GeoSELECT.ru



Программирование / Реферат: Информационные технологии в фармации (Программирование)

Космонавтика
Уфология
Авиация
Административное право
Арбитражный процесс
Архитектура
Астрология
Астрономия
Аудит
Банковское дело
Безопасность жизнедеятельности
Биология
Биржевое дело
Ботаника
Бухгалтерский учет
Валютные отношения
Ветеринария
Военная кафедра
География
Геодезия
Геология
Геополитика
Государство и право
Гражданское право и процесс
Делопроизводство
Деньги и кредит
Естествознание
Журналистика
Зоология
Инвестиции
Иностранные языки
Информатика
Искусство и культура
Исторические личности
История
Кибернетика
Коммуникации и связь
Компьютеры
Косметология
Криминалистика
Криминология
Криптология
Кулинария
Культурология
Литература
Литература : зарубежная
Литература : русская
Логика
Логистика
Маркетинг
Масс-медиа и реклама
Математика
Международное публичное право
Международное частное право
Международные отношения
Менеджмент
Металлургия
Мифология
Москвоведение
Музыка
Муниципальное право
Налоги
Начертательная геометрия
Оккультизм
Педагогика
Полиграфия
Политология
Право
Предпринимательство
Программирование
Психология
Радиоэлектроника
Религия
Риторика
Сельское хозяйство
Социология
Спорт
Статистика
Страхование
Строительство
Схемотехника
Таможенная система
Теория государства и права
Теория организации
Теплотехника
Технология
Товароведение
Транспорт
Трудовое право
Туризм
Уголовное право и процесс
Управление
Физика
Физкультура
Философия
Финансы
Фотография
Химия
Хозяйственное право
Цифровые устройства
Экологическое право
   

Реферат: Информационные технологии в фармации (Программирование)



Министерство Здравоохранения РФ
Дальневосточный Государственный Медицинский Университет
Кафедра Организации и Экономики Фармации с курсом Медицинского и
Фармацевтического Товароведения



Прочко Д.В.
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ФАРМАЦИИ
Реферат



Хабаровск, 1999 г.
Содержание


Содержание 2


Введение 3


Роль информации в работе предприятия 5


Основные направления использования информационных технологий в современном
бизнесе 6

Автоматизация документооборота 7
Коммуникации 8
Управление технологией производства 10
Автоматизация учета и планирования. Системы принятия решений 10
Автоматизация банковских операций 11

Технические средства реализации информационных технологий 11


Заключение 14


Литература 14


Введение

Управленческая деятельность выступает в современных условиях как один
из важнейших факторов функционирования и развития организации. Эта
деятельность постоянно совершенствуется в соответствии с объективными
требованиями производства и реализации товаров, усложнением хозяйственных
связей, повышением роли потребителя в формировании технико-экономических и
иных параметров продукции.
Изменения условий производственной деятельности, необходимость
адекватного приспособления к ней системы управления, сказываются не только
на совершенствовании его организации, но и на перераспределении функций
управления по уровням ответственности и формам их взаимодействия. Речь,
прежде всего, идет о такой системе управления (принципах, функциях,
методах, организационной структуре), которая порождена организационной
необходимостью и закономерностью хозяйствования, связанными с
удовлетворением индивидуальных потребностей, обеспечением
заинтересованности работников в наивысших конечных результатах, растущими
доходами населения, регулированием товарно-денежных отношений, широким
использованием новейших достижений научно-технической революции. Все это
требует от организаций адаптации к новым условиям, преодоления возникающих
противоречий в экономическом и научно-техническом процессах.
Фармацевтические торговые и производственные предприятия — ПО
«Фармация», фармацевтические заводы и фабрики в настоящее время в условиях
рыночной экономики нуждаются в оперативном получении информации, ее
обработке и в использовании результатов ее анализа в процессе своей
деятельности. Разработка полноценной системы управления в фармацевтических
предприятиях представляет собой ключевой шаг к выводу производства на
уровень международных стандартов.
Организационная структура фармацевтических предприятий, в большинстве
случаев, представляет собой систему, состоящую из множества удаленных друг
от друга филиалов с централизованным органом учета и контроля. В таких
условиях осуществление оперативного документооборота становится наиболее
важной задачей.
Современный уровень развития производства диктует новые требования к
подходам в управлении производством. Автоматизация производства сводит «на
нет» пресловутый «человеческий фактор», т.е. уменьшает риск возникновения
брака в производстве в результате ошибок, допущенных персоналом. Это
особенно важно в условиях фармацевтического производства, где малейшее
нарушение технологии изготавливаемой продукции может привести к потере
здоровья потребителей лекарственных средств — больных людей.
Большой проблемой в современных условиях российской экономики является
быстрый перевод денежных средств филиалам организации, оперативные расчеты
с поставщиками и клиентами. Современные условия требуют, чтобы расчеты
совершались практически «день-в-день», чтобы избежать потерь денежных
средств и задержек поставок в результате инфляционных процессов.
Единственным решением этих проблем является разработка и внедрение так
называемых информационных технологий, т.е. технологий, основывающихся на
использовании вычислительной техники и электронных средств коммуникации.
Относительно низкая стоимость, надежность, простота обслуживания и
эксплуатации расширяет сферу применения информационных технологий, прежде
всего за счет тех областей человеческой деятельности, в которых раньше
вычислительная техника не использовалась из-за высокой стоимости, сложности
обслуживания и взаимодействия. К таким областям относится и так называемая
учрежденческая деятельность, где применение информационных технологий
позволило реально повысить производительность труда специалистов, связанных
с обработкой информации. Этот аспект особенно актуален в связи с тем, что
производительность управленческого труда до сих пор росла крайне низкими
темпами. Так, за последние 30 лет она повысилась в 2-3 раза, в то же время
производительность труда в промышленности — в 14-15 раз.
Современные масштабы и темпы внедрения средств автоматизации
управления в народном хозяйстве с особой остротой ставит задачу проведения
комплексных исследований, связанных с всесторонним изучением и обобщением
возникающих при этом проблем как практического, так и теоретического
характера.
В данном реферате мы попытались рассмотреть этапы становления и
современного состояния информационных технологий в нашей стране в
приложении к условиям фармацевтического бизнеса.

Роль информации в работе предприятия

В современных условиях важной областью стало информационное
обеспечение, которое состоит в сборе и переработке информации, необходимой
для принятия обоснованных управленческих решений. Передача информации о
положении и деятельности предприятия на высший уровень управления и
взаимный обмен информацией между всеми взаимными подразделениями фирмы
осуществляются на базе современной электронно-вычислительной техники и
других технических средствах связи.
В деятельности коммерческих структур, представляющих собой комплексы
большого числа повседневно связанных и взаимодействующих предприятий,
передача информации является первостепенным и непременным фактором
нормального функционирования данной структуры. При этом особое значение
приобретает обеспечение оперативности и достоверности информации. Для
многих фирм внутрифирменная система информации решает задачи организации
технологического процесса и носит производственный характер. Это касается,
прежде всего, процессов обеспечения предприятий кооперированной продукцией,
поступающей со специализированных предприятий по внутрифирменным каналам.
Здесь информация играет важную роль в предоставлении сведений для принятия
управленческих решений и является одним из факторов, обеспечивающих
снижение издержек производства и повышение его эффективности.
Большое значение имеет информация о возникновении в ходе производства
отклонений от плановых показателей, требующих принятия оперативных решений.
Соответственную роль в принятии решений играет научно-техническая
информация, содержащая новые научные знания, сведения об изобретениях,
технических новинках своей фирмы, а также, фирм-конкурентов. Это непрерывно
пополняемый общий фонд и потенциал знаний и технических решений,
практическое и своевременное использование которого обеспечивает фирме
высокий уровень конкурентоспособности.
Информация служит основой для подготовки соответствующих докладов,
отчетов, предложений для выработки и принятия соответствующих решений.
Содержание каждой конкретной информации определяется потребностями
управленческих звеньев и вырабатываемых управленческих решений. К
информации предъявляются определенные требования:
. по объекту и качеству — краткость и четкость формулировок,
своевременность поступления;
. по целенаправленности — удовлетворение конкретных потребностей;
. по точности и достоверности — правильный отбор первичных сведений,
оптимальность систематизации и непрерывность сбора и обработки сведений.

Основные направления использования информационных технологий в современном
бизнесе

Среди основных направлений развития современных информационных
технологий в обеспечении развития фармацевтического бизнеса можно выделить:
. Автоматизация документооборота
. Коммуникации
. Управление технологией фармацевтического производства
. Автоматизация бухгалтерского учета и планирования
. Разработка систем принятия решений
. Автоматизация банковских операций
. Создание автоматизированных рабочих мест
Для реализации идеи распределенного управления необходимо создание для
каждого уровня управления и каждой предметной области автоматизированных
рабочих мест (АРМ) на базе вычислительной техники.
Огромное значение в автоматизации работы предприятия имеет объединение
существующих автоматизированных рабочих мест в единую информационную
систему предприятия.

Автоматизация документооборота

Внедрение систем автоматизации документооборота (текстовые процессоры
и пр.) приводит к возникновению концепции «электронного документа» и
«безбумажной технологии». Такие электронные документы существуют только в
электронном виде, т.е. создаются, обрабатываются и пересылаются с помощью
компьютеров, хотя и существует возможность создания так называемой «твердой
копии», т.е. возможности печати документа на бумаге.
«Безбумажная технология» предполагает вести полную обработку
документов в электронном виде, т.е. полностью отказаться от использования
таких физических носителей информации, как бумага.
Ведение документации по этой схеме предоставляет следующие преимущества:
. Минимальные расходы на канцелярские средства (бланки, бумага,
канцелярские принадлежности);
. Отпадает необходимость в дорогих средствах защиты от несанкционированного
доступа (сейфы и т.п.), так как предоставить доступ к документу можно
только ограниченному кругу лиц с помощью паролей и т.п.;
. Отпадает необходимость в выделении специальных помещений (архивов) и
специальной мебели, громоздких папок и т.д.;
. Ускоряется процесс поиска нужного документа; сам процесс поиска переходит
в качественно новую плоскость (поиск по ключевым словам, поиск среди
нескольких документов и пр.);
. Появляется возможность организовать совместную работу нескольких лиц или
даже отделов над одним документом;
. Ускоряется процесс создания документов за счет возможности включения в
него фрагментов из других документов и возможности правки уже
существующего текста;
В последнее время большую популярность имеют электронные документы,
основанные на «гипертексте». Это понятие означает включение в документ
ссылок на другие документы, с помощью которых можно мгновенно поднять
документ, на который ссылаются.
Авторизация электронных документов представляет основную проблему
перехода на «безбумажную технологию». Для авторизации бумажных документов в
настоящее время используются печати организации и подписи должностных лиц,
однозначно определяющих принадлежность документа. Электронные документы,
принадлежность которых идентифицировать сложно вследствие возможности
воспроизведения копии, не отличающейся от оригинала, в настоящее время в
качестве отчетных, финансовых документов не используются. Решением этой
проблемы является разработка единого стандарта «электронной подписи», с
помощью которой можно будет однозначно идентифицировать автора документа и
защитить документ от изменений посторонними лицами.
Для обеспечения конфиденциальности, электронные документы могут быть
зашифрованы. Современные технологии шифрования, применяемые в персональных
компьютерах, соответствуют стандартам спец. служб России и США и
обеспечивают гарантированную конфиденциальность сведений, содержащихся в
документе. Это ликвидирует возможность получения конкурентами информации,
составляющей производственную и коммерческую тайну.

Коммуникации

Коммуникации играют самую важную роль в функционировании предприятия.
Как показывают исследования, для обеспечения предприятия необходимой
информацией и для передачи исходящей информации в другие звенья организации
управляющий персонал организации расходует более 70% своего рабочего
времени.
Для обеспечения оперативного обмена информацией, электронными
документами, была введена система электронной почты.
Система электронной почты предусматривает передачу сообщений и
электронных документов посредством какой-либо компьютерной сети (средства
телекоммуникации) с одного компьютера на другой.
Преимуществами электронной почты по сравнению с другими способами
передачи информации (обычная почта, курьеры, факсимиле, телефон, телеграф и
пр.) следующие:
. Очень высокая скорость передачи сообщений в независимости от удаленности
абонента — документ доставляется адресату через несколько секунд после
того, как отправлен;
. Отсутствие необходимости прибегать к помощи других лиц (почтальонов,
оператора телеграфа и др.), т.к. документы отправляются и принимаются с
помощью компьютера непосредственно в организации. Этот факт дополнительно
обеспечивает конфиденциальность передаваемых или получаемых сведений;
. Возможность передачи информации, которую невозможно передать такими
существующими средствами, как телефон, телеграф, факс. С помощью
электронной почты можно передавать одновременно голосовые сообщения,
видеоизображения, текст, рисунки, графики и другие;
. Исключительная дешевизна электронной почты (зачастую это вообще
бесплатная услуга) для передачи сообщений в любые регионы (включая другие
страны).
Кроме системы электронной почты, важным источником получения
информации является глобальная компьютерная сеть Internet. С помощью таких
услуг сети Интернет, как телеконференции, World Wide Web, можно
использовать разнообразную научную и техническую информацию из
многочисленных баз данных, организовывать диалоги в реальном времени с
людьми, находящимися в отдаленных регионах, просматривать официальные
сведения коммерческих организаций и пр.

Управление технологией производства

На базе компьютеров и микропроцессоров в настоящее время созданы
автоматические и полуавтоматические линии по производству продукции.
Использование таких линий позволяет высвободить персонал для решения других
задач, повысить объем и качество выпускаемой продукции.
В производствах, не имеющих автоматических линий, компьютеры широко
используются на отдельных стадиях производства, в частности, при контроле
качества продукции.
Применение компьютеров в производстве позволяет исключить
технологические ошибки, повысить качество труда работников.

Автоматизация учета и планирования. Системы принятия решений

В настоящее время бухгалтерский учет практически повсеместно ведется
с использованием компьютерной техники.
Введение автоматизированных систем бухгалтерского учета позволяет:
. Организовать совместную работу бухгалтеров;
. Получать оперативные статистические данные, на составление которых
обычными средствами уходит несколько дней;
. Исключить ошибки в вычислениях, приводящих к дополнительным затратам
времени и денежных средств;
. Повысить качество труда бухгалтеров путем исключения в их работе рутинных
операций (вычисления, составления таблиц, графиков)
В настоящее время большое значение имеет процесс планирования
коммерческой деятельности предприятия[1]. Средств для автоматизации
процесса планирования в настоящее время практически не известно, т.к. это
формальный творческий процесс, не подлежащий какому-то шаблонному подходу.
Однако для облегчения процесса планирования, разрабатываются системы
принятия решений, облегчающие управленческому персоналу принимать
стратегические решения.
Работа систем принятия решений основана на графическом представлении
текущих и прогнозируемых экономических показателей работы предприятия.
Менеджер может изменять некоторые параметры и наглядно видеть изменения
показателей работы предприятия в целом, что облегчает вынесение решения о
каких-либо нововведениях. Без использования компьютеров этот процесс может
занимать недели, а то и месяцы, т.к. для получения информации об
экономических показателях работы предприятия проводится большое количество
расчетов.

Автоматизация банковских операций

При современном развитии информационных технологий, для осуществления
какой-либо банковской операции (перевод денег на счет и пр.) уже
отсутствует необходимость самому являться в банк.
Существуют системы (в Хабаровске, например, подобные услуги
предоставляет Далькомбанк), с помощью которых можно осуществлять банковские
операции прямо в бухгалтерии предприятия. Составление и проводка
соответствующих документов выполняется с помощью компьютера.
Связь компьютера организации с компьютером банка может осуществляться
как непосредственно, используя телефонную линию, так и через Интернет.
Очевидные преимущества «электронного банкинга» заключаются в
следующем:
. Оперативное осуществление банковских операций;
. Отсутствие необходимости лично являться в банк;
. Возможность осуществления банковских операций с любого места, где есть
телефон (используя переносной компьютер);

Технические средства реализации информационных технологий

Для успешной реализации вышеперечисленных информационных технологий в
настоящее время применяются, в основном, персональные компьютеры.
Для организации единой компьютерной системы предприятия отдельные
персональные компьютеры объединяют вместе, образуя, таким образом,
локальную вычислительную сеть.
Локальные вычислительные сети представляют собой системы
распределенной обработки данных и, в отличие от глобальных и региональных
вычислительных сетей, охватывают небольшие территории (диаметром 5-10 км)
внутри отдельных учреждений. При помощи общего канала связи ЛВС может
объединять от десятков до сотен абонентских узлов, включающих персональные
компьютеры (ПК), печатающие и копирующие устройства, кассовые и банковские
аппараты. ЛВС могут подключаться к другим локальным и большим
(региональным, глобальным) сетям с помощью специальных шлюзов, мостов и
маршрутизаторов, реализуемых на специализированных устройствах или на ПК с
соответствующим программным обеспечением.
Относительно небольшая сложность и стоимость ЛВС, использующих в
основном ПК, обеспечивают широкое применение сетей в автоматизации
коммерческой, банковской и других видов деятельности, делопроизводства,
технологических и производственных процессов, для создания распределенных
управляющих, информационно-справочных, контрольно-измерительных систем,
систем промышленных роботов и гибких производственных производств. Во
многом успех использования ЛВС обусловлен их доступностью массовому
пользователю, с одной стороны, и теми социально-экономическими
последствиями, которые они вносят в различные виды человеческой
деятельности, с другой стороны.
Благодаря этому стали появляться центры машинной обработки деловой
(документальной) информации (ЦМОДИ) — приказов, отчетов, ведомостей,
калькуляций, счетов, писем и т.п. Такие центры представляют собой
совокупность автоматизированных рабочих мест (АРМ) и являются новым этапом
на пути создания в будущем безбумажных технологий для применения в
управляющих, финансовых, учетных и других подразделениях.
Современная стадия развития ЛВС характеризуется почти повсеместным
переходом от отдельных, как правило, уже существующих, сетей, к сетям,
которые охватывают все предприятие (фирму, компанию) и объединяют
разнородные вычислительные ресурсы в единой среде. Такие сети называются
корпоративными.
Локальные сети ПК должны не только быстро передавать информацию, но и
легко адаптироваться к новым условиям, иметь гибкую архитектуру, которая
позволяла бы располагать АРМ (или рабочие станции) там, где это
потребуется.
Специфическими компонентами ЛВС являются серверы. Они управляют
функции управления распределением сетевых ресурсов общего доступа. Серверы
— это аппаратно-программные системы. Аппаратным средством обычно является
достаточно мощный ПК или компьютер, спроектированный специально как сервер.
ЛВС может иметь несколько серверов для управления сетевыми ресурсами,
однако всегда должен быть один или более файл-сервер или сервер без данных.
Он управляет внешними запоминающими устройствами общего доступа и позволяет
организовать определенные базы данных.
Рабочими станциями в ЛВС служат, как правило, персональные компьютеры.
Отдельные пользователи (различные должностные лица подразделений фирмы)
реализуют на рабочих станциях свои прикладные системы. В основном это
определенные функциональные задачи (ФЗ) или комплексы задач (Функциональные
подсистемы).
Кроме чисто технических средств (Hardware) для успешного
функционирования информационной системы на предприятии необходимо наличие
соответствующих программных средств (Software).
Программные средства являются тем инструментом, который обеспечивает
функционирование технических средств и реализацию задач информационных
технологий.
В настоящее время разработано огромное число программных средств
(более 100 000), направленных на решение большинства задач любой
организации. Однако, имеется тенденция к разработке единой корпоративной
программной системы для решения специфических задач организации, так как
объединение разрозненных программных средств в единое целое в большинстве
случаев невозможно.

Заключение

Внедрение современных информационных технологий позволяет сократить
время, требуемое на подготовку конкретных маркетинговых и производственных
проектов, уменьшить непроизводительные затраты при их реализации, исключить
возможность появления ошибок в подготовке бухгалтерской, технологической и
других видов документации, что дает коммерческой компании прямой
экономический эффект.
Разумеется, для раскрытия всех потенциальных возможностей, которые
несет в себе использование компьютеров, необходимо применять в работе на
них комплекс программных и аппаратных средств, максимально соответствующий
поставленным задачам. Поэтому в настоящее время велика потребность
коммерческих компаний в компьютерных программах, поддерживающих работу
управленческого звена компании, а также в информации о способах
оптимального использования имеющегося у компании компьютерного
оборудования.

Литература

1. Викторов Д. Сетевые деньги. «Компьютерра», №38, 1997
2. Кантарь И.Л. Автоматизированные рабочие места управленческого аппарата,
–М., 1990
3. Колесник А.П. Компьютерные системы в управлении финансами. –М.: «Финансы
и статистика», 1994
4. Назаров С.В. Локальные вычислительные сети. –М.: «Финансы и
статистика», 1994
5. Шипилов А. Откуда приходят CIO. «Компьютерра», №37, 1997
6. Шураков В.В. Автоматизированное рабочее место для статической обработки
данных. –М., 1990
-----------------------
[1] См. Прочко Д.В. Планирование в менеджменте. Реферат. Хабаровск, 1999





Реферат на тему: Информационные технологии в экономике. Информационная безопасность в сетях ЭВМ


5. Информационная безопасность в сетях ЭВМ


Защита данных в компьютерных сетях становится одной из самых открытых
проблем в современных информационно-вычислительных системах. На сегодняшний
день сформулировано три базовых принципа информационной безопасности,
задачей которой является обеспечение:
- целостности данных - защита от сбоев, ведущих к потере информации или
ее уничтожения;
- конфиденциальности информации;
- доступности информации для авторизованных пользователей.
Рассматривая проблемы, связанные с защитой данных в сети, возникает
вопрос о классификации сбоев и несанкционированности доступа, что ведет к
потере или нежелательному изменению данных. Это могут быть сбои
оборудования (кабельной системы, дисковых систем, серверов, рабочих станций
и т.д.), потери информации (из-за инфицирования компьютерными вирусами,
неправильного хранения архивных данных, нарушений прав доступа к данным),
некорректная работа пользователей и обслуживающего персонала. Перечисленные
нарушения работы в сети вызвали необходимость создания различных видов
защиты информации. Условно их можно разделить на три класса:
- средства физической защиты;
- программные средства (антивирусные программы, системы разграничения
полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка
стратегий безопасности фирмы и т.д.).
Одним из средств физической защиты являются системы архивирования и
дублирования информации. В локальных сетях, где установлены один-два
сервера, чаще всего система устанавливается непосредственно в свободные
слоты серверов. В крупных корпоративных сетях предпочтение отдается
выделенному специализированному архивационному серверу, который
автоматически архивирует информацию с жестких дисков серверов и рабочих
станций в определенное время, установленное администратором сети, выдавая
отчет о проведенном резервном копировании. Наиболее распространенными
моделями архивированных серверов являются Storage Express System корпорации
Intel ARCserve for Windows.
Для борьбы с компьютерными вирусами наиболее часто применяются
антивирусные программы, реже - аппаратные средства защиты. Однако, в
последнее время наблюдается тенденция к сочетанию программных и аппаратных
методов защиты. Среди аппаратных устройств используются специальные
антивирусные платы, вставленные в стандартные слоты расширения компьютера.
Корпорация Intel предложила перспективную технологию защиты от вирусов в
сетях, суть которой заключается в сканировании систем компьютеров еще до их
загрузки. Кроме антивирусных программ, проблема защиты информации в
компьютерных сетях решается введением контроля доступа и разграничением
полномочий пользователя. Для этого используются встроенные средства сетевых
операционных систем, крупнейшим производителем которых является корпорация
Novell. В системе, например, NetWare, кроме стандартных средств ограничения
доступа (смена паролей, разграничение полномочий), предусмотрена
возможность кодирования данных по принципу "открытого ключа" с
формированием электронной подписи для передаваемых по сети пакетов.
Однако, такая система защиты слабомощна, т.к. уровень доступа и
возможность входа в систему определяются паролем, который легко подсмотреть
или подобрать. Для исключения неавторизованного проникновения в
компьютерную сеть используется комбинированный подход - пароль +
идентификация пользователя по персональному "ключу". "Ключ" представляет
собой пластиковую карту (магнитная или со встроенной микросхемой - смарт-
карта) или различные устройства для идентификации личности по
биометрической информации - по радужной оболочке глаза, отпечаткам пальцев,
размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные
устройствами чтения смарт-карт и специальным программным обеспечением,
значительно повышают степень защиты от несанкционированного доступа.
Смарт-карты управления доступом позволяют реализовать такие функции,
как контроль входа, доступ к устройствам ПК, к программам, файлам и
командам. Одним из удачных примеров создания комплексного решения для
контроля доступа в открытых системах, основанного как на программных, так и
на аппаратных средствах защиты, стала система Kerberos, в основу которой
входят три компонента:
- база данных, которая содержит информацию по всем сетевым ресурсам,
пользователям, паролям, информационным ключам и т.д.;
- авторизационный сервер (authentication server), задачей которого
является обработка запросов пользователей на предоставление того или иного
вида сетевых услуг. Получая запрос, он обращается к базе данных и
определяет полномочия пользователя на совершение определенной операции.
Пароли пользователей по сети не передаются, тем самым, повышая степень
защиты информации;
- Ticket-granting server (сервер выдачи разрешений) получает от
авторизационного сервера "пропуск" с именем пользователя и его сетевым
адресом, временем запроса, а также уникальный "ключ". Пакет, содержащий
"пропуск", передается также в зашифрованном виде. Сервер выдачи разрешений
после получения и расшифровки "пропуска" проверяет запрос, сравнивает
"ключи" и при тождественности дает "добро" на использование сетевой
аппаратуры или программ.
По мере расширения деятельности предприятий, роста численности
абонентов и появления новых филиалов, возникает необходимость организации
доступа удаленных пользователей (групп пользователей) к вычислительным или
информационным ресурсам к центрам компаний. Для организации удаленного
доступа чаще всего используются кабельные линии и радиоканалы. В связи с
этим защита информации, передаваемой по каналам удаленного доступа, требует
особого подхода. В мостах и маршрутизаторах удаленного доступа применяется
сегментация пакетов - их разделение и передача параллельно по двум линиям,
- что делает невозможным "перехват" данных при незаконном подключении
"хакера" к одной из линий. Используемая при передаче данных процедура
сжатия передаваемых пакетов гарантирует невозможность расшифровки
"перехваченных" данных. Мосты и маршрутизаторы удаленного доступа могут
быть запрограммированы таким образом, что удаленным пользователям не все
ресурсы центра компании могут быть доступны.
В настоящее время разработаны специальные устройства контроля доступа к
вычислительным сетям по коммутируемым линиям. Примером может служить,
разработанный фирмой AT&T модуль Remote Port Securiti Device (PRSD),
состоящий из двух блоков размером с обычный модем: RPSD Lock (замок),
устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый к
модему удаленного пользователя. RPSD Key и Lock позволяют устанавливать
несколько уровней защиты и контроля доступа:
- шифрование данных, передаваемых по линии при помощи генерируемых
цифровых ключей;
- контроль доступа с учетом дня недели или времени суток.
Прямое отношение к теме безопасности имеет стратегия создания резервных
копий и восстановления баз данных. Обычно эти операции выполняются в
нерабочее время в пакетном режиме. В большинстве СУБД резервное копирование
и восстановление данных разрешаются только пользователям с широкими
полномочиями (права доступа на уровне системного администратора, либо
владельца БД), указывать столь ответственные пароли непосредственно в
файлах пакетной обработки нежелательно. Чтобы не хранить пароль в явном
виде, рекомендуется написать простенькую прикладную программу, которая сама
бы вызывала утилиты копирования/восстановления. В таком случае системный
пароль должен быть "зашит" в код указанного приложения. Недостатком данного
метода является то, что всякий раз при смене пароля эту программу следует
перекомпилировать.
Применительно к средствам защиты от НСД определены семь классов
защищенности (1-7) средств вычислительной техники (СВТ) и девять классов
(1А,1Б,1В,1Г,1Д,2А,2Б,3А,3Б) автоматизированных систем (АС). Для СВТ самым
низким является седьмой класс, а для АС - 3Б.
Рассмотрим более подробно приведенные сертифицированные системы защиты
от НСД.
Система "КОБРА" соответствует требованиям 4-ого класса защищенности
(для СВТ), реализует идентификацию и разграничение полномочий пользователей
и криптографическое закрытие информации, фиксирует искажения эталонного
состояния рабочей среды ПК (вызванные вирусами, ошибками пользователей,
техническими сбоями и т.д.) и автоматически восстанавливает основные
компоненты операционной среды терминала.
Подсистема разграничения полномочий защищает информацию на уровне
логических дисков. Пользователь получает доступ к определенным дискам
А,В,С,...,Z. Все абоненты разделены на 4 категории:
- суперпользователь (доступны все действия в системе);
- администратор (доступны все действия в системе, за исключением
изменения имени, статуса и полномочий суперпользователя, ввода или
исключения его из списка пользователей);
- программисты (может изменять личный пароль);
- коллега (имеет право на доступ к ресурсам, установленным ему
суперпользователем).
Помимо санкционирования и разграничения доступа к логическим дискам,
администратор устанавливает каждому пользователю полномочия доступа к
последовательному и параллельному портам. Если последовательный порт
закрыт, то невозможна передача информации с одного компьютера на другой.
При отсутствии доступа к параллельному порту, невозможен вывод на принтер.







Новинки рефератов ::

Реферат: Образ Катерины в пьесе А.Н. Островского "Гроза" (Литература : русская)


Реферат: Формирование речевой деятельности младших школьников (Педагогика)


Реферат: Теории зарождения жизни на Земле (Биология)


Реферат: ОСОБЕННОСТИ ПЕРЕЛОЖЕНИЯ БАХОВСКИХ ОРГАННЫХ ПРОИЗВЕДЕНИЙ ДЛЯ ФОРТЕПИАНО (Музыка)


Реферат: Скептики и стоики (Философия)


Реферат: Витамины (Спорт)


Реферат: Творчество Эрнста Теодора Амадея Гофмана (Литература)


Реферат: Лекции по химии (Химия)


Реферат: Исковые средства защиты (Гражданское право и процесс)


Реферат: Кредит, его функции и виды (Деньги и кредит)


Реферат: Таблица по биологии (Биология)


Реферат: Охрана труда и техника безопасности, расчет вентиляции и защитного зануления (Безопасность жизнедеятельности)


Реферат: Первобытные верования (Религия)


Реферат: Обучение в Германии (Педагогика)


Реферат: Вред куренья (Спорт)


Реферат: Прогноз экономического развития в Самарской области (Сельское хозяйство)


Реферат: Защита чести, достоинства и деловой репутации (Право)


Реферат: Банковская система республики Татарстан (Банковское дело)


Реферат: Попередельный метод учета затрат и калькулирования (Шпаргалка) (Бухгалтерский учет)


Реферат: Аренда основных средств в Украине на примере предприятия (Аудит)



Copyright © GeoRUS, Геологические сайты альтруист