этот факт, при выборе составляющих КИС необходимо отдавать предпочтение программам (СУД, САДП), которые поддерживают полноценную работу из обычного браузера, фактически, имеют так называемый тонкий клиент и специальное серверное программное обеспечение, обеспечивающее функционирование данного клиента. Как правило, такое техническое решение позволяет использовать стандартные хранилища данных (библиотеки документов, базы данных) из локальных, корпоративных и глобальных сетей, не требуя существенных затрат на дополнительное администрирование и поддержание целостности, надежности и безопасности хранения данных.

Рассматривая вопрос применения Internet-технологий, нельзя не затронуть такую важную проблему, как обеспечение информационной безопасности. Для предотвращения несанкционированного доступа к документам и для исключения возможных диверсий злоумышленников встроенных средств СУД и САДП недостаточно. Поэтому в состав КИС обязательно должны войти специальные программно-аппаратные средства защиты.

Они, в частности, позволяют шифровать данные, поддерживают электронную цифровую подпись и могут проводить на ее основе аутентификацию пользователей. Все это обеспечивает достоверность и целостность информации внутри КИС. В качестве подобной системы криптографической защиты информации можно, например, использовать одну из модификаций (в зависимости от операционной системы и требуемой сложности защиты) СКЗИ “Верба” (разработка Московского отделения Пензенского научно-исследовательского электротехнического института). Обычно СКЗИ представляют собой открытые системы, допускающие интеграцию с внешними программами, но необходимо обратить особое внимание на то, сертифицирована ли СКЗИ и по какому классу. В России сертификацией подобных систем занимается ФАПСИ.

Эффективность программных средств защиты может быть существенно повышена за счет применения аппаратных и биометрических средств: аппаратных ключей, смарт-карт, устройств распознавания отпечатков пальцев, сетчатки глаза, голоса, лица, оцифрованной подписи.

В дополнение к ним на стыке сегментов локальных сетей и Internet желательна установка брандмауэров — средств контроля за внешними (входящими и исходящими) соединениями. (Наиболее типичным примером системы данного класса является CheckPoint FireWall-1 фирмы CheckPoint Software.) Они позволяют отслеживать передачу информации практически всех известных на сегодняшний день протоколов Internet.


 

А также другие работы, которые могут Вас заинтересовать

10464. Стандарты ОСРВ 37.03 KB
  Тема: Стандарты ОСРВ. Большие различия в спецификациях ОСРВ и огромное количество существующих микроконтроллеров выдвигают на передний план проблему стандартизации в области систем реального времени. Наиболее ранним и распространенным стандартом ОСРВ является...
10465. Настраиваемость операционных систем 69.04 KB
  Тема: Настраиваемость операционных систем. В последнее время одной из главных тем исследовательских работ в области операционных систем стало исследование настраиваемости customizability или адаптируемости операционной системы. Настраиваемой или адаптируемой операци
10466. Сетевые операционные системы, Управление локальными ресурсами 75.65 KB
  Сетевые операционные системы. Структура сетевой операционной системы Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен поэтому под сетевой операционной системой...
10468. Сетевые операционные системы. Управление локальными ресурсами 144.5 KB
  Тема: Сетевые операционные системы. Управление локальными ресурсами. 1. Управление вводомвыводом Одной из главных функций ОС является управление всеми устройствами вводавывода компьютера. ОС должна передавать устройствам команды перехватывать прерывания и об
10469. Сетевые операционные системы. Управление распределенными ресурсами 158.47 KB
  Тема: Сетевые операционные системы. Управление распределенными ресурсами. Базовые примитивы передачи сообщений в распределенных системах. Единственным по-настоящему важным отличием распределенных систем от централизованных является межпроцессная вз...
10470. Современные концепции и технологии проектирования операционных систем 66.59 KB
  Тема: Современные концепции и технологии проектирования операционных систем. Требования предъявляемые к ОС. Операционная система является сердцевиной сетевого программного обеспечения она создает среду для выполнения приложений и во многом определя...
10471. Прозрачный механизм удаленного обслуживания системных вызо 94.4 KB
  Тема: Прозрачный механизм удаленного обслуживания системных вызовов Основные вопросы: Архитектура системы Прозрачное обслуживание системных вызовов Использование технологии аппаратной виртуализации для перехвата системных вызовов чтения их парам...
10472. Сетевые ОС. Управление памятью 77.24 KB
  Тема: Сетевые ОС. Управление памятью. Цель: сформировать систематизированное представление о концепциях и принципах управления памятью положенных в основу построения и управления локальными ресурсами операционных систем. Основные вопросы: Типы адресов