лекция №5 (Лекции по дисциплине)
Описание файла
Файл "лекция №5" внутри архива находится в следующих папках: Лекции по дисциплине, СЗИ. Документ из архива "Лекции по дисциплине", который расположен в категории "". Всё это находится в предмете "методы и средства защиты информации" из 9 семестр (1 семестр магистратуры), которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "методы и средства защиты информации" в общих файлах.
Онлайн просмотр документа "лекция №5"
Текст из документа "лекция №5"
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ПРИБОРОСТРЕНИЯ И ИНФОРМАТИКИ»
Кафедра ИТ-7 «Автоматизированные системы обработки информации и управления»
УТВЕРЖДАЮ
Ректор МГУПИ
_____________Михайлов Б.М.
«___» ______________ 200__г.
Для студентов <номер> курса факультета ИТ
специальности 230100
<уч.степень, уч.звание, фамилия, инициалы автора>
ЛЕКЦИЯ № <5>
по дисциплине <шифр> <Защита Информации>
ТЕМА <Средства Бесперебойного и Безопасного Электропитания КС, Методы и Средства Уничтожения Компьютерной Информации>
Обсуждена на заседании кафедры
(предметно-методической секции)
«___» _______________ 200__г.
Протокол № _____
МГУПИ — 200_ г.
Тема лекции: < Средства Бесперебойного и Безопасного Электропитания КС, Методы и Средства Уничтожения Компьютерной Информации >
Учебные и воспитательные цели:
1. ??
2. ??
3. ??
Время: 2 часа (90 мин.)
Литература (основная и дополнительная):
1.Средства защиты информации в компьютерных системах: учебное пособие. – М. МГУПИ, 2007.
2. Проскурин В., Крутов С., Мацкевич И. Защита в операционных системах. – М.: Радио и связь, 2000
3. Стенг Д., Мун С. Секреты безопасности сетей. - Киев, 1996
Учебно-материальное обеспечение:
1. Таблица 4 Возможные неполадки электропитания КС
2. Таблица 5 Варианты организации защиты ЭП КС
3. Таблица 6 Сравнение схем защиты ЭП
4. Рис. 28. Блок-схема off-line UPS
5. Рис. 29. Блок-схема on-line UPS
6. Рис. 30. Блок-схема line-interactive UPS
7. Рис. 31.Выполнение функции PowerChute network shutdown
8. Рис.32. Петля гистерезиса
9. Рис. 33. Способы уничтожения информации
10. Таблица 7. Алгоритмы стирания информации
11. Таблица 8 Устройства для стирания информации
ПЛАН ЛЕКЦИИ:
Введение – до 5 мин.
Основная часть (учебные вопросы) – до 80 мин.
1-й учебный вопрос Организация бесперебойного электропитания - ? мин
2-й учебный вопрос Устройства бесперебойного электропитания - ? мин
3-й учебный вопрос Особенности хранения компьютерной информации на физических носителях - ? мин
4-й учебный вопрос Методы и способы уничтожения информации - ? мин
Заключение – до 5 мин.
ТЕКСТ ЛЕКЦИИ
Введение – до 5 мин.
Электропитание КС должно быть защищено от следующих неполадок, приведенных в табл. 4.
Таблица 4.
Возможные неполадки электропитания КС
Наименование неполадки | Определение | Возможная причина | Последствия |
Всплески напряжения | Кратковременные повышения напряжения в сети на величину более 10% на время более 20 мс. | Отключение энергоемкого оборудования, короткие замыкания в сети | Потеря информации, выход ТС из строя. |
Высоковольтные выбросы | Кратковременные импульсы напряжением до 6000 В и длительностью до 10 мс. | Удар молнии, искрение переключателей, статический разряд. | Потеря информации, выход из строя элементов аппаратуры. |
Проседание напряжения | Кратковременное снижение напряжения до величины менее 80-85% от номинального | Включение энергоемкого оборудования, запуск мощных электродвигателей. | Потеря информации, выход аппаратуры из строя. |
Высокочастотный шум | Радиочастотные помехи. Помехи электромагнитного или другого происхождения | Электромоторы, реле, силовая техника, передатчики, магнитные бури. | Выход из строя накопителей, зависание компьютеров. |
Выбег частоты | Уход частоты на величину более 3 Гц от номинального (50 Гц). | Включение энергоемкого оборудования, запуск электродвигателей, перегрузка по линии электропитания. | Выход из строя дисковых накопителей, зависание компьютеров, потеря данных |
Подсадка напряжения | Падение напряжения в сети на длительное время | Нестабильность генератора. | Потеря данных, выход из строя аппаратуры. |
Пропадание напряжения | Отсутствие напряжения в электросети в течение более 40 мс. | Неполадки в линии, срабатывание систем защиты. | Потеря данных, выход из строя аппаратуры. |
Основными исходными данными при проектировании системы гарантированного электропитания служат:
- Данные о качестве электропитания для данного здания или территории. Такие данные можно собрать самостоятельно или поручить сбор данных организациям, располагающим специальным оборудованием: коммунальным компаниям, сетевым интеграторам, независимым консультантам по сетям или поставщикам оборудования.
- Данные о способе подвода электропитания к зданию (по наземным линиям электропередач или иначе) и данные о мощном электрооборудовании, расположенном в том же здании (лифты и т. п.). Оценка настоящих и будущих потребностей, перечень защищаемого оборудования, программного обеспечения и процессов, отсортированный с точки зрения требований, предъявляемых к электропитанию.
- Допустимый уровень риска, который может допустить ваше предприятие, при возникновении проблем, связанных с электропитанием. Для оценки уровня риска рассматриваются возможные последствия - потери от простоев, стоимость замены компонентов, потенциальный ущерб репутации и прочее.
1-й учебный вопрос Организация бесперебойного электропитания - ? мин
Требования к защите электропитания различных компонентов КС
Требования к защите сетевых операционных систем
Практически во всех сетевых ОС используется кэширование данных в оперативной памяти и для очистки кэша требуется некоторое время, в течение которого любой сбой имеет фатальные последствия. Процесс прекращения функционирования (закрытия) таких ОС требует некоторого времени на очистку буферов и закрытие сетевых соединений. Старт ОС тоже требует примерно такого же времени, как и закрытие, но она не может взаимодействовать с UPS, пока не будет запущен соответствующий программный модуль. В среднем время закрытия и время старта для распространенных сетевых ОС составляет:
-Novell, Windows NT - 2 - 10 мин.
-UNIX различных производителей - 5 - 15 мин.
Степень защиты центрального узла сети существенно выше в случае применения управляемых UPS . Такие системы решают задачу корректного закрытия сетевой ОС и последующего автоматического запуска сервера при появлении электропитания или по расписанию.
Требования к защите рабочих станций и коммутирующего сетевого оборудования
Степень защиты рабочих станций зависит от типа приложения, выполняющегося на ней. Более высокую степень защиты должны иметь станции сетевого управления и клиенты приложений, запущенных на сервере (например, клиенты базы данных). Внезапное выключение или сбой подобных станций могут повлечь за собой искажение или потерю данных. Если установлена защита для рабочих станций, необходима и защита сетевых устройств, через которые эти станции (концентраторы, мосты, маршрутизаторы) объединяются в сеть. Для защиты этих устройств достаточно использования более дешевых UPS - без модулей управления.
Выбор политики защиты электропитания КС
На основании исходных данных определяется степень и политика защиты от неполадок электропитания. Политика защиты определяет правила, по которым определяется перечень защищаемого оборудования. Политика защиты, а соответственно, и система защиты, в общем случае имеет иерархическое построение, соответствующее иерархической организации защищаемой системы.
Существуют следующие основные политики защиты электропитания:
Выборочная защита - защита гарантированным электропитанием отдельных устройств объекта, критичных к перебоям в электроснабжении, например, файловых серверов, телекоммуникационного оборудования и любого другого вида дорогостоящей техники, предъявляющей повышенные требования к качеству питающего напряжения.
Частичная защита - защита отдельных сегментов объекта заказчика, наиболее критичных к неполадкам в электросети, например, локальной вычислительной сети (ЛВС), вычислительного зала, офиса, отдельного этажа здания, технологической линии, заводского цеха и т.д.
Полная защита - защита гарантированным электропитанием всего объекта заказчика в целом, например, здания, группы зданий, завода, атомной электростанции, аэропорта, малого города и др.
Техническое задание на проектирование системы электропитания состоит из трех основных пунктов:
-суммарная полная мощность потребляемая критичной нагрузкой в [VA];
-суммарная активная мощность потребляемая критичной нагрузкой в [W];
-время работы в автономном режиме при полной нагрузке [мин] или [ч].
Основные варианты организации защиты ЭП
Все существующие варианты решения задачи по оснащению объекта заказчика или его части гарантированным электропитанием можно разбить на следующие группы:
По топологии - централизованные, распределенные и гибридные схемы.
По автономному источнику электроэнергии - UPS с аккумуляторными батареями, мотор-генераторы (МГ) и смешанные системы. Рекомендуемые варианты защиты ЭП КС приведены в табл. 5.
Таблица 5.
Варианты организации защиты ЭП КС
Задача | Время работы СБП в автономном режиме | ||
5 мин ... 1 час | 1 час...4 часа | 4 часа...2 суток | |
Выборочная защита отдельных устройств объекта | Распределенная схема: множество маломощных UPS < 1 KVA | | Гибридная схема: UPS малой или средней мощности 3...18 KVA с минимальным комплектом батарей и МГ малой или средней мощности 5...24 KVA |
Защита отдельных сегментов объекта | Гибридная схема: UPS средней мощности 12...36 KVA | Гибридная схема: UPS средней мощности 12...36 KVA с дополнительными батареями | Гибридная схема : UPS средней мощности (12...36 KVA) с минимальным батарейным комплектом и МГ малой или средней мощности 5...24 KVA |
Полная защита объекта в целом | 1. Распределенная: множество маломощных UPS < 1 KVA. | Централизованная: один UPS большой мощности 36...300 KVA с минимальным батарейным комплектом и МГ большой мощности 50...500 KVA | Централизованная: UPS средней мощности 36...300 KVA с минимальным батарейным комплектом и МГ большой мощности 50...500 KVA с дополнительными топливными баками |
Достоинства и недостатки централизованных, распределенных и гибридных схем приведены в таблице 6.