Файл: Технология построения распределенных информационных систем (НОВЫЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННО ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ).pdf
Добавлен: 30.06.2023
Просмотров: 90
Скачиваний: 2
Таким образом использование уникальных хешей позволяет, с одной стороны, решить проблему защиты содержимого запроса в процессе обработки его в РИВС, а, с другой стороны, снимает проблемы, связанные с ограниченным сроком действия обычных прокси - сертификатов.
Регистрация уникальных хешей позволит обеспечить аутентификацию и авторизацию запросов в РИВС в процессе их обработки. В предлагаемом решении также реализованы механизмы контроля несанкционированного искажения (изменения, модификации) и / или разрушения компонентов запросов.
Защита конфиденциальной информации, передаваемой по каналам связи обеспечивается использованием штатных средств криптографической защиты (TLS / SSL).
Авторизация с ролевым определением прав доступа пользователей к ресурсам осуществляется с помощью механизма динамического отображения пользователей на локальные учетные записи вычислительного ресурса с соответствующими правами.
Обеспечение делегирования прав пользователей другим веб - сервисам, входящих в состав РИВС для согласованной работы компонентов систем осуществляется путем онлайн авторизации запросов при помощи специального REST сервиса — сервиса аутентификации и авторизации. [30]
Все эти решения в комплексе приводит к существенному упрощению как регистрации новых пользователей в системе, так и их работы в РИВС. Некоторое снижение безопасности, связанное с использованием беспарольного сессионного ключа, компенсируется ограничением времени его действия. По истечении срока действия ключа пользователь запрашивает новый ключ либо через специальный веб - интерфейс, либо через API соответствующего сервиса.
2.2. ПРАКТИЧЕСКАЯ НЕОБХОДИМОСТЬ НОВЫХ МЕТОДОВ ИССЛЕДОВАНИЯ ИНФОРМАЦИОННОЙ СРЕДЫ РАСПРЕДЕЛЕННЫХ СИСТЕМ ОБРАБОТКИ ДАННЫХ.
В современном мире состояние общества характеризуется процессом информатизации, затрагивающим практически все сферы деятельности человека. Вслед за периодом локальной компьютеризации наступила эра создания корпоративных информационных систем, эра распределенных систем.
Сложность этого этапа заключается в том, что автоматический перенос хорошо зарекомендовавших себя решений в области локальной информатизации на распределенные системы зачастую приводит к плачевным результатам. [31]
Требуется выработка новых решений, поиск новых подходов, создание новых технологий.
Сегодня надежность работы распределенных систем, качество обработки информации и скорость обработки - темы, актуальные сегодня как никогда. Для доказательства достаточно обратиться к сети Интернет - одной из наиболее ярких распределенных систем современности. Согласно прогнозу, к 2016 году ежегодный объем глобального IP-трафика составит 1,3 зеттабайт (один зеттабайт равен секстиллиону байт, или триллиону гигабайт).
При этом только за период с 2015 по 2016 гг. прогнозируемое увеличение IP-трафика превысит 330 эксабайт, что почти равно объему глобального IP-трафика за 2011 год (369 эксабайт).
Столь значительный рост трафика, быстрое распространение и популяризация услуг вызваны целым рядом факторов, включая:
1. Рост числа устройств. Стремительный рост количества планшет-ных компьютеров, мобильных телефонов и других «интеллектуальных» 71 устройств, а также соединений типа «машина-машина» повышает спрос на сетевые соединения.
К 2016 году число сетевых соединений составит приблизительно 18,9 миллиарда (т.е. почти 2,5 соединения на каждого жителя Земли) по сравнению с 10,3 миллиарда в 2011 году.
2. Рост числа интернет-пользователей. К 2016 году в мире будет около 3,4 миллиарда интернет-пользователей, что, по прогнозам ООН, составит около 45% населения нашей планеты.
3. Рост скорости передачи данных в широкополосных каналах. Средняя скорость фиксированных широкополосных каналов увеличится вчетверо - с 9 Мбит/с в 2011 году до 34 Мбит/с в 2016 году.
4. Рост популярности видео. К 2016 году каждую секунду через Интернет будет передаваться столько видеоматериалов, что их просмотр занял бы 1,2 миллиона минут, или 833 суток (т.е. почти два с половиной года).
5. Рост числа Wi-Fi-соединений. К 2016 году более половины мирового интернет-трафика будет приходиться на Wi-Fi-соединения. [32]
В связи с этим увеличивается доля «сложной» для обработки медиа-информации, растут «паразитной»; информации, например, доля спама в почтовой информации сегодня - свыше 90%.
Пример сети Интернет показывает: темпы развития инструментов, а также средств накопления и передачи данных превышают существующие возможности по их обработке. Проблема усугубляется постоянным ростом доли сложной для обработки информации - графической, звуковой, видео.
Многие задачи требуют уже не просто быстрой, а моментальной обработки на лету. Распределенные системы насчитывают сотни тысяч и миллионы узлов. Вирусные эпидемии распространяются в течение нескольких часов и даже минут, а их масштабы достигают миллионов зараженных компьютеров. Масштабный отказ программного обеспечения из ранга фантастики превращается в реальную возможность. [33]
И все это происходит на фоне крайне слабой развитости инструментов описания эволюции во времени как самих распределенных систем, так и популяций функционирующих в их структуре программ.
До недавнего времени это являлось большой проблемой, но сегодня мы находимся на пороге новой эры, когда распределенные системы будут содержать миллионы и миллиарды устройств.
И спрогнозировать их поведение существующими методами не представляется возможным. Потребуется построить «суперкомпьютерный» аналог андронногоколлайдера, чтобы заниматься в нем традиционным моделированием функционирования подобных распределенных систем обработки информации. В мобильном же интернете все развивается еще глобальнее. [34]
Делаем вывод, что для дальнейшего развитие сети появляется неотложная необходимость в разработке новой теории информационно- потенциального описания распределенной мультиагентной системы обработки информации, это позволит определить пространственновременное распределение фракций интеллектуальных агентов в условиях их конфликтного взаимодействия для выработки оптимального управляющего воздействия с целью нормализации функционирования распределенной системы обработки информации.
Так же необходима разработка новых положений и теоретических основ, дляповышение надежности функционирования распределенных мультиагентных систем обработки информации и качества обработки информации.
ЗАКЛЮЧЕНИЕ
Эффективность работы организации зависит от соответствия используемой информационной системы решаемым задачам. Очевидно, что со временем задачи, так и методы их решения, претерпевают изменения.
Следовательно, изменения затронут и программное обеспечение информационной системы (ПО). Поэтому на этапе разработки требуется заложить в систему механизм обновления.
В корпоративных распределенных информационных системах обычно используется трехзвенная архитектура “клиент – сервер приложений – сервер баз данных”.
Система ориентирована на использование «толстых» клиентов. При этом возникает проблема своевременного обновления программных модулей (библиотек, шаблонов, других рабочих материалов) на каждой клиентской машине.
Обновление должно, естественно, проводиться в автоматическом режиме. Но по соображениям безопасности прямой доступ к файлам сервера приложений, как правило, запрещен и доступ к серверу возможен только по HTTP-протоколу. А также для операций обновления нагрузка на сеть должна быть минимальна.
Основная идея современных информационных систем (ИС) поддержки жизненного цикла аэрокосмической техники – создание единого информационного пространства, посредством которого взаимодействует персонал различных географически распределенных организаций, участвующий в реализации жизненного цикла изделий.
При этом наиболее распространенной является клиент-серверная организация ИС, являющаяся стандартом создания распределенных систем, а на этапе технического обслуживания аэрокосмической техники весьма востребованной является реализация клиентов на мобильных устройствах. Можно выделить два основных требования к распределенным системам технического обслуживания АКТ.
Первое из них – обеспечение отказоустойчивости системы «мобильное устройство – сервер» – связано с использованием радиоканалов для связи клиентов с сервером и, соответственно, возможностью разрывов связи клиента с сервером вследствие радиопомех. Разрыв связи в процессе обмена информацией чреват потерей или искажением информации, последствием чего может стать некорректное управление процессами обслуживания изделий.
Второе требование – обеспечение возможности использования в рамках единой системы различных типов клиентских устройств. Это объясняется тем, что, если рассмотреть, например, систему логистической поддержки аэрокосмических изделий, то видно участие в работе этой системы множества часто административно несвязанных организаций. В этих условиях наложение ограничений на используемые ими мобильные устройства практически невозможно.
К настоящему времени известен ряд нативных технологий для создания отказоустойчивых клиентских решений для мобильных устройств в интегрированных ИС. К ним относятся Objective-C для iOS, Java для Android, C# для Windows Phone и др. Однако эти технологии не позволяют удовлетворить требованию универсальности единого решения для всех типов мобильных устройств, поскольку являются проприетарными.
Соответственно, использование такой технологической базы ограничивает переносимость приложений с платформы на платформу и требует поддержки абсолютно разных приложений для каждой платформы.
В то же время, при отказе от нативных технологий и использовании обычных веб- приложений для обеспечения универсальной переносимости между различными платформами, невозможно удовлетворить требованию к надежности и мобильности, так как обычные веб-приложения не обладают возможностью автономного хранения данных и требуют постоянного подключения к серверу.
Соответственно, они не могут бороться со сбоями подключения между клиентом и сервером.
ЛИТЕРАТУРА
- Аббакумов А.А., Егунова А.И., Таланов В.М. Применение технологий "1С" для повышения эффективности деятельности организаций образования // Сборник научных трудов 15-й международной научно-практической конференции "Новые информационные технологии в образовании". 2015. С. 61 – 63.
- Васенев С.Л., Акатьев Д.А., Абрамова А.И. Развитие IT-организаций малых городов, проблемы организации производства и управления // Инженерный вестник Дона, 2015, №1(2).
- Гавзов, Д.В. Системы диспетчерской централизации / Д.В.Гавзов, О.К. Дрейман, В.А. Кононов, А.Б. Никитин ; под ред. Вл.В. Сапожникова. – М. : Маршрут, 2002. – 407 с.
- Иванченко, В.Н. Новые информационные технологии : интегрированная информационно- управляющая система автоматизации процесса расформирования-формирования поездов : учебник / В.Н. Иванченко, С.М. Ковалев, А.Н. Шабельников. – Ростов н/Д : РГУПС, 2002. – 276 с.
- Каменский, В.В Анализ информационных процессов распределенного контролируемого пункта / В.В. Каменский // Вестник РГУПС. – 2004. – № 4. – С. 54–58.
- Каменский, В.В. Автоматическая расшифровка результатов контроля технического состояния подвижного состава на основе теории распознавания образов / В.В. Каменский // Вестник РГУПС. – 2003. – № 1. – С. 57–60.
- Каменский, В.В. Исследование статистических характеристик объектов контроля диспетчерской централизации / В.В. Каменский // Вестник РГУПС. – 2002. – № 3. – С. 74–77.
- Каменский, В.В. Классификация объектов контроля диспетчерской централизации / В.В. Каменский // Тр. науч.-теор. конф. проф.-преп. состава «Транспорт-2003». – Ростов н/Д : РГУПС, 2003. – С. 3–4.
- Каменский, В.В. Параметры изменения объектов контроля диспетчерской централизации во времени / В.В. Каменский // Тр. науч.-теор. конф. проф.-преп. состава «Транспорт-2002». – Ростов н/Д : РГУПС, 2002. – С. 3–4.
- Ковалев, С.М. Модели анализа слабо формализованных динамических процессов на основе нечетко-темпоральных систем / С.М. Ковалев // Известия вузов. Сев.-Кав. регион. Естественные науки. – 2002. – № 2. – С. 10–13.
- Ковалев, С.М. Модель слежения за перемещением подвижных единиц на сортировочных станциях на основе формальной логической системы / С.М. Ковалев, А.Н. Шабельников // Междунар. интернет-журнал «Перспективные информационные технологии и интеллектуальные системы. – Таганрог : ТРТУ, 2001. – № 2. – С. 118–122.
- Куликовский, Л.Ф. Теоретические основы информационных процессов : монография / Л.Ф. Куликовский. – М. :Высш. шк., 1987. – 247 с.
- Марков А.С., Цирлов В.Л., Барабанов А.В. Методы оценки несоответствия средств защиты информации. М.: Радио и связь, 2012. 192 с
- Приходько M.А. Федунец H.И. Проблемы взаимодействия конкурирующих интеллектуальных агентов в распределенных мультиагентных системах обработки информации. // Горный информационно-аналитический бюллетень. М. - 2010. - №ОВ5. - С. 252-260.
- Резниченко А.Д. Технология построения распределѐнных сетей сайтов // Электронное научное издание "Электроника и информационные технологии". 2011г. №1 (10).
- Степанова Е.Б., Видякин Б.А. Управление TOGAF-ASAP: интегрированный подход к формированию архитектуры предприятия // Аудит и финансовый анализ. 2013. №4. C. 435-442.
- Степанова Е.Б., Левченко А.А. Оптимизация потоков данных и определение параметров нагрузки при внедрении систем класса ERP // Аудит и финансовый анализ. 2014. №5. C. 392-397.