Компьютерные сети. 2. 2

Компьютерные сети Мошковский Д.В. 101

Компьютерные сети Мошковский Д. В. 101

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ

ГОСУДАРСТВЕННОЕ ВЫСШЕЕ УЧЕБНОЕ ЗАВЕДЕНИЕ

КИЕВСКИЙ НАЦИОНАЛЬНЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ

ИменИ вадима гетьмана

 

Кафедра информатики

 

 

 

 

 

 

 

Реферат

на тему:

«Компьютерные сети»

 

 

 

 

 

 

Выполнил: студент

101 группы 1 курса

Финансово-экономического факультета

Русскоязычного  потока

Проверила : ст.преподаватель

                                                                                           Ляпина И. Ю. 

                  

 

 

 

 

 

 

Киев 2012

 

П Л  А Н

 

1. Локальные компьютерные сети.
2. Глобальные сети.
3. Сетевая архитектура. Эталонная модель сетевого протокола OSI.
4. Технические средства компьютерных сетей.
5. Сетевые технологии.
6. Операционные системы компьютерных сетей.
7. Общая характеристика глобальной сети INTERNET.
8. Службы INTERNET.
9. Защита информации в компьютерных сетях.

10. Вывод.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Локальные компьютерные сети

Создание компьютерных сетей вызвано практической потребностью совместного использования информации пользователями, работающими на удаленных  друг от друга компьютерах. Сети предоставляют пользователям возможность не только быстрого обмена информацией, но и совместного использования принтеров и других периферийных устройств и даже одновременной работы с документами.

Локальная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс, состоящий из 8-12 компьютеров) или в одном здании (например, в здании школы могут быть объединены в локальную сеть несколько десятков компьютеров, установленных в различных предметных кабинетах).

Локальная сеть объединяет несколько компьютеров и дает возможность пользователям совместно использовать ресурсы компьютеров, а также подключенных к сети периферийных устройств (принтеров, плоттеров, дисков, модемов и др.).

В небольших  локальных сетях все компьютеры обычно равноправны, то есть пользователи самостоятельно решают, какие ресурсы своего компьютера (диски, каталоги, файлы) сделать общедоступными по сети. Такие сети называются одноранговыми.

Если к локальной  сети подключено более 10 компьютеров, одноранговая сеть может оказаться недостаточно производительной. Для увеличения производительности, а также в целях обеспечения большей надежности при хранении информации в сети некоторые компьютеры специально выделяются для хранения файлов и программных приложений. Такие компьютеры называются серверами, а локальная сеть - сетью на основе сервера.

Аппаратное  обеспечение сети. Каждый компьютер, подключенный к локальной сети, должен иметь специальную плату (сетевой адаптер).

Основной функцией сетевого адаптера является передача и прием информации из сети.

Сетевой адаптер

       Соединение компьютеров (сетевых адаптеров) между собой производится с помощью кабелей различных типов (коаксиального, витой пары, оптоволоконного). Для подключения к локальной сети портативных компьютеров часто используется беспроводное подключение, при котором передача данных осуществляется с помощью электромагнитных волн.

Топология сети. Общая схема соединения компьютеров в локальной сети называется топологией сети. Топологии сети могут быть различными.

Вариант соединения компьютеров  между собой, когда кабель проходит от одного компьютера к другому, последовательно  соединяя компьютеры и периферийные устройства между собой, называется линейной шиной.

                                   

                                    Локальная сеть типа "линейная шина" 
         Если    к   каждому   компьютеру   подходит   отдельный  кабель   из  одного центрального узла, то реализуется локальная сеть типа "звезда". Обычно при такой схеме соединения центральным узлом является более мощный компьютер.

Локальная сеть типа "звезда"

        Преимущество локальной сети типа "звезда" перед локальной сетью типа "линейная шина" состоит в том, что при выходе из строя сетевого кабеля у одного компьютера локальная сеть в целом продолжает нормально функционировать.

2. Глобальные сети

Глобальная  сеть — это объединение компьютеров, расположенных иа большом расстоянии, для общего использования мировых информационных ресурсов. В настоящее время для обеспечения связи в глобальных сетях выработаны единые правила — технология Интернет.

Эти правила устанавливают: 
- единый способ подключения отдельного компьютера или локальной сети к глобальной; 
- единые правила передачи данных; 
- единую систему идентификации компьютера в сети (сетевой адрес).

При создании этой технологии преследовалось несколько целей, однако одной из основных было создание сети, устойчивой к частичным повреждениям. Одним из путей достижения этой цели является разработка технологии децентрализованной обработки информации в сети. Децентрализация обработки информации достигается следующим образом. Каркас глобальных сетей составляют хост-компьютеры, являющиеся мощными узлами связи. Они обеспечивают надежный круглосуточный обмен информацией между пользователями сети. Хост-компьютеры соединяются между собой выделенными телефонными каналами связи, волоконно-оптическими кабелями или беспроводными (спутниковыми) каналами связи. Современные глобальные телекоммуникационные сети объединяют десятки, а иногда и сотни хост-компьютеров. В них работают сотни тысяч пользователей. Набор услуг, предоставляемый пользователям в той или иной сети, зависит прежде всего от возможностей сетевого программного обеспечения, установленного на хост-компьютерах.

       Для «общения» компьютеров, включенных в сеть, как и для общения людей, нужен специальный язык. Языком, описывающим правила работы сети, является совокупность сетевых протоколов TCP IP (transmission control; Protocol/ Internet Protocol — протокол управления передачей / интернет-протокол).

 

3. Сетевые архитектуры

Сетевая архитектура - это  комбинация стандартов, топологий и протоколов , необходимых для создания работоспособной сети. Сетевая система конструируется по слоям или уровням. Каждый уровень выполняет определенный набор присущих ему функций. В результате объединения уровней образуется сетевая архитектура. Сетевая архитектура выделяет функции связи по определенным логическим группам – уровням. Главной чертой открытой сетевой архитектуры является то, что правила взаимодействия уровней не представляют закрытую информацию или собственность какой-либо организации, а открыты для всеобщего изучения и использования. Каждый уровень имеет свои определенные правила и процедуры, которые называются протоколами. Протоколы регулируют активность в пределах уровня и характер взаимодействия между уровнями. Допускается взаимодействие как между соседними уровнями по вертикали в пределах одного сетевого устройства, так и между однотипными уровнями разных сетевых устройств. В результате этого происходит передача и преобразование данных между уровнями в пределах одного сетевого устройства и между различными сетевыми устройствами. Уровни независимы друг от друга в том смысле, что изменение одного уровня или его внутренних протоколов не влечет изменения протоколов в соседних уровнях.

Наибольшую популярность в мире получила открытая сетевая  архитектура, использующая в своей  основе эталонную модель взаимодействия открытых систем или ЭМВОС (Open Systems Interconnection/Reference Model), или кратко модель OSI (ВОС).Эта  семиуровневая модель была разработана в 1977 г. совместно ISO и CCITT (современное название ITU-T) и на сегодняшний день составляет основу для развития международных стандартов в области компьютерных коммуникаций.

Эта модель содержит в  себе по сути 2 различных модели:

• горизонтальную модель на базе протоколов, обеспечивающую механизм взаимодействия программ и процессов на различных машинах

• вертикальную модель на основе услуг, обеспечиваемых соседними уровнями друг другу на одной машине

В горизонтальной модели двум программам требуется общий протокол для обмена данными. В вертикальной - соседние уровни обмениваются данными с использованием интерфейсов API.

Уровень 1. Физический уровень получает пакеты данных от вышележащего канального уровня и преобразует их в оптические или электрические сигналы, соответствующие 0 и 1 бинарного потока. Эти сигналы посылаются через среду передачи на приемный узел. Механические и электрические/оптические свойства среды передачи определяются на физическом уровне .

Уровень 2. Канальный уровень обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов. Спецификации IEEE 802.x делят канальный уровень на два подуровня: управление логическим каналом (LLC) и управление доступом к среде (MAC). LLC обеспечивает обслуживание сетевого уровня, а подуровень MAC регулирует доступ к разделяемой физической среде.

Уровень 3. Сетевой уровень отвечает за деление пользователей на группы. На этом уровне происходит маршрутизация пакетов на основе преобразования MAC-адресов в сетевые адреса. Сетевой уровень обеспечивает также прозрачную передачу пакетов на транспортный уровень. Наиболее часто на сетевом уровне используются протоколы:

Уровень 4. Транспортный уровень делит потоки информации на достаточно малые фрагменты (пакеты) для передачи их на сетевой уровень.

Уровень 5. Сеансовый уровень отвечает за организацию сеансов обмена данными между оконечными машинами. Протоколы сеансового уровня обычно являются составной частью функций трех верхних уровней модели.

Уровень 6. Уровень представления отвечает за возможность диалога между приложениями на разных машинах. Этот уровень обеспечивает преобразование данных (кодирование, компрессия и т.п.) прикладного уровня в поток информации для транспортного уровня. Протоколы уровня представления обычно являются составной частью функций трех верхних уровней модели.

Уровень 7. Прикладной уровень отвечает за доступ приложений в сеть. Задачами этого уровня является перенос файлов, обмен почтовыми сообщениями и управление сетью.

4. Технические средства компьютерных сетей.

 

Сетевое оборудование — устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор, патч-панель. Обычно выделяют активное и пассивное сетевое оборудование. 
 
      Активное сетевое оборудование. Под этим названием подразумевается оборудование, за которым следует некоторая «интеллектуальная» особенность. То есть Маршрутизатор, коммутатор (свитч) и т.д. являются активным сетевым оборудованием. Напротив — повторитель (репитер) и концентратор (хаб) не являются АСО, так как просто повторяют электрический сигнал для увеличения расстояния соединения или топологического разветвления и ничего «интеллектуального» собой не представляют.

      Пассивное сетевое оборудование. Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например, кабель (коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), концентратор (хаб), балун (balun) для коаксиальных кабелей (RG-58) и т.д. 
        Маршрутизатор или роутер — сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.  

5. Сетевые технологии

 
       В компьютерных сетях пакет — это определённым образом оформленный блок данных, передаваемый по сети в пакетном режиме. Компьютерные линии связи, которые не поддерживают пакетный режим, как, например, традиционная телекоммуникационная связь точка-точка, передают данные просто в виде последовательности байтов, символов или битов поодиночке. Если данные сформированы в пакеты, битрейт коммуникационной среды можно более эффективно распределить между пользователями, чем в сети с коммутацией каналов. При использовании сетей с коммутацией пакетов можно надёжно гарантировать пороговый битрейт, ниже которого он опускаться не будет.

Разметка пакета

      Пакет состоит из двух типов данных: управляющей информации и данных пользователя (называемых также полезной нагрузкой). Управляющая информация содержит данные, необходимые для доставки данных пользователя: адреса отправителя и получателя, коды обнаружения ошибок (типа контрольных сумм) и информацию об очерёдности. Как правило, управляющая информация содержится в заголовке и хвосте пакета, а между ними размещаются пользовательские данные.

     Различные коммуникационные протоколы используют разные соглашения для разделения элементов и для форматирования данных. В протоколе «двоичной синхронной передачи» пакет отформатирован в 8-битных байтах, а для разделения элементов используются специальные символы. В других протоколах, таких как Ethernet, зафиксировано начало заголовка и элементов данных, их расположение относительно начала пакета. Некоторые протоколы форматируют информацию на уровне битов, а не байтов.

      Хорошей аналогией является рассмотрение пакета как письма: заголовок является конвертом, а область данных — это то, что человек вкладывает внутрь конверта. Разница, однако, состоит в том, что некоторые сети могут в случае необходимости разбивать больше пакеты на более мелкие (заметим, что эти меньшие элементы данных также форматируются как пакеты). При проектировании сети с применением пакетов можно достичь двух важных результатов: обнаружение ошибок и многохостовая адресация.

Обнаружение ошибок

     Более эффективным и надёжным методом обнаружения ошибок является расчёт контрольной суммы или циклического избыточного кода над содержимым пакета, чем проверка каждого символа с помощью бита чётности. Хвостовая часть пакета часто содержит данные проверки ошибок, возникших во время передачи пакета по сети.

Адрес хоста

        Современные сети обычно соединяют между собой три или более хоста. В таких случаях заголовок пакета обычно содержит информацию, в которой записан фактический адрес хоста. В сложных сетях, построенных из нескольких узлов коммутации и маршрутизации, такие как ARPANET или современный интернет, ряд пакетов, отправленных с одного компьютера на другой, может следовать разными маршрутами. Эта технология называется пакетной коммутацией.

Сравнение пакетов  и дейтаграмм

       Вообще говоря, термин пакет распространяется на любое сообщение, форматированное как пакет, тогда как термин дейтаграмма обычно используется для пакетов «ненадёжных» служб. «Надёжной» является служба, которая уведомляет пользователя, если доставка не удалась, тогда как «ненадёжная» такого уведомления пользователя не делает. Например, IP не обеспечивает надёжный сервис, а TCP и IP вместе его обеспечивают, тогда как UDP с IP надёжный сервис не обеспечивают. Все эти протоколы используют пакеты, но UDP-пакеты, как правило, называют дейтаграммами.

       Когда сеть ARPANET впервые выступила с коммутацией пакетов, она обеспечивала надёжную процедуру доставки пакетов к серверам через свой интерфейс 1822. Сервер сети организует данные в пакет нужного формата, вставляет туда адрес компьютера назначения и посылает сообщение через интерфейс процессору передачи сообщений. Как только сообщение доставлено к серверу назначения, на посылающий сервер доставляется подтверждение. Если сеть не может доставить сообщение, на посылающий сервер будет послано извещение об ошибке.

       Разработчики CYCLADES и ALOHAnet продемонстрировали, что можно построить эффективную компьютерную сеть, не обеспечивая надёжную передачу пакетов. Этот опыт позже был использован конструкторами Ethernet. Если сеть не гарантирует доставку пакетов, то сервер становится ответственным за обеспечение надёжности и повторную передачу потерянных пакетов. Последующий опыт показал, что ARPANET сама по себе не может надёжно определить все неудачные доставки пакетов, и это подтолкнуло возложить во всех случаях ответственность за обнаружение ошибок на хост-отправитель. Это привело к появлению принципа сквозной связи, который является одной из фундаментальных основ интернета.

Доставка не гарантируется

      Многие сети не гарантируют доставку, отсутствие дубликатов пакетов и порядок их доставки, как например, протокол UDP в сети Интернет. Тем не менее, это можно сделать в верхней части пакета услуг транспортного уровня, который может обеспечить такую ​​защиту. TCP и UDP являются лучшими примерами 4 транспортного уровня, одного из семи уровней сетевой модели OSI.

       Заголовок пакета определяет тип данных, номер пакета, общее количество пакетов и IP-адреса отправителя и получателя. Иногда используется термин «кадр» для обозначения пакетов в точности так, как он используется при передаче сигнала по проводам или радио.

6. Операционные системы компьютерных сетей

     Сетевая операционная система — это система программных средств, управляющих процессами в сети и объединенных общей архитектурой, определенными коммуникационными протоколами и механизмами взаимодействия вычислительных процессов. Она обеспечивает пользователям стандартный и удобный доступ к разнообразным сетевым ресурсам и обладает высоким уровнем прозрачности, т.е. изолирует от пользователя все различия, особенности и физические параметры привязки процессов к обрабатываемым ресурсам.

В сетевой операционной системе отдельной машины можно выделить несколько частей :                                                                                                                                           

1. Средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных операционных систем.
2. Средства предоставления собственных ресурсов и услуг в общее пользование — серверная часть операционной системы (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.
3. Средства запроса доступа к удаленным ресурсам и услугам и их использования — клиентская часть операционной системы (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.

      Коммуникационные средства операционной системы, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.

      Существует несколько подходов к построению сетевых операционных систем.

      Локальные ОС и сетевые оболочки. Первые сетевые ОС представляли собой совокупность существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции.

      ОС со встроенными сетевыми функциями. Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую стройность, простоту эксплуатации и модификации, а также высокую производительность.

      В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы (так же как и сети) делятся на два класса: одноранговые и двухранговые. В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Двухранговые ОС чаще называют сетями с выделенными серверами. Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции. 
      

7. Общая характеристика глобальной сети INTERNET

     Интернет  представляет собой глобальную  компьютерную сеть, соединяющую  отдельные сети. Интернет обеспечивает  обмен информацией между всеми  компьютерами, которые входят в  сети, подключенные к ней. Тип  компьютера и используемая им  операционная система значения не имеют.

     Соединение  сетей обладает громадными возможностями.  Интернет предоставляет в распоряжение  своих пользователей множество  всевозможных ресурсов. Для того  чтобы информация передавалась  между компьютерами независимо  от используемых линий связи, Шипа ЭВМ и программного обеспечения, разработаны специальные протоколы передачи данных. Они работают по Вринципу разбиения данных на блоки определенного размера (пакеты), которые последовательно отсылаются адресату. В Интернете используются два основных протокола: межсетевой протокол IP разделяет передаваемые июнные на отдельные пакеты и снабжает их заголовками и указанием адреса получателя, а протокол управления передачей TCP отвечает за правильную доставку пакета. Так как эти протоколы взаимосвязаны, обычно говорят о протоколе TCP/IP.

     Основные ячейки Интернет — локальные вычислительные сети. Это означает, что Интернет не просто устанавливает связь между отдельными компьютерами, а . создает пути соединения для более крупных единиц — групп компьютеров. Если некоторая локальная сеть подключена к Интернету, то каждая рабочая станция этой сети также может подключаться к Интернету. Существуют также компьютеры, самостоятельно подключенные к Интернету. Они называются хост-компьютерами.

     Каждый подключенный к сети компьютер имеет свой адрес, по которому его может найти абонент из любой точки света. К адресам станций предъявляются специальные требования. Адрес должен иметь формат, позволяющий вести его обработку автоматически, и должен нести информацию о своем владельце. С этой целью для каждого компьютера устанавливаются два адреса: цифровой IP-адрес и доменный адрес. Первый из них более понятен компьютеру, второй — человеку. Оба эти адреса могут применяться равноправно.

     Использование  технологий Интернета необязательно реализовывается в рамках всемирной информационной сети. Технологии, применяемые в глобальной сети, пригодны и для создания мощных корпоративных информационных систем и систем обеспечения коллективной работы. Интранет — это корпоративная сеть (возможно, сеть предприятия или офиса), использующая технологии и продукты Интернета для хранения, связи и доступ к информации.

8. Службы INTERNET

Internet – это глобальная компьютерная сеть, включающая в себя миллионы серверов и компьютеров-клиентов, состоящая из различных каналов связи и работающая благодаря определенным технологиям. Благодаря всему перечисленному стало возможным передавать информацию от одного компьютера к другому.

Службы (сервисы) – это виды услуг, которые оказываются серверами сети Internet. В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет. Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:

1. World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.
2. E-mail – электронная почта – служба передачи электронных сообщений.
3. Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.
4. FTP – служба передачи файлов.
5. ICQ – служба для общения в реальном времени с помощью клавиатуры.
6. Telnet – служба удаленного доступа к компьютерам.
7. Gopher – служба доступа к информации с помощью иерархических каталогов.

Среди этих служб  можно выделить службы, предназначенные  для коммуникации, то есть для общения, передачи информации (E-mail, ICQ), а также службы, назначение которых – это хранение информации и обеспечение доступа к этой информации пользователей. Среди последних служб лидирующее место по объему хранимой информации занимает служба WWW, поскольку данная служба наиболее удобна для работы пользователей и наиболее прогрессивна в техническом плане. На втором месте находится служба FTP, поскольку какие бы интерфейсы и удобства не разрабатывали для пользователя, информация все равно хранится в файлах, доступ к которым и обеспечивает эта служба. Службы Gopher и Telnet в настоящее время можно считать «отмирающими», так как новая информация уже почти не поступает на серверы этих служб и количество таких серверов и их аудитория практически не увеличивается.

9. Защита информации в компьютерных сетях.

 

                                    Объекты защиты информации в сети 
     К   объектам  защиты   информации   в  компьютерных   сетях, подвергающихся наиболее  интенсивному  воздействию  со стороны  злоумышленников, относятся: 
– сервера; 
– рабочие станции; 
– каналы связи; 
– узлы коммутации сетей. 
      Основными задачами серверов являются хранение и предоставление доступа к информации и некоторые виды сервисов. Следовательно, и все возможные цели злоумышленников можно классифицировать как: получение доступа к информации; получение несанкционированного доступа к услугам; попытка вывода из рабочего режима определенного класса услуг; попытка изменения информации или услуг, как вспомогательный этап какой-либо более крупной атаки. 
     Основной целью атаки рабочей станции является, конечно, получение данных, обрабатываемых, либо локально хранимых на ней. А основным средством подобных атак до сих   пор  остаются   «троянские»  программы.   Эти программы по своей структуре ничем не отличаются от компьютерных вирусов, однако при попадании на ЭВМ стараются вести себя как можно незаметнее. При этом они позволяют любому  постороннему лицу,   знающему протокол работы   с  данной троянской программой, производить   удаленно с ЭВМ любые действия. То есть основной целью работы подобных программ является разрушение системы сетевой защиты станции изнутри – пробивание в ней огромной бреши. 
      Для борьбы с троянскими программами используется как обычное антивирусное ПО, так и несколько специфичных методов, ориентированных исключительно на них. В отношении первого метода, как и с компьютерными вирусами необходимо помнить, что антивирусное ПО обнаруживает огромное количество вирусов, но только таких, которые широко разошлись по   стране и  имели многочисленные прецеденты заражения. В тех же случаях, когда вирус или троянская программа пишется с целью получения доступа именно к Вашей ЭВМ или корпоративной сети, то она   практически   с   вероятностью 90% не будет  обнаружена   стандартным антивирусным ПО. 
                                 Защита информации в сети Internet 
     Наибольший риск подвергнуться атаке со стороны внешних злоумышленников возникает в  случае,   если ваш компьютер, или локальная, или корпоративная сеть   предприятия   подключена   в  публичную глобальную сеть. Самой большой публичной   глобальной  сетью   является   Internet.    Многие  корпоративные   сети используют  каналы   Internet для объединения удаленных частей сети. Широкое распространение    получили    корпоративные     intranet–сети,      основанные   на использование технологий Internet. 
      От    злоумышленников   страдают   в    основном    информационные    ресурсы предприятий, которые имеют постоянные  соединения с Интернет и используют постоянные IP-адреса, по которым можно  атаковать внутренние корпоративные сайты. Обычные   пользователи,  соединяющиеся с   Интернетом   через  модем и использующие временный  IP-адрес,  предоставляемый   провайдером  на  период сессии, могут  пострадать только от почтовых вирусов или от «дырок» в системе мгновенных сообщений, такой как ICQ.