Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Организация информационного образовательного пространства на примере МГУ им. М.В.Ломоносова

Электронные ресурсы МГУ обладают весьма богатой и разнообразной инфраструктурой. Сюда входят: Каталог научно-образовательных ресурсов МГУ; Электронные библиотеки на сайтах факультетов; Тематические научно-образовательные Интернет-ресурсы МГУ; Издания МГУ; Web-сайты МГУ.

Сеть МГУ начали создавать в начале 90-х годов. На сегодняшний день MSUNet (Moscow State University Network) - это сложнейшая сетевая инфраструктура МГУ, одно из круп­нейших сегментов российского Internet, полигона для разработки, апробации и внедрения новейших телекоммуникационных и информационных технологий. Участвуя во всех крупнейших проектах национального масштаба, сеть MSUNet представляет сегодня важ­ный структурный элемент НСКТ НВШ - Национальной сети компьютерных телекомму­никаций для науки и высшей школы. Накопленный опыт и административно-технические решения, состояние и перспективы сети MSUNet во многом отражают суть проблем, связанных с развитием компьютерных сетей и информационных технологий в России.

Существенным результатом деятельности Центра телекоммуникаций и технологий Ин­тернет на этом направлении явилось создание в 1998-1999 годах комплексной системы обеспечения безопасности базового управляющего ядра компьютерной сети. Работы по построению системы велись по следующим направлениям:

1. Систематизация средств управления доступом к информации, предоставляемых ядра­ми Юникс-подобных операционных систем, и брешей безопасности, возникающих вследствие как неадекватного использования средств управления доступом, так и огра­ниченных возможностей самих предоставляемых средств. На основе проведенного ана­лиза предложены и обоснованы методы оценки программного обеспечения с точки зре­ния информационной безопасности, включающие оценку технологий проектирования и используемых средств управления доступом..

2. Оценка степени защищенности коммуникаций в IP средах от различных видов угроз в зависимости от топологии сети, конфигурации оборудования, используемых протоколов передачи данных и программного обеспечения. С учетом результатов такой оценки пред­ложен ряд практических мер по усилению безопасности сетевых коммуникаций и серви­сов удаленного доступа к информации.

3. Разработка комплекса модификаций ядра операционной системы для устранения по­тенциальных уязвимостей.

4. Создание собственного комплекта прикладных программных средств, проверенных на отсутствие ошибок и доработанных в направлении усиления безопасности.

5. Участие в международном проекте Linux-PAM по разработке системы динамической аутентификации.

6. Создание собственной системы динамической аутентификации PNIAM с более цело­стным интерфейсом и широкой областью применения.

В настоящий момент Центром ведется работа, включающая:

- анализ основных угроз и рисков в открытых научно-образовательных сетях; подготовку методики обеспечения безопасности;

- анализ распространенных протоколов передачи данных на базе семейства TCP/IP и вы­работку рекомендаций по их безопасному использованию;

- создание архива рекомендованного к использованию программного обеспечения;

- построение экспериментального участка сети для отработки уже готовых к использова­нию решений;

- исследование и внедрение протокола IP нового поколения для решения проблем сете­вой безопасности;

- разработку системы анализа трафика; внедрение подсистем протоколирования и анали­за информации.