Содержание к диссертации
Введение
ГЛАВА 1. Требования к формируемой локальной компьютерной сети и этапы ее проектирования 10
1.1. Сущность и общая постановка задачи формирования оптимальной локальной компьютерной сети 10
1.2. Требования к формируемой локальной компьютерной сети и их анализ 17
1.3. Выбор сетевого оборудования локальной компьютерной сети 21
1.4. Структурированная кабельная система и логическая структуризация локальной компьютерной сети 29
1.5. Выбор конфигурации локальной сети 33
1.6. Выбор сетевого программного обеспечения 44
1.7. Выводы 47
ГЛАВА 2. Методы и алгоритмы анализа и оценки эффективности процессов функционирования локальной компьютерной сети 48
2.1. Требования к методико-алгоритмическому аппарату анализа и оценки эффективности процессов функционирования локальной компьютерной сети 48
2.2. Концептуальные положения оценки эффективности функционирования локальной компьютерной сети 50
2.3. Система показателей целевой эффективности функционирования локальной компьютерной сети 61
2.4. Алгоритмы определения значений показателей целевой эффективности функционирования локальной компьютерной сети 65
2.5. Система показателей и алгоритмы оценки экономической эффективности функционирования локальной компьютерной сети 74
2.6. Методика оценки эффективности функционирования локальной компьютерной сети 78
2.7. Требования к математической модели локальной компьютерной сети как человеко-машинной системы 83
2.8. Характеристика обобщенного структурного метода моделирования процессов функционирования человеко-машинных систем 91
2.9. Математическая модель процессов функционирования локальной компьютерной сети 95
2.10. Выводы 101
ГЛАВА 3. Методы и алгоритмы оптимизации структуры и процессов функционирования локальной компьютерной сети 102
3.1. Концептуальные положения формирования оптимальной локальной компьютерной сети 102
3.2. Возможные типы задач оптимизации локальной компьютерной сети 108
3.3. Выбор методов оптимизации локальной компьютерной сети 114
3.4. Матрично-табличный метод формирования оптимальной локальной компьютерной сети 121
3.5. Обобщенная структура комплекса алгоритмов формирования оптимальной локальной компьютерной сети 135
3.6. Выводы 139
ГЛАВА 4 Экспериментальные исследования по использованиюалгоритмов формирования оптимальной локальной компьютерной сети 140
4.1. Выбор объекта экспериментального исследования 140
4.2. Характеристика объекта экспериментального исследования 146
4.3. Алгоритмы и математическая модель оценки процессов функционирования объекта экспериментального исследования... 152
4.4 Проведение эксперимента и его результаты 161
4.5. Выводы 168
5. Заключение 169
Литература 171
- Сущность и общая постановка задачи формирования оптимальной локальной компьютерной сети
- Требования к методико-алгоритмическому аппарату анализа и оценки эффективности процессов функционирования локальной компьютерной сети
- Концептуальные положения формирования оптимальной локальной компьютерной сети
- Выбор объекта экспериментального исследования
Введение к работе
Актуальность исследования. В настоящее время более 80% компьютеров объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, обмен информацией между компьютерами разных фирм и производителей, работающих под разным программным обеспечением (ПО).
На сегодняшний день уровень развития средств передачи и обработки данных достиг такого этапа, когда стало возможным дальнейшее существенное улучшение технико-экономических показателей локальных компьютерных сетей (ЛКС) не только и не столько за счет совершенствования технических параметров вычислительных средств и каналов связи, сколько за счет перехода к новой организации информационно-вычислительных процессов, обработки данных, рационального администрирования и глобализации сетей.
В последние годы широкое распространение получили так называемые распределенные ЛКС (РЛС). Это довольно сложные локальные сети, функциональные части которых (малые локальные сети с типовой топологией, отдельные персональные компьютеры, серверы, коммутаторы и другое сетевое коммуникационное оборудование) рассредоточены на различных этажах одновременно и того же здания или в различных зданиях на территории одного и того же предприятия ( по периметру эта территория может занимать несколько километров). Тем не менее, это локальная сеть, так как она имеет свою штатную систему передачи данных (СПД). Для связи
5 функциональных частей сети между собой территориальные сети связи (ТСС) не используются. К услугам ТСС приходится прибегать только в случае общения с удаленными абонентами.
Распределенные ЛКС относятся к категории сложных кибернетических человеко-машинных систем (ЧМС), эффективность функционирования которых определяется всеми тремя компонентами: человеком (то есть управленческим и обслуживающим персоналом сет), машиной (программно-аппаратурными средствами и технологиями сети) и производственной средой.
Оптимизация распределенных ЛКС в настоящее время основывается на улучшении организационных структур, оптимизации организации сети, внедрение новых операционных систем, а также грамотной организацией сетевых и коммуникационных служб.
Системы с распределенной обработкой данных, позволяя рассредоточивать процессы хранения и обработки данных в соответствии с потребностями в информации пользователей, в состоянии обеспечить тем самым весьма широкий круг требований по оперативности управления, качеству информационного обслуживания, а также по устойчивости и надежности системы в целом. Чтобы это стало возможным, необходимо иметь соответствующую методику оптимизации построения и функционирования систем рассматриваемого типа. Кроме того, крайне необходима разработка универсальной концепции разработки и администрирования ЖС и условиях глобализации экономики России.
Посвящена формированию методико-алгоритмического аппарата (инструментария) анализа, оценки и оптимизации локальной компьютерной сети, рассматриваемой как человеко-машинная система. Такой аппарат, по мнению автора, должен обеспечить теоретически обоснованное формирование оптимальной ЖС с возможностью количественной оценки степени приближения получаемых решений по структуре и процессам
функционирования сети к строго оптимальным решениям. В этом и заключается актуальность работы.
Цель диссертационной работы состоит в постановке и решении актуальной научно-практической задачи по разработке инструментария, то есть методика алгоритмического аппарата (математических моделей и алгоритмов) анализа, оценки и оптимизации локальной компьютерной сети, рассматриваемой как человеко-машинная система.
Для достижения этой цели в работе решаются следующие задачи:
обоснование необходимости методико-алгоритмического аппарата (МАА) анализа, оценки и оптимизации ЛКС, разработка требований к такому аппарату;
определение этапов формирования оптимальной ЖС и их содержания;
разработка концептуальных положений и методических основ количественной оценки и оптимизации структуры и процессов функционирования ЖС;
разработка системы показателей целевой и экономической эффективности функционирования ЛКС и алгоритмов определения их значений;
выбор и обоснование метода моделирования процессов функционирования ЖС с целью определения показателей эффективности (ПЭ) этой сети;
формирование математической модели процессов функционирования локальной сети для определения значений показателей целевой и экономической эффективности функционирования ЛКС;
адаптация матрично-табличного метода формирования оптимального эргономического обеспечения человеко-машинной системы к созданию оптимальной ЛКС;
проведение экспериментальных исследований с целью подтверждения работоспособности и эффективности предлагаемого инструментария и
7 разработки рекомендаций по совершенствованию объекта исследований. Предметом исследования является совокупность теоретических, методологических, методических и практических положений, определяющих процессы исследования эффективности функционирования компьютерных сетей.
Объект исследования - распределенная локальная компьютерная сеть, рассматриваемая как сложная кибернетическая человеко-машинная система, эффективность функционирования которой определяется всеми тремя компонентами: человеком, машиной и производственной средой.
Методы исследования и источники информации. В ходе выполнения диссертационной работы использованы труды отечественных и зарубежных ученых (Пятибратов А.П., Кириченко А.А., Губинский А.И., Гайнович Ю.В., Дмошинский Г.М., Серегин А.В., Макарова Н.В., Назаров СВ., Расторгуев СП., Смирнов А.Д., Нанс Б., Шатт С, Таненбаум Э., Шиндер Д.Л., Амато В., Блэк Ю. и др.), научный обзор, общегосударственные и отраслевые материалы и стандарты, регламентирующие механизмы исследования эффективности сложных ЧМС. Исследование базируется на принципах системного анализа, обобщения, статистической обработке данных, теории эффективности функционирования ЧМС, теории вероятностей, методах математического моделирования.
Научная новизна. В рамках решения поставленной научно-практической задачи получены следующие результаты, обладающие научной новизной:
разработаны концептуальные положения и методические основы количественной оценки и оптимизации структуры и процессов функционирования локальной компьютерной сети, рассматриваемой как человеко-машинная система;
предложена система показателей количественной оценки целевой и экономической эффективности функционирования ЛКС и алгоритмы определения их значений;
разработана математическая модель процессов функционирования ЛКС, базирующаяся на использовании обобщенного структурного метода моделирования;
разработан матрично-табличный метод формирования оптимальной ЖС, представляющий собой результат адаптации соответствующего метода формирования оптимальной системы эргономического обеспечения ЧМС;
показана работоспособность и эффективность предложенного МАА на примере анализа и оценки конкретного объекта.
Практическая значимость результатов исследования заключается в том, что эти результаты могут быть использованы в научно-исследовательских и проектных организациях для формирования ЖС, удовлетворяющей заданным требованиям, а также на предприятиях и в организациях, занимающихся эксплуатацией локальных сетей, для оценки уровня эффективности их использования и разработки предложений по их совершенствованию путем внедрения новых программно-аппаратных средств и технологий.
Апробация результатов исследований. Основные научные выводы и положения, полученные в ходе диссертационного исследования, прошли апробацию в виде публикаций статей в сборниках научных трудов МЭСИ и в журнале «Открытое образование» (учредитель МЭСИ) № 6, 2006 («информационные технологии в науке, образовании и бизнесе»). Основные результаты работы по мере их получения докладывались на различных семинарах и совещаниях.
Внедрение результатов исследования осуществлялось в Современной гуманитарной академии (г. Москва).
9 Достоверность научных результатов и выводов подтверждается корректным использованием научных методов исследования, использованием современного математического аппарата, а также итогами проведенного эксперимента.
Сущность и общая постановка задачи формирования оптимальной локальной компьютерной сети
В России, как и во всем мире, продолжает увеличиваться количество организаций (предприятий, учреждений), использующих в своей работе различные компьютерные сети (КС), и прежде всего локальные компьютерные сети (ЖС). При этом возникает необходимость периодически оценивать эффективность функционирования ЛКС, чтобы знать, насколько она отвечает своему прямому назначению. Для такой оценки необходим соответствующий инструментарий, или методико-алгоритмический аппарат (МАА). Этот инструментарий должен использоваться не только для оценки эффективности функционирования уже эксплуатируемой сети, но и для оценки эффективности внедрения новых программно-аппаратных средств и технологий (кратко: новой техники и технологий - НТТ) с целью ее совершенствования. В случае создания новой ЛКС в распоряжении разработчиков должен быть, кроме того, методико-алгоритмический аппарат формирования оптимальной структуры и процессов функционирования сети. Наличие такого аппарата позволяет формировать ЛКС на основе строгих математических предпосылок, а не на базе более или менее богатого практического опыта отечественных и зарубежных разработчиков, что может привести не только к неоптимальным, но даже к нерациональным решениям. Принципиальная возможность создания МАА формирования оптимальной ЛКС обусловливается следующими факторами: практической возможностью самостоятельной количественной оценки целевого (отражающего степень соответствия сети своему назначению) и экономического (отражающего экономическую целесообразность использования сети) эффектов, получаемых за счет ЛКС; возможностью и целесообразностью поэтапного решения общей задачи формирования оптимальной ЛКС, при котором на некоторых этапах, обладающих свойством информационной преемственности, используются существующие методы и способы решения отдельных частных задач; практической возможностью описывать ЛКС как с помощью параметров программно-аппаратных средств, составляющих эту сеть, так и с помощью результатов ее функционирования.
Методико-алгоритмический аппарат оценки и анализа эффективности функционирования ЛКС включает такие компоненты: методологические (концептуальные) и методические основы оценки целевой и экономической эффективности функционирования ЛКС; систему показателей и алгоритмов определения их значений для оценки целевой и экономической эффективности функционирования ЛКС; методы моделирования процессов функционирования ЛКС; структуру математической модели для оценки эффективности функционирования ЖС; типовые функциональные модули (ТФМ) математической модели для определения показателей целевой и экономической эффективности функционирования ЖС.
Для формирования МАА оптимизации структуры и процессов функционирования проектируемой ЛКС (имея ввиду, что на каждом шаге оптимизации будет использоваться инструментарий оценки) потребуется решение следующих задач: математическая постановка задачи оптимизации структуры и процессов функционирования ЛКС; разработка методологических (концептуальных) и методических основ оптимизации; выбор и обоснование метода оптимизации; выбор целевых и ограничивающих функций, разработка алгоритмов определения их значений; построение оптимизационной модели.
Дадим расшифровку понятия «эффективность функционирования системы», имея в виду, что локальная компьютерная сеть - это тоже «Система», причем человеко-машинная система (ЧМС).
Наиболее общей, интегральной характеристикой любой сложной, тем более человеко-машинной системы является эффективность ее функционирования, т.е. способность системы достигать поставленную цель в заданных условиях применения и с определенным качеством. Иначе говоря, это комплексное операционное свойство целенаправленного процесса функционирования системы, характеризующее приспособленность этого процесса к достижению цели реализуемой системы операции.
Под системой понимается совокупность взаимосвязанных эргатических и неэргатических элементов (аппаратных, программных, информационных средств, обслуживающего персонала, пользователей), непосредственно участвующих в процессе выполнения операции. Операция -это упорядоченная совокупность взаимосвязанных действий, направленных на достижение заданной цели. Цель - это желаемый результат функционирования системы, достижимый в течение определенного времени. В теории эффективности различают объект и предмет исследования. Объектом исследования является операция, т.е. процесс применения (функционирования) системы. Применительно к ЛКС под операцией понимается упорядоченная совокупность взаимосвязанных действий эргатических и неэргатических элементов сети, направленных на удовлетворение запросов пользователей. Предмет исследования - это закономерности оптимальной организации процесса функционирования системы, а применительно к ЛКС - закономерности оптимальной (или рациональной) организации процессов удовлетворения запросов пользователей.
Требования к методико-алгоритмическому аппарату анализа и оценки эффективности процессов функционирования локальной компьютерной сети
Как уже отмечалось, для формирования ЛКС необходим методико-алгоритмический аппарат (МАА) всесторонней, комплексной, количественной оценки и анализа процессов функционирования сети.
К такому аппарату должны быть предъявлены следующие требования.
1. Основным теоретическим фундаментом МАА должна выступать теория эффективности функционирования человеко-машинных систем (ЧМС), поскольку в ней заложены практически все предпосылки для формирования такого аппарата.
2. Одними из основных составляющих МАА должны быть методология (концептуальные положения) и методика оценки эффективности функционирования ЛКС. Именно эти составляющие определяют весь спектр задач и вопросов, результаты решения которых в основном определяют структуру и содержание МАА.
3. В МАА должны быть заложены возможности проведения всесторонней, комплексной оценки целевой и экономической эффективности функционирования не только ЛКС в целом, но и отдельно каждой из ее функциональных частей (подсистем). Для этого должна использоваться система показателей эффективности (ПЭ)- интегральных и частных, абсолютных и относительных, пригодных для априорной и апостериорной оценок. Особое внимание должно уделяться тем ПЭ, с помощью которых оценивается степень достижения главных задач создания ЖС.
4. Вновь созданная ЛКС подвергается непрерывному совершенствованию и развитию за счет внедрения новых программно-аппаратных средств (ПАС) и технологий (новой техники и технологий (НТТ). В связи с этим в МАА необходимо иметь средства для оценки эффективности внедрения НТТ.
5. Технология оценки должна предусматривать выработку рекомендаций по совершенствованию и развитию ЛКС. С этой целью определяются зависимости ПЭ от основных параметров, устанавливаются области возможных значений этих показателей.
6. На каждой стадии жизненного цикла ЛКС (этапы проектирования, внедрение, использование, развитие за счет НТТ) необходимо соответствующее информационное обеспечение МАА. Это касается прежде всего исходных данных, полнота и достоверность которых должны быть адекватны требованиям по точности исследований на данной стадии жизненного цикла ЛКС.
7. Механизм и процессы исследования эффективности функционирования ЖС (или внедрения НТТ с целью совершенствования используемой ЖС) должны быть в максимально возможной степени автоматизированы. Для этого эти процессы представляются в виде рабочих методик и формализованных алгоритмов, а затем- в виде машинных программ. Это позволит воспользоваться результатами исследований человеку, не являющемуся специалистом в области эффективности ЧМС, и расширит сферу применения этих результатов.
8. МАА должен обладать такой универсальностью, чтобы его можно было использовать для оценки эффективности функционирования практически любой ЖС.
Оценка эффективности функционирования ЛКС рассматривается в тесной связи с теми целями, которые достигаются или должны быть достигнуты при ее использовании. Это положение является ключевым в самом определении эффективности.
При оценке эффективности функционирования ЖС следует базироваться на концептуальных, методологических предпосылках, которые заключаются в следующем.
1. ЖС принадлежит к классу человеко-машинных систем (ЧМС). Это относится и к отдельным функциональным частям сети: абонентским системам, системам передачи данных и др. Следовательно, при исследовании эффективности ЛКС, независимо от принадлежности к тому или иному типу ЧМС, необходимо учитывать параметры и характеристики всех трех компонентов: человека (обслуживающего персонала сети и пользователей), машины (программно-аппаратных информационных средств сети) и производственной среды.
Деление ЧМС на типы производится по трем признакам [43]:
по виду эксплуатации (использования) системы - на ЧМС регулярного (постоянного) применения в течение более или менее длительного времени, ЧМС многоразового применения, используемые периодически, ЧМС одноразового применения;
по роли и месту человека-оператора (Ч-О) в системе - на целеустремленные системы (тип СІ), в которых процесс функционирования полностью определяется человеком; целенаправленные системы (тип С2), в которых эргатические и неэргатические элементы рассматриваются как равнозначные с точки зрения их влияния на эффективность процессов функционирования ЧМС; целесообразные системы (тип СЗ), в которых человек не управляет процессом функционирования ЧМС, а лишь обеспечивает его. При исследовании эффективности этих систем необходим соответственно человеко-системный, равноэлементный или системотехнический подход;
Концептуальные положения формирования оптимальной локальной компьютерной сети
Любую систему, в том числе ЛКС можно назвать оптимальной, если она определяется такими параметрами и характеристиками, при которых достигаются показатели ее эффективности, наиболее близкие к требуемым. Поэтому оптимизацию процессов функционирования ЛКС необходимо рассматривать как одну из задач исследования эффективности функционирования такой сети.
Понятие оптимальности. неразрывно связано с процессом рационального расходования средств на функционирование рассматриваемого объекта с целью достижения максимально возможного эффекта. Поэтому существует необходимость выбора или построения математического аппарата для решения этой задачи, что позволило бы произвести оценку эффективности конкретного варианта структуры ЛКС по заданным критериям. Задачу оптимизации ЛКС можно решить только путем многократного оценивания промежуточных вариантов ее структуры, и осуществить это можно с использованием специального математического аппарата.
Для более глубокой и полновесной оценки эффективности функционирования ЛКС необходимо учитывать максимально возможный набор параметров различных типов (как оцениваемых количественно, так и не поддающихся количественной оценке), влияющих на расчет показателей этой эффективности. Это даст возможность получить значения, наиболее полно показывающие, насколько данная сеть соответствует исходно предъявляемым требованиям. Однако большое число учитываемых параметров (характеристик), влияющих на показатели эффективности функционирования сети, значительно усложняет сам процесс исследования. Поэтому, с целью получения наиболее приемлемых алгоритмов, необходимо в процессе расчета принимать некоторые обобщения, ограничения и допущения.
Таким образом, можно сформулировать некоторые требования, предъявляемые к оптимизируемым параметрам: параметры должны быть количественно оцениваемыми; число параметров должно быть ограниченным в соответствии с принятыми обобщениями, ограничениями и допущениями; для оптимизации должны выбираться такие параметры, изменение которых в наибольшей степени влияет на процесс функционирования сети; параметры должны быть варьируемыми, следовательно, необходимо учитывать, на каком этапе жизненного цикла сети проводится исследование.
Рассматривая концептуальные положения формирования оптимальной локальной компьютерной сети, необходимо учитывать, что эта сеть представляет собой человеко-машинную систему, поскольку удовлетворяет всем нижеследующим требованиям: наличие деятельности человека-оператора по управлению и обслуживанию системы; наличие входящих потоков заявок (требований) на обслуживание; жесткая функциональная организация и необходимая техническая оснащенность системы; наличие алгоритмов, в соответствии с которыми происходит обработка информации и выработка управляющих сигналов; определенные условия функционирования системы.
Существует несколько методов формирования оптимальной ЛКС.
Каждый из этих методов отличается от других тем, получение какого решения он имеет своей целью. В качестве основных из них можно выделить следующие: строго оптимальный метод, ставящий своей задачей получение строго оптимального решения - значения показателя эффективности W = opt W (здесь и далее под показателем W понимается показатель целевой или экономической эффективности в зависимости от того, что именно выбрано в качестве критерия оптимальности). Этот метод отличается достаточно длительной и подробной фазой формирования алгоритма достижения поставленной цели, однако в результате реализации этого алгоритма достигается строго оптимальное значение показателя W;
субоптимальный метод, ставящий своей задачей получение такого значения показателя W, которое бы отличалось от оптимального на величину Д\Узад, строго заданную при постановке задачи. Здесь фаза создания алгоритма формирования оптимальной ЛКС короче, чем при строго оптимальном методе, и в результате реализации алгоритма достигается такое значение показателя W, что W - Wopt A W3aa;
приближенный метод, ставящий своей задачей получение такого значения показателя WTp, которое принадлежало бы заранее заданному диапазону значений. Время формирования алгоритма минимально, глубина процесса оптимизации невелика и результатом является значение показателя W, для которого W-WTP Д W.
Таким образом, оценив три описанных метода, можно сделать вывод, что при решении задачи формирования оптимальной ЛКС целесообразно стремиться к значению W, отличающемуся от оптимального на величину Д W3W В основу расчетов берется субоптимальный метод, т.е. строиться сеть, максимально удовлетворяющая заранее заданным требованиям.
Выбор объекта экспериментального исследования
Показать эффективность и пригодность предлагаемого МАА формирования оптимальной ЛКС в полном объеме (т.е. с использованием всех алгоритмов и математических моделей) в рамках отводимого времени на подготовку диссертационной работы не представляется возможным, так как полномасштабное проектирование такой сложной человеко-машинной системы, как локальная компьютерная сеть, может быть выполнено только коллективом специалистов в течение довольно длительного времени. Речь может идти только о частичном использовании этого аппарата для экспериментального исследования не всей ЛКС, а лишь одной из ее функциональных частей.
При выборе функциональной части (подсистемы) локальной сети, на примере которой можно продемонстрировать эффективность предлагаемого инструментария, следует руководствоваться следующими требованиями: выбранная функциональная часть (ФЧ) ЛКС должна быть одной из основных, существенно влияющих на эффективность функционирования всей сети; эта ФЧ должна быть составной частью реально существующей, находящейся в эксплуатации локальной сети. Необходимость такого требования объясняется тем, что эксперименту будет подвергаться только МАА оценки эффективности функционирования выбранного объекта (как известно, такой аппарат должен многократно использоваться при пошаговой оптимизации исследуемого объекта. для оценки эффективности выбранного объекта должны быть известны все необходимые данные.
Этим требованиям отвечает система обеспечения информационной безопасности (СОБ) локальной компьютерной сети Ереванского филиала МЭСИ. Создание, эксплуатация и постоянное развитие системы обеспечения безопасности ЛКС имеет очень большое значение, так как реализация функций этой системы оказывает весьма заметное влияние на работоспособность сети. В связи с этим СОБ можно рассматривать как составляющую часть всей системы обеспечения надежности и отказоустойчивости ЖС. Наличие СОБ в ЛКС совершенно необходимо, хотя и связано с рядом неудобств и негативных моментов, таких как увеличение стоимости защищенной сети, дополнительные трудности работы с защищенной сетью, дополнительная нагрузка на сетевые ресурсы, необходимость содержания дополнительного обслуживающего персонала. Однако расходы на создание, эксплуатацию и развитие СОБ, как правило, перекрываются стоимостью информации, которую, благодаря наличию этой системы, удается сохранить от хищения, искажения и модификации со стороны злоумышленников.
Система обеспечения безопасности Ереванского филиала МЭСИ, как и любая другая современная СОБ, представляет собой единую совокупность организационных (административных) мер, правовых и морально-этических норм, программно-аппаратных средств, направленных на противодействие угрозам сети с целью сведения до минимума возможного ущерба пользователям и владельцам сети. Обеспечение безопасности осуществляется с учетом конкретных особенностей сети: назначение топологии, особенностей конфигурации, потоков информации, количества пользователей, режима работы и т.д.
Построение и развитие СОБ базируется на политике безопасности -наборе законов, правил и практических рекомендаций, реализуемых с помощью различных мер, норм и средств защиты. Политика безопасности является индивидуальной, учитывающей указанные особенности сети. Ее реализация осуществляется с помощью средств управления механизмами защиты. Основу политики безопасности составляет способ управления доступом, определяющий порядок доступа субъектов сети к ее объектам, т.е. доступ к содержащейся в объектах информации.
Помимо управления доступом субъектов к объектам сети проблема защиты информации имеет еще один аспект: необходимость разработки правил, регулирующих управление информационными потоками в сети. Необходимо определять, какие информационные потоки в сети являются «легальными», не ведущими к утечке информации, и какие «нелегальными», таящими в себе опасность утечки информации. Управление информационными потоками обычно применяется в рамках избирательной или полномочной политики, дополняя их и повышая надежность СОБ.
Таким образом, избирательное или полномочное управление доступом и управление информационными потоками составляют основу формирования и функционирования СОБ ЖС.
В рассматриваемом объекте экспериментального исследования реализован комплексный подход к обеспечению информационной безопасности, отличительной особенностью которого является создание защищенной среды передачи, приема, хранения и обработки информации, объединяющей разнородные меры и средства противодействия угрозам безопасности. Комплексный подход, несмотря на его недостатки (сложность управления СОБ, ограничения на свободу действий пользователей сети, высокая чувствительность к ошибкам установки и настройки средств защиты), получил широкое применение в государственных и крупных коммерческих предприятиях и учреждениях. Он нашел свое отражение в различных стандартах и целенаправленно проводится в жизнь.