ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 294
Скачиваний: 23
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ЭКСПЛУАТАЦИЯ
ОБЪЕКТОВ СЕТЕВОЙ
ИНФРАСТРУКТУРЫ
П Р О Ф Е С С И О Н А Л Ь Н О Е О Б РА З О В А Н И Е
Рекомендовано
Федеральным государственным автономным учреждением
«Федеральный институт развития образования» (ФГАУ «ФИРО»)
в качестве учебника для использования
в учебном процессе образовательных учреждений,
реализующих программы среднего
профессионального образования по специальности
230111 «Компьютерные сети»
Регистрационный номер рецензии 556
от 20 декабря 2013 г. ФГАУ «ФИРО»
Под редакцией а.в.НаЗаРОва
Учебник
УДК 004(075.32)
ББК 32.81я723
Э414
ISBN 978-5-4468-0347-7
© Коллектив авторов, 2014
© Образовательно-издательский центр «Академия», 2014
© Оформление. Издательский центр «Академия», 2014
Оригинал-макет данного издания является собственностью
Издательского центра «Академия», и его воспроизведение любым способом
без согласия правообладателя запрещается
Р е ц е н з е н т ы:
заместитель директора Московского авиационного техникума им. Н.Н.Годовикова по учебной работе Н.А.Краев; председатель Учебно-методической комиссии УМЦ Департамента образования г. Москвы, председатель комиссии «Информационная безопасность» ГАОУ СПО
ПК № 8 им. И.Ф.Павлова, канд. пед. наук, доц. В.П.Зверева
Эксплуатация объектов сетевой инфраструктуры : учеб- ник для студ. учреждений сред. проф. образования /
[А. В. Назаров, В. П. Мельников, А. И. Куприянов, А. Н. Ен га- лычев]; под ред. А. В. Назарова. — М. : Издательский центр
«Академия», 2014. — 368 с.
ISBN 978-5-4468-0347-7
Учебник может быть использован при освоении профессионального модуля ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» в соот- ветствии с требованиями ФГОС СПО по специальности 230111 «Компью- терные сети».
Изложены вопросы аппаратно-программной организации и эксплуа- тации объектов сетевой инфраструктуры (ОСИ). Описаны схемы и спосо- бы послеаварийного восстановления работоспособности ОСИ, примене- ние резервного копирования данных, организация работ по востановле- нию функцинирования сети, локализация неисправностей ОСИ, выбор аппаратуры, используемой для этой цели. Рассмотрены безопасность функционирования информационных систем, обеспечение информаци- онной безопасности (ИБ); показано ее место в национальной безопасно- сти России в государственной информационной политике. Приведены методология оценки и стандарты ИБ, технологии аутентификации и крип- тографической защиты информационных процессов, защиты межсетево- го обмена данными в операционных системах.
Для студентов учреждений средего профессионального образования.
УДК 004(075.32)
ББК 32.81я723
Э414
Уважаемый читатель
Данное издание является частью учебно-методического ком- плекта по специальности 230111 «Компьютерные сети».
Учебник предназначен для изучения профессионального моду- ля ПМ.03 «Эксплуатация объектов сетевой инфраструктуры».
Учебно-методические комплекты нового поколения включают в себя традиционные и инновационные учебные материалы, позво- ляющие обеспечить изучение общеобразовательных и общепро- фессиональных дисциплин и профессиональных модулей. Каж- дый комплект содержит учебники и учебные пособия, средства обучения и контроля, необходимые для освоения общих и профес- сиональных компетенций, в том числе и с учетом требований ра- ботодателя.
Учебные издания дополняются электронными образовательны- ми ресурсами. Электронные ресурсы содержат теоретические и практические модули с интерактивными упражнениями и трена- жерами, мультимедийные объекты, ссылки на дополнительные материалы и ресурсы в Интернете. В них включен терминологиче- ский словарь и электронный журнал, в котором фиксируются основные параметры учебного процесса: время работы, результат выполнения контрольных и практических заданий. Электронные ресурсы легко встраиваются в учебный процесс и могут быть адап- тированы к различным учебным программам.
Учебно-методический комплект разработан на основании Фе- дерального государственного образовательного стандарта средне- го профессионального образования с учетом его профиля.
4
Список сокращений
АА — аппаратный анализатор
АИМ — абстрактная информационная модель
АИТ — автоматизированная системы управления, ис- пользующая информационные технологии
АР — анализ рисков
АРМ(Д) — автоматизированное рабочее место диспетчера
АСОД — автоматизированная система обработки дан- ных
АТС — автоматическая телефонная станция
БД — база данных
ВБС — выбор безаварийных систем
ВЗУ — внешнее запоминающее устройство
ВС — вычислительная система
ВТ — вычислительная техника
ВЦ — вычислительный центр
ГД — генетический алгоритм
ГД — групповой датчик
ГП — горизонтальная подсистема
ГРП — главный распределительный план
Д — драйвер
ДД — диспетчер драйверов
ДТС — дублируемое техническое средство
ЗО — запрос на выполнение операций
ЗУ — запоминающее устройство
ИБ — информационная безопасность
ИВС — информационно-вычислительная система
ИВФ — интерфейс вызовов функций
ИМО — информационная модель
ИО — инженерное оборудование
ИП — инициация проекта
ИПБ — информационное противоборство
ИПД — интерфейс передачи данных
ИР — информационный ресурс
5
ИС — информационная система
ИТ — информационные технологии
К — коммутатор
КЗ — короткое замыкание
ККМ — контрольно-корректирующий метод
КНУ — контроллер нижнего уровня
КС — компьютерная система
КСЗИ — комплексная система защиты информации
КУ — канальный уровень
ЛВС — локальная вычислительная сеть
МДКН/ОК — множественный доступ с контролем несущей и обнаружением коллизий
МДКН/ПК — множественный доступ с контролем несущей и предотвращением коллизий
МВК — межведомственная комиссия
НРВ — непрерывная работа и восстановление
НСД — несанкционированный доступ
ОЗУ — оперативное запоминающее устройство
ООП — объектно-ориентированное программирование
ОП — обучение персонала
ОС — операционная система
ОСИС — объект сетевой инфраструктуры
ОТЭ — объект технического обслуживания
П — приложение
ПД — персональные данные
ПЗУ — постоянное запоминающее устройство
ПК — персональный компьютер
ПО — программное обеспечение
ППИ — процесс переработки информации
ПРП — промежуточный распределительный план
ПС — программные средства
ПТ — приемочное тестирование
ПЭВМ — персональная электронно-вычислительная ма- шина
РБД—распределенная база данных
РД — руководящий документ
РК — резервное копирование
РПЗ — расчетно-пояснительная записка
СВД — стратегия восстановления данных
СВДП — стратегия восстановления данных конечных пользователей
СВП — стратегия восстановления приложений
СВС — стратегия восстановления сетей
СД — сбор данных
СК — сетевой контроллер
СКВС — система контроля вскрытия устройств
СКС — структурированная кабельная система
СОП — сеть общего пользования
СПД — сеть передачи данных
СР — среда распространения
СТК — система телекоммуникации
СУБД — система управления базами данных
СЭ — сетевой элемент
ТЗ — техническое задание
ТКК — телекоммуникационный канал
ТКС — телекоммуникационная сеть
ТО — техническое обслуживание
ТП — техническое помещение
ТПП — тестирование и поддержка плана
ТПС — теоретическая пропускная способность (сети)
ТС — тестирование на соответствие
ТЭ — техническая эксплуатация
УВ — уведомления
УР — управляющий ресурс
ХД — хранилище данных
ЦОД — центр обработки данных
ЦПУ — центральное процессорное устройство
ЦУ — центр управления
ЭМИ — электромагнитное излучение
ЭРП — этажный распределительный план
ЭС — экспертная система
ЭТ — эталонное тестирование
7
Предисловие
Современный этап развития мировой цивилизации характери- зуется переходом к постиндустриальному информационному об- ществу, предполагающему новые формы социальной и экономи- ческой деятельности, базирующиеся на массовом использовании информационных технологий (ИТ) и, в частности, телекоммуника- ционных технологий.
Технологической основой информационного общества являет- ся Глобальная информационная инфраструктура, которая должна обеспечить возможность доступа к информационным ресурсам каждого жителя планеты, а также создать условия для формиро- вания глобальной сетевой экономики. Для органичного вхожде- ния Российской Федерации в данную инфраструктуру требуется наличие в отрасли связи большого количества квалифицирован- ных специалистов. Особое место среди них занимают специали- сты среднего звена, получившие среднее профессиональное тех- ническое образование по специальности «Компьютерные сети», которые будут непосредственно осуществлять эксплуатацию, управление и обслуживание объектов сетевой инфраструктуры
(ОСИС) — составных компонентов локальных вычислительных сетей (ЛВС).
Цель данного учебника — ознакомить студентов с теоретиче- скими основами и практическими принципами технической орга- низации, функционирования, управления, обслуживания и экс- плуатации ОСИС.
Учебник подготовлен по материалам отечественной и зарубеж- ной технической литературы, конспектов лекций преподавателей колледжей и вузов связи России и состоит из двух частей. Первая
часть
посвящена обсуждению вопросов эксплуатации и обслужи- вания сетевых конфигураций. В п е р в о й г л а в е излагаются во- просы классификации, логические (информационные) основы функционирования, эксплуатации и аппаратно-программной ор- ганизации ОСИС, указывается, что поддержание сети в работо- способном состоянии невозможно без проектной и эксплуатаци- онной документации.
8
Во в т о р о й г л а в е рассмотрены организация и проведение профилактики ОСИС, влияние расширяемости и масштабируемо- сти сети на жизнеспособность эксплуатации сетевых конфигура- ций.
В т р е т ь е й г л а в е изложен материал по работам, которые должен выполнять персонал, применяя аппаратно-программные средства (анализаторы протоколов, контроля трафика, диагности- ки состояния физических каналов, сканеры, тестеры и эксперт- ные системы) для выявления аномальной работы сети и выбора технических и программных средств (ПС) обеспечения ее работо- способности.
В ч е т в е р т о й г л а в е описаны схемы и способы послеава- рийного восстановления работоспособности ОСИС, применение резервного копирования данных, резервирования технических средств компьютерных сетей и вопросы организации работ по восстановлению функционирования сети.
В п я т о й г л а в е представлены принципы локализации неис- правностей ОСИС, аппаратура, используемая для этой цели, опи- сана диагностика неисправностей ОСИС с использованием соот- ветствующих средств, что позволяет администратору и техниче- ской службе формировать навыки планирования действий по предотвращению «пожаров» в сети.
В результате изучения материалов первой части учебника уча- щийся будет владеть основными знаниями по профилю «Эксплуа- тация объектов сетевой инфраструктуры», требуемыми для вы- полнения следующих видов профессиональной деятельности:
установка, настройка, эксплуатация и обслуживание техниче-
ских и программно-аппаратных средств компьютерных сетей;
проведение профилактических работ на ОСИС;
эксплуатация сетевых конфигураций;
участие в разработке схемы послеаварийного восстановления
работоспособности компьютерной сети, восстановлении и ре- зервном копирование информации;
организация инвентаризации ОСИС и осуществление контроля
поступившего из ремонта оборудования;
проведение замены расходных материалов и мелкого ремонта
периферийного оборудования.
Вторая часть
посвящена обсуждению вопросов безопасности функционирования ОСИС. В ш е с т о й г л а в е раскрываются организационные и правовые вопросы обеспечения информаци- онной безопасности (ИБ) организаций и предприятий, рассматри- ваются общие положения правового регулирования информаци-
онных потоков в Российской Федерации, нормативно-правовые акты защиты ИБ при переработке информации. Раскрываются по- нятия различных видов тайн.
В с е д ь м о й г л а в е рассматриваются методологические и на- учные основы обеспечения ИБ деятельности общества, вопросы государственного регулирования в этой области. Обсуждается ти- повая структура системы ИБ предприятия, вопросы организации службы безопасности и системы защиты предприятия от попыток несанкционированного доступа к данным, а также методология и содержание системного подхода к вопросам обеспечения ИБ пред- приятия. Рассматриваются вопросы применения программ но- аппаратных средств для обеспечения ИБ объектов.
В в о с ь м о й г л а в е описываются методы и средства защиты вычислительной среды и средств хранения и переработки инфор- мации в крупных компьютерных сетях. Описываются методы пре- образования сообщений и сигналов при обеспечении ИБ, оцени- вается информационная емкость сигналов при их кодировании, алгоритмы криптозащиты информационных процессов, стандар- тизация криптосистем, аутентификация информации. Обсужда- ются роль и значение электронной подписи, стенографические методы защиты информационных процессов.
Изучив вторую часть учебника, учащийся будет:
знать методологию обеспечения ИБ государства и его структур,
методы и средства защиты от угроз ИБ, права и обязанности службы безопасности предприятия, средства хранения и пере- работки информации в сетях, технологию борьбы с компьютер- ными вирусами в сетях, методы преобразования сообщений и сигналов информационных систем (ИС) для обеспечения ИБ;
владеть навыками защиты процессов переработки информации
и персональных данных, оценки безопасности информацион- ных ресурсов, технологий учета конфиденциальных докумен- тов, организации защиты объектов и управления доступом к вычислительным сетям;
уметь: а) организовывать защиту конфиденциальности инфор-
мации, применять ИТ для обеспечения информационной безо- пасности предприятий; б) организовывать учет конфиденциаль- ных документов; в) организовывать защиту от компьютерных вирусов; г) применять на практике алгоритмы криптозащиты, аутентификации и электронную подпись.
В приложениях даны примеры технической документации, ре- гламентирующей правила технической эксплуатации и техниче- ского обслуживания объектов сетевой инфраструктуры.
В с е д ь м о й г л а в е рассматриваются методологические и на- учные основы обеспечения ИБ деятельности общества, вопросы государственного регулирования в этой области. Обсуждается ти- повая структура системы ИБ предприятия, вопросы организации службы безопасности и системы защиты предприятия от попыток несанкционированного доступа к данным, а также методология и содержание системного подхода к вопросам обеспечения ИБ пред- приятия. Рассматриваются вопросы применения программ но- аппаратных средств для обеспечения ИБ объектов.
В в о с ь м о й г л а в е описываются методы и средства защиты вычислительной среды и средств хранения и переработки инфор- мации в крупных компьютерных сетях. Описываются методы пре- образования сообщений и сигналов при обеспечении ИБ, оцени- вается информационная емкость сигналов при их кодировании, алгоритмы криптозащиты информационных процессов, стандар- тизация криптосистем, аутентификация информации. Обсужда- ются роль и значение электронной подписи, стенографические методы защиты информационных процессов.
Изучив вторую часть учебника, учащийся будет:
знать методологию обеспечения ИБ государства и его структур,
методы и средства защиты от угроз ИБ, права и обязанности службы безопасности предприятия, средства хранения и пере- работки информации в сетях, технологию борьбы с компьютер- ными вирусами в сетях, методы преобразования сообщений и сигналов информационных систем (ИС) для обеспечения ИБ;
владеть навыками защиты процессов переработки информации
и персональных данных, оценки безопасности информацион- ных ресурсов, технологий учета конфиденциальных докумен- тов, организации защиты объектов и управления доступом к вычислительным сетям;
уметь: а) организовывать защиту конфиденциальности инфор-
мации, применять ИТ для обеспечения информационной безо- пасности предприятий; б) организовывать учет конфиденциаль- ных документов; в) организовывать защиту от компьютерных вирусов; г) применять на практике алгоритмы криптозащиты, аутентификации и электронную подпись.
В приложениях даны примеры технической документации, ре- гламентирующей правила технической эксплуатации и техниче- ского обслуживания объектов сетевой инфраструктуры.
I
ЧаСть экСПлУатация и обСлУживание
Сетевых конфигУраций
Глава 1. Установка и эксплуатация компьютер- ных сетей
Глава 2. Профилактика объектов сетевой инфра- структуры
Глава 3. Эксплуатация сетевых конфигураций
Глава 4. Послеаварийное восстановление ком- пьютерной сети
Глава 5. Диагностика неисправностей сетевой инфраструктуры