Компьютерные вирусы и способы борьбы с нимиРефераты >> Информатика >> Компьютерные вирусы и способы борьбы с ними
Однако почти всегда в адресном пространстве сети остается часть адресов, не занятых в настоящий момент и поэтому доступных для эксплуатации злоумышленником. Это объясняется форматом представления номера сети и номера узла IP-протокола. Количество узлов в сети — это всегда 2n, т.е. 4,8,16,32,64 и т.д. Реальное же количество узлов не бывает таким. Кроме того, администратор всегда стремится зарезервировать адресное пространство для новых узлов. Именно этот резерв может и будет использован злоумышленником для осуществления атак на функционирующие узлы компьютерной сети.
Решение проблемы очевидно — нужно использовать все адресное пространство и не дать злоумышленнику возможности захватить адреса неиспользуемых узлов. Одним из способов является применение службы мониторинга сети и поддержки виртуальных узлов в резервном диапазоне адресов. Данная служба постоянно использует свободное адресное пространство сети, создавая собственные виртуальные хосты (новые виртуальные хосты создаются сразу после отключения от сети реально функционирующих доверенных узлов). Таким образом, служба подменяет собой отсутствующие в настоящий момент рабочие станции, серверы, маршрутизаторы и т.д.
транспортный уровень
Использование свойств транспортных протоколов создает наиболее эффективную преграду деятельности злоумышленника. Здесь для защиты используются признаки, содержащиеся в заголовках сегментов (сегмент - блок данных с которыми работает транспортный протокол) транспортного протокола. Этими признаками являются тип транспортного протокола, номер порта и флаг синхронизации соединения.
Реализация политики защиты средствами транспортного уровня осуществляется с помощью межсетевых экранов (firewall). Межсетевой экран - это специализированное программное обеспечение, реализующее фильтрацию трафика в соответствии с правилами политики защиты сети средствами транспортного уровня. Как правило, данное программное обеспечение функционирует на платформе маршрутизатора, управляющего информационными потоками узлов различных сетей.
25. Реляционные СУБД. Табличное представление данных.
Реляционная база данных - это совокупность отношений, содержащих всю информацию, которая должна храниться в БД.
Реляционная СУБД — СУБД, управляющая реляционными базами данных.
Понятие реляционный (англ. relation — отношение) связано с разработками известного английского специалиста в области систем баз данных Эдгара Кодда (Edgar Codd).
Эти модели характеризуются простотой структуры данных, удобным для пользователя табличным представлением и возможностью использования формального аппарата алгебры отношений и реляционного исчисления для обработки данных.
Реляционная модель ориентирована на организацию данных в виде двумерных таблиц. Каждая реляционная таблица представляет собой двумерный массив и обладает следующими свойствами:
- каждый элемент таблицы — один элемент данных
- все столбцы в таблице однородные, то есть все элементы в столбце имеют одинаковый тип (числовой, символьный и т. д.)
- каждый столбец имеет уникальное имя
- одинаковые строки в таблице отсутствуют
- порядок следования строк и столбцов может быть произвольным
Базовыми понятиями реляционных СУБД являются: 1) атрибут 2) отношения 3) кортеж
Табличное представление данных. Структура реляционной таблицы определена составом её столбцов - полей, тип данных, свойства.
Каждая таблица состоит из однотипных строк и имеет уникальное имя.
Строки имеют фиксированное число полей (столбцов) и значений (множественные поля и повторяющиеся |руппы недопустимы). Иначе говоря, в каждой позиции таблицы на пересечении строки и столбца всегда имеется в точности одно значение или ничего.
Строки таблицы обязательно отличаются друг от друга хотя бы единственным значением, что позволяет однозначно идентифицировать любую строну такой таблицы.
Столбцам таблицы однозначно присваиваются имена, и в каждом из них размещаются однородные значения данных {даты, фамилии, целые числа или денежные суммы}.
Полное информационное содержание базы данных представляется в виде явных значений данных и такой метод представления является единственным. В частности, не существует каких-либо специальных "связей" или указателей, соединяющих одну таблицу с другой Так, связи между строкой с БП = 2 таблицы "Блюда" на рис, 3.2 и строкой с ПР = 7 таблицы продукты ^ля приготовления Харчо нужен Рис), представляется не с помощью указателей, а благодаря существованию а таблице "Состав" строки, в которой номер блюда равен 2, а номер продукта - 7.
При выполнении операций с таблицей ее строки и столбцы можно обрабатывать в любом порядке безотносительно к юс информационному содержанию. Этому способствует наличие имен таблиц и их столбцов, а также возможность выделения любой их строки или любого набора строк с указанными признаками {например, рейсов с пунктам назначения "Париж" и временем прибытия до 12 часов).
26. Информационное моделирование предметной области. Модель сущность-связь. Понятия сущность, атрибут, отношение. Схема данных и ER диаграммы.
Под моделью предметной области понимается некоторая система, имитирующая структуру или функционирование исследуемой предметной области и отвечающая основному требованию – быть адекватной этой области.
Предварительное моделирование предметной области позволяет сократить время и сроки проведения проектировочных работ и получить более эффективный и качественный проект. Без проведения моделирования предметной области велика вероятность допущения большого количества ошибок в решении стратегических вопросов, приводящих к экономическим потерям и высоким затратам на последующее перепроектирование системы. Вследствие этого все современные технологии проектирования ИС основываются на использовании методологии моделирования предметной области.
К моделям предметных областей предъявляются следующие требования:
· формализация, обеспечивающая однозначное описание структуры предметной области;
· понятность для заказчиков и разработчиков на основе применения графических средств отображения модели;
· реализуемость, подразумевающая наличие средств физической реализации модели предметной области в ИС;
· обеспечение оценки эффективности реализации модели предметной области на основе определенных методов и вычисляемых показателей.
Чаще всего используется этапах проектирования. Эта модель состоит из 4-х компонентов, каждый компонент имеет некоторое графическое обозначение:
1) тип сущности
2) тип связи (ставится м/у 2-мя типами сущности)
3) кардинальные числа (должны показывать max-й, реальный размер связи)
4) атрибуты
2 вида: 1) все атрибуты с форматами их заполнения; 2) выносятся атрибуты с указаниями их характеристик.