Реферат: Разработка проекта локальной компьютерной сети для автоматизации документооборота предприятия

--PAGE_BREAK--Мосты (bridge) описываются протоколами сетевого уровня OSI. Они регулируют трафик между сетями, использующими одинаковые протоколы передачи данных на сетевом и выше уровнях, выполняя фильтрацию информационных пакетов в соответствии с адресами получателей. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем.
Маршрутизаторы (router) выполняют свои функции на транспортном уровне протоколов модели OSI и обеспечивают соединение логически не связанных сетей; они анализируют сообщение, определяют его дальнейший наилучший путь, выполняют его некоторое протокольное преобразование для согласования и передачи в другую сеть, создают нужный логический канал и передают сообщение по назначению.
Шлюзы (gateway) — устройства, позволяющие объединить вычислительные сети, использующие различные протоколы OSI на всех ее уровнях; выполняют протокольное преобразование для всех семи уровней управления модели OSI.
Кроме функций маршрутизаторов они выполняют еще и преобразование формата информационных пакетов и их перекодирование, что особенно важно при объединении неоднородных сетей.
1.4 Сетевая технология IEEE802.3/Ethernet Сетевая технология — это согласованный набор протоколов и реализующих их аппаратно-программных компонентов, достаточных для построения сети.
Самая распространенная в настоящее время технология создана в конце 70-х годов и в первоначальном варианте использовала в качестве линии связи коаксиальный кабель. Но позже было разработано много модификаций этой технологии, рассчитанных и на другие коммуникации, в частности:
— 10Base-2 — использует тонкий коаксиальный кабель (диаметр 0,25 дюйма); обеспечивает сегменты длиной до 185 м с максимальным числом рабочих станций в сегменте 30;
— 10Base-5 — использует толстый коаксиальный кабель (диаметр 0,5 дюйма); обеспечивает сегменты длиной до 500 м с максимальным числом рабочих станций в сегменте 100;
— 10Base-T — использует неэкранированную витую пару и обеспечивает сегменты длиной до 100 м с максимальным числом рабочих станций в сегменте 1024;
— 10Base-F — использует волоконно-оптический кабель и обеспечивает сегменты длиной до 2000 м с максимальным числом рабочих станций в сегменте 1024.
Технологии Ethernet и IEEE 802.3 во многом похожи; последняя поддерживает не только топологию «общая шина», но и топологию «звезда». Скорость передачи при этих технологиях равна 10 Мбит/с.
В развитие технологии Ethernet созданы несколько существенно продвинутых вариантов:
— Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Кбит/с;
— Gigabit Ethernet (IEEE802.3z) со скоростью передачи 1000 Кбит/с использует в качестве линий связи коаксиальный кабель, экранированную витую пару и волоконно-оптический кабель с максимальной длиной сегмента в разных модификациях от 200 м до 5000 м.
Спецификация Ethernet поддерживает случайный метод доступа и ее популярность объясняется надежными, простыми и недорогими технологиями.
1.5  Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win32 ОС Windows Server 2003 Standard Edition разработана специально для малого бизнеса и небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к интернету, централизованное развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности.
Семейство продуктов Windows Server 2003 основано на эффективном применении технологии ОС Windows 2000 Server и делает более удобным развертывание, управление и использование. В результате пользователь получает высокопроизводительную операционную систему, являющуюся безопасным и надежным решением, не требующим проведения специальной настройки и обеспечивающим высокий уровень доступности и масштабируемости.
Windows Server 2003 Enterprise Standard Edition на высоком уровне обеспечивает поддержку следующих возможностей: расширенные возможности службы проверки подлинности в Интернете (IAS), сетевой мост, общий доступ к подключениям Интернета (ICS); двусторонняя симметричная многопроцессорная обработка (SMP); 4 ГБ оперативной памяти.
ОС Windows Server 2003 Standard Edition содержит усовершенствованные технологии, впервые использованные в сервере Windows 2000 Server, в том числе поддержку смарт-карт, полос пропускания и технологию Plug and Play. Новые технологии, такие как среда Common Language Runtime, повышают безопасность сетей и предотвращают запуск злонамеренного или ошибочного программного кода. Помимо этого, усовершенствования служб Internet Information Services 6.0 (IIS 6.0), инфраструктуры открытого ключа (PKI) и протокола Kerberos делают более удобным обеспечение безопасности сервера Windows Server 2003.
Служба Active Directory обладает повышенной гибкостью, производительностью и безопасностью при подключении к ненадежным глобальным сетям (WAN) благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных в контроллерах доменов дочерних подразделений.
Сервер Windows Server 2003 Standard Edition и другие продукты семейства Windows Server 2003 имеют ряд общих возможностей, незаменимых для повышения производительности труда сотрудников. Семейство Windows Server 2003 обеспечивает рост эффективности работы администраторов и конечных пользователей за счет расширенных возможностей управления системой и работы с накопителями.
Новые принципы работы на основе задач в семействе Windows Server 2003 значительно облегчают выполнение обычных действий. Усовершенствования консоли управления MMC и службы Active Directory повышают производительность и делают управление более удобным.
Семейство Windows Server 2003 включает несколько новых полезных средств автоматического управления, в том числе службу Microsoft Software Update Service (SUS, служба Microsoft для автоматического обновления программ) и мастер настройки серверов для автоматизации развертывания. Управление групповой политикой стало более удобным благодаря новой консоли Group Policy Management Console, позволяющей компаниям оптимизировать использование службы Active Directory и благодаря этому повысить эффективность управления. Кроме того, средства командной строки позволяют администратору выполнять большинство задач прямо из консоли.
Сервер Windows Server 2003, Standard Edition делает более удобным сохранение и восстановление данных и значительно снижает нагрузку на системных администраторов. Среди новых и усовершенствованных файловых служб выделяется служба мгновенных снимков состояния томов, обеспечивающая регулярную архивацию общих сетевых ресурсов. Эта уникальная технология позволяет восстанавливать старые версии файлов или удаленные файлы с помощью службы мгновенных снимков состояния томов, оставаясь в системе Windows. Службы доступа к файлам и принтерам также усовершенствованы за счет поддержки технологий создания удаленного доступа к документам (WebDAV). Усовершенствования распределенной файловой системы (DFS) и шифрованной файловой системы (EFS) обеспечивают гибкие и богатые возможности создания общего доступа к файлам и их хранения.
В наше время внутренние сети компании, внешние сети и интернет объединены в единую глобальную сеть. Все большее число организаций использует Интернет при общении с клиентами и партнерами. Сервер Windows Server 2003 Standard Edition и другие продукты семейства Windows Server 2003 имеют ряд общих возможностей, незаменимых для повышения интенсивности взаимодействия сотрудников.
Усовершенствования и новые возможности работы в сети семейства продуктов Windows Server 2003 расширяют функциональность, управляемость и надежность сетевой инфраструктуры. Семейство Windows Server 2003 обеспечивает связь с информационной средой компании практически из любого места и с помощью любого устройства. Корпорация Microsoft значительно расширила возможности сетевого взаимодействия в семействе Windows Server 2003, в том числе благодаря поддержке протоколов IPv6, PPoE и IPSec при преобразовании сетевых адресов (NAT).
Службы Microsoft Windows Media семейства Windows Server 2003 предоставляют надежное масштабируемое средство для эффективного управления динамическим содержимым. Службы Windows Media превращают семейство Windows Server 2003 в идеальную платформу для распространения потокового аудио и видео содержимого во внутренних сетях компании или через интернет.
Не менее важна оптимизированная поддержка технологий Microsoft .NET и веб-служб XML, изначально присутствующая в ОС Windows Server 2003, представляющая значительный шаг вперед в создании платформы для разработки, распространения и обеспечения работы веб-служб XML.
Предприятия получают финансовые выгоды за счет обширной поддержки партнеров. Технология ПК, на базе которой разрабатываются наиболее эффективные по стоимости микросхемы, делает экономически выгодной установку сервера Windows Server 2003. Но это только одна из причин, делающая Windows Server 2003 экономически выгодным выбором и позволяющая развиваться как вглубь, так и вширь. Несколько важных служб и компонентов, уже включенных в состав Windows Server 2003, позволяют организациям быстро извлечь выгоду от работы с простой в развертывании, управлении и использовании интегрированной платформой.
Технология Microsoft .NET глубоко интегрирована в семейство продуктов Windows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграции посредством веб-служб XML: обособленные модульные приложения, которые подключаются друг к другу, так же как и к другим большим приложениям через Интернет.
Технология .NET, внедренная в большинство продуктов платформы Microsoft, позволяет быстро и надежно разрабатывать, развертывать и применять безопасные решения с сетевыми подключениями. Платформа Microsoft включает набор средств для разработки, клиентские приложения, веб-службы XML и серверы, позволяющие добиться тесного информационного взаимодействия, необходимого для эффективного ведения деятельности в современной деловой среде.
Технология .NET в продуктах семейства Windows Server 2003 обеспечивает разработчикам следующие преимущества.
Рост рентабельности инвестиций. Семейство Windows Server 2003 позволяет компаниям продолжать использовать уже имеющиеся приложения Windows и расширять их функциональность с помощью веб-служб XML.
Сокращение объема программного кода и применение известных языков и инструментов разработки. Это стало возможным благодаря встроенным в Windows Server 2003 службам приложений, таким как Microsoft ASP.NET, службам наблюдения за транзакциями, очередей сообщений и доступа к данным;
Возможности наблюдения за процессами, рециклирования и применения встроенного инструментария, обеспечивающие надежность, доступность и масштабируемость приложений. Все эти преимущества достигаются за счет усовершенствования основной серверной инфраструктуры системы Windows с помощью технологии .NET.
Надежность семейства продуктов Windows Server 2003 обеспечивается следующими основными возможностями.
XML Web services. Настройки безопасности служб IIS 6.0 в процессе установки отключены по умолчанию, что гарантирует запуск только необходимых служб. Это отличие от более ранних версий значительно снижает уровень начального риска.
Directory services. Настройки безопасности службы Active Directory для пользователей и сетевых ресурсов обладают огромной гибкостью и диапазоном и претворяют концепцию абсолютно защищенной сети в реальность.
Internet firewall. Подключение к интернету стало более безопасным благодаря встроенному брандмауэру (межсетевому экрану). Интеграция брандмауэра в операционную систему позволяет снизить расходы на подключение к Интернету.
Remote access. Пользователи с коммутируемым подключением к интернету могут быть подвергнуты карантину с помощью соответствующей политики администрирования. Можно ограничить их доступ к сети до подтверждения наличия в их системах требуемого ПО, определенного администратором, например обновлений антивирусных приложений.
Application verification. Приложения, запущенные на сервере Windows Server 2003 могут быть протестированы с помощью средства Application Verifier (средство проверки приложений). Это средство ориентировано на выявление скрытых проблем, таких как повреждение программной кучи и проблемы совместимости.
Server event tracking. Администраторы имеют возможность вести точный учет работоспособного состояния системы с помощью средства регистрации времени отключения сервера. Это средство записывает время завершения работы сервера в специальный журнал
Shadow copy. Эта возможность обеспечивает надежность и адекватность версий общих сетевых ресурсов. Администраторы имеют возможность просмотреть содержимое общего сетевого ресурса, существовавшего в определенный момент времени. Конечные пользователи могут восстановить непреднамеренно удаленные файлы или общие сетевые ресурсы без вмешательства администратора.
Web application server role. Продукт Windows Server 2003 также является полноценным сервером веб-приложений. Интеграция структурной основы .NET Framework в главные серверные ресурсы облегчает разработку, развертывание и управление приложениями и веб-службами XML. Структура .NET Framework обеспечивает защищенную, полностью контролируемую среду для работы приложений, обладающую богатыми возможностями, а также более удобную разработку и развертывание и безупречную интеграцию с различными языками программирования. Семейство Windows Server 2003 основано на промышленных стандартах, позволяющих пользователям расширять функциональность имеющихся программ и быстро создавать новые приложения.

2       Проектирование локальной сети для предприятия «Салават-2 ВНЗМ»
2.1 Выделение проблем и постановка задач для проектируемой сети Требуется спроектировать локальную сеть здания Управления предприятия «Салават -2 ВНЗМ» с целью автоматизации документооборота предприятия. Обеспечить необходимые услуги сети Интернет.
Предприятие организовано в 1965 г. в составе треста Востокнефтезаводмонтаж. За прошедшие годы помимо основного заказчика – ОАО «Салаватнефтеоргсинтез» (ЗАО «Салават-2 ВНЗМ» выполняло и выполняет работы по монтажу крупных современных производств в городах Башкортостана — Ишимбае, Мелеузе, Стерлитамаке, Уфе, Оренбургской и Астраханской областях, в Москве.
На всех этих стройках предприятие монтирует технологическое оборудование, стальные резервуары и газгольдеры, трубопроводы и металлические конструкции, включая объекты подконтрольные органам Госгортехнадзора России.
Здание имеет 2 этажа, длина – 30 метров, ширина -10 м.
В Управлении располагается производственно-технический отдел, бухгалтерия, планово-финансовый отдел, служба качества, планово-экономический отдел, отдел материально-технического снабжения, кабинет директора и кабинет главного инженера, отдел кадров, администратор.
Производственно-технический отдел является самостоятельным структурным подразделением предприятия и подчиняется непосредственно главному инженеру.
ПТО со службы качества получает методическую помощь по разработке, внедрению и поддержанию в рабочем состоянии системы качества. Представляет: документацию и данные, необходимые для функционирования системы качества.
  С планово-экономического отдела получает годовые, квартальные и месячные задания в натуральном и стоимостном выражении. Представляет: графики работ по участкам и фирме в целом: отчеты о выполнении производственного плана.
  С отдела материально-технического снабжения получает: необходимые данные об обеспечении фирмы материалами и комплектующими изделиями; сведения о наличии материалов на складах.
Представляет: планы и сроки подачи материалов, деталей, полуфабрикатов.
  В планово-финансовый отдела представляет: документацию для расчета с заказчиками по выполнению или аннулированию заказов производственной программы.
ПТО также представляет: справки  о   ходе  строительно-монтажных   работ, о   комплекции строящихся объектов, по изготовлению  трубной заготовки и м/к по крупным и пусковым объектам в денежном и физическом выражении (ежемесячно); перечень введенных (сданных) в эксплуатацию объектов с указанием мощности, сроков начала и окончания строительства, суммы выполненных работ с начала строительства (в конце года); планы, наборы работ на следующий год.
    продолжение
--PAGE_BREAK--Таким образом, для автоматизации документооборота предприятия необходимо обеспечить обмен данными между всеми отделами при помощи локальной сети. Проектируемая ЛВС должна также обеспечивать всем пользователям доступ к сети Интернет.
2.2 Выбор топологии локальной сети и рангового типа Для сети предприятия была выбрана топология — Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с. Т.к. она обладает следующими достоинствами: высокая пропускная способности сегментов сети; метод случайного доступа Ethernet; звездообразная топология сети и поддержка традиционных сред передачи данных — витой пары и оптоволоконного кабеля.
На предприятии использована топология – многоуровневая звезда.
Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T — наиболее популярного на сегодняшний день варианта Ethernet — к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией: Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети.
Тип кабельной системы: 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5.
Выбираем ранговый тип сети – с выделенным сервером, т.к. он обеспечивает более рациональное использование ресурсов.
2.3 Выбор протокола и операционной системы Тип используемых в сети протоколов — TCP/IP.
Для сервера выбрана операционная система Windows Server 2003 Standard Edition, т.е. она разработана специально для небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к Интернету, централизованное развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности.
Для рабочих станций выбрана операционная система Microsoft Windows XP Professional SP2b Russian, т.к. она имеет: высокий уровень безопасности, включая возможность шифрования файлов и папок с целью защиты корпоративной информации; поддержку мобильных устройств для обеспечения возможности работать автономно или подключаться к компьютеру в удаленном режиме; встроенную поддержка высокопроизводительных многопроцессорных систем; возможность работы с серверами Microsoft Windows Server и системами управления предприятиями; эффективное взаимодействие с другими пользователями по всему миру благодаря возможностям многоязычной поддержки. Программа имеет русский интерфейс, что удобно для всех пользователей предприятия.
2.4 Определение необходимого оборудования для локальной сети и расчет его стоимости На предприятии используются однородные компьютеры:
Процессор: Intel Pentium E2140 1.6 ГГц/ 1Мб/ 800МГц 775-LGA
Материнская плата: Intel D815EEA, DIMM Synchronous DRAMM 256 Mb;
Память: 510 Mb;
Видеоадаптер: Intel(R) 82815 Graphics Controler 4 Mb;
Жесткий диск: QUANTUM FIREBALLS AS 20 Gb;
Сетевая плата: Intel(R) PRO/100 VE Network Connection;
CD-ROM: Acer 52x MAX;
Монитор: Sync Master 763 Mb 17, 1024*768 True Color Samsung;
Клавиатура: Chicony 101/102;
Мышь: Fujitsu для порта PS/2.
Сетевой фильтр Pilot L, 220-230 V, 50-60 Hz.
Сетевой принтер: HP Laser Jet 1200 Series PCL6
Компьютеры распределены следующим образом:
На первом этаже:
— отдел кадров: 1 шт.
— служба качества: 1 шт.
— отдел материально-технического снабжения: 1 шт.
— кабинет главного инженера: 1 шт.
На втором этаже:
— планово-экономический отдел: 1 шт.
— ПТО – 1 шт.
— планово-финансовый отдел – 1 шт.
— кабинет директора – 1 шт.
— бухгалтерия – 2 шт.
— администратор – сервер.
Схема расположения рабочих мест представлена на рисунке 1.
<shapetype id="_x0000_t202" coordsize=«21600,21600» o:spt=«202» path=«m,l,21600r21600,l21600,xe»><path gradientshapeok=«t» o:connecttype=«rect»>    <imagedata src=«36244.files/image003.png» o: croptop=«14353f» cropbottom=«14581f» cropleft=«9190f» cropright=«17826f» gain=«86232f» blacklevel=«3932f»><img border=«0» width=«205» height=«146» src=«dopb168239.zip» v:shapes="_x0000_i1026">
Рис.1. Расположение рабочих станций в здании
Таким образом, количество рабочих станций – 10.
При проектировании сети необходимо учитывать возможность расширения рабочих мест и их мобильность.
При монтаже компьютерной сети в коридорах кабель прокладывается в коробах по вверху стенки, или над фальшпотолком. В кабинетах – вдоль плинтусов, закрепляя гвоздиками.
Расчет необходимой длины провода представлен в таблице 1.
Таблица 1 – Расчет длины провода
Вид физической среды передачи данных: некоммутируемый канал; кабель- витая пара, 100Base-T.
Для прокладки сети потребуется 2 бухты одножильного кабеля витая пара пятой категории по 300 метров, 20 обжатых двухжильных кабелей по 2,5 м, свитч Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps), патч-панель, патч-корд, коннекторы (2 пачки), розетки (15 двойных и 5 одинарных).
Около каждого рабочего места устанавливается розетка. От розетки до компьютера идёт гибкий кабель, называемый «патч-корд» («patch-cord»). От розеток жесткий кабель идёт к патч-панели. К патч-панели кабель прикрепляется жёстко  сзади. Патч-панель, в свою очередь, крепится к шкафу. Рядом с патч- панелью расположен свитч.
На передней стенке патч-панели располагаются пронумерованные выходы, разъёмы, число которых, соответствует количеству гнёзд сзади. Патч-панель соединена со свитчем посредством небольших гибких участков кабеля, патч-кордов.
Составим смету расходов на сетевое оборудование.
2.5 Связь ЛВС с сетью Интернет Доступ к сети Интернет осуществляется по технологии ADSL по тарифному плану: Безлимитный 256 К.
Скорость 256кБит/сек.
Абонентская плата — 1410 руб.
Тип используемых в сети протоколов, регламентирующих форматы и процедуры обмена информацией между абонентами — TCP/IP.
Предприятию выделяется IP-адрес из внутренней сети ОАО «Башинформсвязь», не входящей в адресное пространство IP-адресов сети Интернет и ретранслируемый в IP-адрес сети Интернет.
Для установки соединения используется модем ZyXEL OMNI ADSL USB.
В установочный комплект ZyXEL OMNI ADSL USB входят следующие компоненты:
Модем ZyXEL OMNI ADSL USB;
Сплиттер;
USB-кабель;
Два телефонных кабеля;
Компакт-диск с описанием процедуры установки оборудования и специальным программным обеспечением.
Достоинства данного вида подключения  сети к Интернет: телефон всегда остается свободным, постоянное подключение компьютеров к сети Интернет (оплачивается не время, проведённое в сети, а объём передаваемой информации). При организации доступа используется существующая телефонная линия, проведение дополнительных монтажных работ не требуется.
Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) — рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, программы EasyProxy.
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631, RFC 3022. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
2.6 Обеспечение надежности и безопасности сети Качество информационной системы — это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определенных в соответствии с ее назначением потребностей.
Основными показателями качества информационных систем являются надежность, достоверность, безопасность.
Надежность — свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения.
Надежность информационных систем не самоцель, а средство обеспечения своевременной и достоверной информации на ее выходе. Поэтому показатель достоверности функционирования имеет для информационных систем главенствующее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности.
Достоверность функционирования — свойство системы, обусловливающее безошибочность производимых ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и измеряется достоверностью ее выходной информации.
Безопасность информационной системы — свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.
Надежность — комплексное свойство системы; оно включает в себя более простые свойства, такие как безотказность, ремонтопригодность, долговечность и т. д.
Безотказность — свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка — продолжительность или объем работы системы).
Ремонтопригодность — свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов.
Долговечность — свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.
Одним из основных понятий теории надежности является отказ. Отказом называют полную или частичную потерю работоспособности системы или ее элемента.
В соответствии с видом отказов можно рассматривать и надежность трех видов: аппаратную; эргатическую; программную.
В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.
Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются: восстанавливаемые; невосстанавливаемые;  обслуживаемые; необслуживаемые системы.
На предприятии организована восстанавливаемая система – это такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению.
Система является необслуживаемой.
Для пользователей сложных информационных систем понятие их надежности ощущается в наибольшей степени по коэффициенту готовности системы Кг, то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя.
Для  сервера предприятия коэффициент готовности составляет Кг = 0,99, что означает примерно 3,5 суток простоя в год.
Обеспечение надежности технических компонентов информационных систем на предприятии реализуется аппаратным и программным способами.
В первом случае ИС использует аппаратную избыточность:
— все операции выполняются параллельно на одинаковых компонентах системы, а результаты их работы затем сравниваются, что позволяет выявить ошибки;
— в случае выхода из строя какого-либо компонента его резервные аналоги продолжают работу без остановки, а отказавший компонент заменяется на работоспособный.
Программный способ предусматривает:
— последовательное во времени выполнение одних и тех же информационных процессов и дублирование данных;
— автоматическое восстановление отказавших операционных систем, приложений и искаженных данных.
Для обеспечения надежности технических средств производится:  резервирование (дублирование) технических средств (компьютеров и их компонентов, сегментов сетей и т. д.); использование стандартных протоколов работы устройств ИС; применение специализированных технических средств защиты информации.
Для защиты от вирусов и Интернет-актак используется антивирусная программа Kaspersky Internet Security 7.0.
Kaspersky Internet Security помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспамовый и антишпионский фильтр, включает в себя также абсолютно новый элемент — «Родительский контроль». Кроме того, усовершенствованы базовые механизмы защиты, которые теперь основаны на трех методах — сигнатурном, эвристическом и поведенческом анализе.
Все компоненты, отвечающие за защиту от тех или иных угроз, сгруппированы в меню «Защита». Модуль «Анти-Шпион» дополнен средством защиты от несанкционированной отправки конфиденциальных данных. Суть его работы заключается в следующем. Допустим, некий вредоносный код, который по какой-либо причине был пропущен и не идентифицирован антивирусным модулем, запускает какое-либо доверенное приложение, к примеру — браузер Internet Explorer. В данном случае браузер является лишь средством передачи по http-протоколу конфиденциальной информации, извлеченной из соответствующего файла. Кроме того, вредоносные программы могут обращаться к «Защищенному хранилищу Windows», в котором хранятся пароли к электронной почте, защищенным сайтам и т.д. Здесь все реализовано просто и понятно — при попытке чтения данных из этого хранилища любой программой, не имеющей цифровой подписи Microsoft, Kaspersky Internet Security немедленно известит пользователя.
Компонент «Родительский контроль» вполне может быть применен в качестве инструмента, ограничивающего нецелевое использование Интернета пользователями, т.е. работниками предприятия. Стоит лишь отметить необходимые пункты, и сайты, которые им соответствуют, просто не будут открываться. Пользователь увидит страницу, которая гласит, что доступ к данному ресурсу запрещен, а информация о попытке открыть нежелательный сайт будет записана в лог-файл модуля «Родительский контроль». Предусмотрен «белый» и «черный» список, куда можно вносить разрешенные и запрещенные сайты вручную.
Еще один немаловажный аспект — значительное увеличение быстродействия компонента «Сетевой экран». Как сообщили разработчики, пользователи приложений, которые требовали постоянного и высокоскоростного соединения с интернетом, в первую очередь онлайн-игр, зачастую жаловались на существенное замедление вследствие работы Kaspersky Internet Security 6.0. Теперь ситуация изменилась, и пропускная способность сети выросла в несколько раз.
    продолжение
--PAGE_BREAK--