Datoru un datortīklu drošība

Saturs

Ievads 5
1. Informācija 6
1.1. Informācijas kodēšana 7
2. Datu drošība 9
2.1. Datora fiziskā drošība 12
2.2. Datora strāvas apgāde 15
2.3. Telpu stāvoklis 18
3. Datorsistēmu loģiskā drošība 20
3.1. Lokālā tīkla izdalīto serveru drošības faktori 20
3.2. Darba staciju drošība 21
3.3. Datorsistēmu vīrusi 25
Praktiskā daļa 28
Secinājumi 30Ievads
Mūsdienās informācija kļuvusi par preci, kuru var pārdot, mainīt, uzglabāt par reālu naudu. Protams, ka katram no mums pieder informācija, kuru viņš negrib izpaust citiem, tādēļ viņš to aizsargā. Ja informācija ir ievadīta datorā, tad pastāv vairākas problēmas, kā aizsargāt to – fiziskā drošība (siltums, mitrums, elektrība u.c.) kā arī loģiskā drošība (datorprogrammatūra, cilvēki, kas ļaunprātīgi izmanto šo datoru u.c.). Darbā es centos aprakstīt gandrīz visas šīs nianses, bet tomēr neparādīju nekādas reālas metodes, lai varētu piekļūt pie datiem, jo tas ir aizliegts ar likumu.1. Informācija
Cilvēks visu savu dzīvi, no dzimšanas līdz miršanai, nepārtraukti sastopas ar visdažādāko informāciju. Visi maņu orgāni ir nodarbināti ar informācijas uztveršanu un pārveidošanu. Sazināšanās ar citiem cilvēkiem, informācijas apmaiņa starp tiem ir pamats gan atsevišķa cilvēka dzīvei, tā arī visas sabiedrības eksistencei.
Informācijas apstrādes un uzglabāšanas tehnoloģijas attīstības līmenis lielā mērā nosaka arī visas sabiedrības attīstības pakāpi. Valodas izgudrošana deva cilvēcei universālu sistēmu, lai iegūtu priekšstatu par jebkuru informāciju. Tomēr, kamēr netika izgudrota rakstība, cilvēki informāciju cits citam varēja nodot tikai mutiski. Grūtības sagādāja arī zināšanau nodošana nākamajam paaudzēm. Rakstība šis problēmas atrisināja. Tā ļāva lielus informācijas uzkrat un saglabāt ļoti ilgi, informācijas nodošana tālāk kļuva iespējama, neizmantojot tiešos kontaktus. Parādījās jauns informācijas uzkrāšanas veids – grāmata, kurā mērķtiecīgi varēja apkopot vairāku paaudžu laikā iegūtu informāciju. Radās arī jaunas organizācijas, kas nodarbojās ar šā veida informāciju, – bibliotēkas. Lai informāciju izplatītu, grāmatas pārrakstīja ar roku, kas bija darbietilpīgs un lēns, līdz ar to arī ļoti dārgs process. Grāmatu iespiešanu izgudroja tikai 15. gs vidū. Kopš tā laika informācija strauji izplatījās, kļuva pieejama plašiem sabiedrības slāņiem. 20. gs. sākumā cilvēce jau sāka slīkt savas savāktās informācijas plūdos. Kļuva nepieciešams izgudrot jaunus, efektīvākus informācijas uzkrāšanas un apstrādes paņēmienus. 18. – 19. gs. izgudrojumi un sasniegumi lika pamatus 20. gs. izgudrojumam – datoram. Datori mūsdienu sabiedrībā veic ļoti daudzus pienākumus, kas ir saistīti ar informāciju, tās uzglabāšanu, apstrādi un pārraidi. Tikai 20. gs. vidū vārds “informācija” kļuva par precīzu terminu. Pirms tam ar to saprata kaut ko, kas ir rakstīts, teikts vai attēlots grafiski. Šobrīd šā vārda nozīme ir kļuvusi daudz plašāka. Ir parādījušies tādi vārdu savienojumi kā “masu informācijas līdzekļi”, “informācijas aizsargāšana”, informācijas sabiedrība” un daudzi citi. Sarunu valodā bieži tiek lietoti tādi izteicieni kā “informācijas pārraidīšana”, “informācijas saspiešana”, “informācijas apstrāde”. Šādos gadījumos vienmēr ir domāts kaut kāds kodēts ziņojums, kas tiek tā vai citādi pārraidīts.1.1. Informācijas kodēšana
Informācija nekad neparādās “tīrā veidā”, tā vienmēr ir kaut kā kodēta. Vienu un to pašu informāciju var pasniegt dažādos veidos. Skolēnu skaitu klasē var attēlot gan ar zīmējumu, gan uzrakstot ar vārdiem, gan skaitliski. Šajā gadījumā mainās tikai informācijas pasniegšanas veids, bet nemainās pati informācija. Tomēr nevajadzētu domāt, ka informācijas pasniegšanas(kodēšanas) veids ir mazsvarīgs vai otršķirīgs. Parasti informācijas kodēšanai tiek izraudzīts kāds nosacītu zīmju vai simbolu kopums, ko sauksim par alfabētu. Ziņojums tiek pārraidīts, izmantojot šo simbolu virknes.
Arī tulkošanu no angļu valodas uz latviešu valodu nosacīti varētu saukt par kodēšanu. Viena veida koda pārvēršana citu veidu kodos nepieciešama, lai ziņojumi būtu ērti pierakstāmi un pārraidāmi un lai aparatūra kļūtu vienkāršāka.
Tā kā dators nesaprot cilvēku valodu (vai jebkuru citu neciparisku informācijas formu), tad, lai dators būtu spējīgs šādu informāciju saprast, tā ir jākodē. Kodēšanu jeb modulēšanu nedrīkst sajaukt ar šifrēšanu. Šifrēšanas nolūks ir padarīt ziņojumu nesaprotamu personām, kas nezina šifra atslēgu jeb paroli, un tās nevarētu saprast informācijas saturu. Turpretim kodēšanas nolūks nepavisam nav kaut ko padarīt slepenu.
Jebkura tehniskā ierīcē ir viegli realizēt divus atsevišķus stāvokļus: ieslēgts – izslēgts, strāva plūst – neplūst, lampiņa deg – nedeg u. tml. Tāpēc jebkurā tehniskā ierīcē informāciju kodē, izmantojot divus atšķirīgus signālus jeb bināro kodēšanu. Tā ir visprimitīvākā informācijas kodēšanas metode. Skaitļotājs uzglabā un apstrādā informāciju, kas sastāv no divu veidu elektrisko signālu kombinācijām: šos signālus tiek pieņemts apzīmēt ar cipariem 0 un 1, kurus sauc par binārcipariem. Šādi kodēta informācija sastāv no divu zīmju virknēm. Jebkuru digitālu informāciju, tai skaitā digitāli kodētu skaņu, attēlus vai tekstu, var pārvērst binārā formā. Saprotams, ka šādā veidā mazas detaļas trūkums pilnīgi izmanīs visu informāciju, tātad par tās drošību ir jārūpējas ar visiem līdzekļiem, kas ir pieejami.2. Datu drošība
Ar katru gadu pieaug datorsistēmu sarežģītība un datu apjoms. Tāpēc ir neizbēgami jāsaskaras ar problēmu, kā šo datorsistēmu uzturēt kārtībā, kā nodrošināt tas adekvātu darbību. Jebkura datorsistēma balstās uz vairākiem pamatelementiem: datortehnika un firmas, kas to piegādā, programnodrošinājums un firmas, kas to izstrādā, cilvēki, kuri šo datorsistēmu apkalpo un lieto. Datorsistēmas lietotājam parasti neinteresē, kā sistēma darbojas, bet viņam ir būtiski, lai tā spētu nodrošināt šādu prasību izpildi:

 Datorsistēma ir spējīga jebkurā brīdī izpildīt lietotāja uzdevumu;
 Uzdevums tiek veikts tā, kā tas ir paredzēts specifikācijās;
 Datorsistēmas darbības rezultāmi ir pieejami tikai autorizētiem lietotājiem;
 Datorsistēmas darbība jebkurā brīdī ir paredzama.

Visas šīs prasības apzīmē ar terminu “informatīvo sistēmu drošums” (ISD). Ar terminu “informatīvo sistēmu drošība” parasti saprot sistēmu un informācijas aizsardzības reglamentējošo prasību kopumu. Informatīvo sistēmu drošības principi pieprasa nepārtrauktu vadības kontroli pār tās pārvaldījumā esošo datortehniku, datu ievadu, izvadu un apstrādi, vienlaikus nodrošinot un kontrolējot informācijas izmantošanas autorizāciju.
Visus ar informatīvo sistēmu drošību saistītos jautājumus var iedalīt divās lielās grupās: datorsistēmu fiziskā drošība un datorsistēmu loģiskā drošība.
Datorsistēmu fiziskās drošības paaugstinošie pasākumi nodrošina aizsardzību pret datu zudumiem, kurus var radīt fiziska rakstura bojājumi: datortehnikas bojājumi, strāvas zudumi vai tās zemā kvalitāte, sakaru līniju bojājumi, stihiskās nelaimes, zagļi utt. Datorsistēmu fizisko aizsardzību veic ar speciālām iekārtām (dublējošās iekārtas, UPS, signalizācija, novērošanas iekārtas), kā arī speciālu kontrolējošu administratīvo reglamentu palīdzību.
Datorsistēmu loģisko drošību nosaka sistēmas aizsardzība pret programmu nepareizu darbību (kļūdas programmnodrošinājumā, datorvīrusi) un cilvēku mērķtiecīgu vai kļūdainu darbību (uzņēmuma darbinieki, nelābveļi utt.). Informatīvo datorsistēmu drošības problēmu un virzienu aptuvenā klasifikācija ir parādīta dotajā zīmejumā. Shēma ir mazliet vienkāršota un satur tika galvenos datorsistēmu drošību raksturojošos punktus.

Aplūkojot datorsistēmu fizisko drošību, var izšķirt vairākas drošības sastāvdaļas.
Datora fiziskā drošība. Datora fiziskā drošība ir atkarīga no tā iekšējo komponentu drošības: procesoa, atmiņas, disku, barošanas avota utt. Jebkuras datora iekārtas vai komponenta atteikums darba laikā droši vien novedīs līdz visa datora atteikumam darboties. Labākā gadījumā dators būs jāpārstartē, sliktākajā gadījumā var pazust dati un vēl sliktākajā gadījumā var rasties kļūda datos, ko lietotājs nevar pamanīt, un tās sekas parādīsies tikai daudz vēlāk.
Datora strāvas apgāde. Būtisks drošības elements, it īpaši izdalītiem serveriem. Ja kaut kāda iemesla tiek atslēgta elektrība, tad parasts lielotājs pazaudēs pusstundas vai stundas darba rezultātus. Ja pazūd strāvas piegāde bankas lokālā tīkla vai Internet serverim, tad to izjutīs desmitiem un pat tūkstošiem lietotāju, kuri ir pieslēgušies pie konkrētā servera.
Datorsistēmu drošību var ietekmēt arī telpu stāvoklis. Jautājumi ir vairāki. Kādam personu lokam ir piekļūšana pie darba stacijām un serverim? Kur un kādā veidā tiek glabāti datu nesēji: disketes, ZIP diski, strīmeru lentas? Kāda temperatūra un mitrums ir darba telpās, kur atrodas datori? Cik kvalitatīva ir elektrības instalācija telpā un visā ēkā?
Datorsistēmu fiziskās drošības aspektu ir ļoti daudz. Parasti tiek izstrādāti noteikti normatīvie dokumenti, kas reglamentē šīs prasības gan attiecībā uz pašiem datoriem, gan attiecībā uz to vidi, kur datori tiek novietoti.2.1. Datora fiziskā drošība
Kā jau iepriekš minēts, datora kopīgais drošums ir atkarīgs no tā sastāvdaļu drošības. Var sākt ar datora galvenā elementa – procesora – drošību. No kā tā ir atkarīga?
Datora procesora darbības drošība ir atkarīga no temperatūras, jo mūsdienu datoru procesori strādā ļoti augstās darba frekvencēs un ir izteikta sakarība starp procesora darba frekvenci un siltumu, ko tas izdala darba laikā. Piemēram, procesors Pentium Pro ar darba frekvenci 200 MHz patērē aptuveni 41 vatu. Šāda jauda ir ekvivalenta nelielas kvēlspuldzes patēriņam. Procesora darba temperatūra ir ļoti augsta un var sasniegt aptuveni 1000 C. Kāds tam ir sakars ar drošību? Lai procesors nepārkarstu un nesakustu, to dzesē ar ventilatoru, kas ir piestiprināts pie paša procesora. Ja kaut kāda iemesla dēļ ventilātors apstāsies vai nespēs pietiekami labi dzesēt datora procesoru, tad dažu sekunžu laikā procesors pārkarsīs un sabojāsies. Mūsdienu datori ir apgādāti ar iekšējo termisko aizsardzību, kas atslēdz procesoru, ja tā temperatūra pārsniedz kritisko. Šāda aizsardzība pasargā procesoru no bojājuma. Jebkurā gadījumā dators pārstās darboties. Ja lokālā datortīkla servera telpā ir paaugstināta temperatūra, tad tas var ietekmēt servera un līdz ar to visa datortīkla drošību. Ir jāatceras, ka jebkuram datoram, tāpat kā jebkurai elektroniskai ierīcei pastāv cieša sakarība starp tās temperatūru un drošību. Un šī sakarība liek sevi manīt karstos vasara mēnešos, kad datoru “uzkāršanās” varbūtība strauji pieaug tieši pāaugstinātās temperatūras dēļ.
Jebkuras elektroniskās ierīces darbību var traucēt arī paaugstināts gaisa mitrums. Šī problēma nav tik aktuāla kā temperatūras režīms, bet jāatceras, ka mitrums palielina strāvas noplūdes elektroniskās iekārtās, kas var izraisīt īssavienojumus un bojājumus.
Viens no būtiskajām datora komponentiem, kas ietekmē datora drošību kopumā, ir datora operatīvā atmiņa. Operatīvajā atmiņā atrodas operētājsistēmas kodols, lietotāju programmas un apstrādājamie dati. Mūsdienu personālajos datoros operatīvās atmiņas apjoms parasti ir no 32 Mb līdz 512 Mb, serveros – līdz 5 Gb. Katrs baits sastāv no astoņiem bitiem un kļūda jebkurā bitā var izraisīt visdažādākās sekas. Ja kļūda ir attēlā, kas tiek apskatīts Internet pārlūkprogrammā, tad šo kļūdu lietotājs pat nepamanīs, ja kļūda ir operētājsistēmas kodolā, tad sekas būs katastrofālas. Kļūdas operatīvajā atmiņā ir nopietna problēma, ar kuras risināšanu nodarbojas jau kopš pirmo mikrodatoru parādīšanās.
Viena no svarīgākajām datora iekārtām ir diski. Aplūkojot datora drošības jautājumus, parasti izskata tikai cieto disku drošības pakāpi. Attiecībā uz diskiem izšķir divus gadījumus: darba stacijas un serveri. Darba stacijās vai personālajos datoros parasti ir tikai viens cietais disks. Cietā diska stabilu darbu var ietekmēt vairāki faktori. Ņemot vērā, ka ieslēgtam datoram cietais disks visu laiku griežas (izņemot gadījumu, kad datora cietam diskam ir uzlikts aiztures laiks, pēc kura tas automātiski apstājas, ja ilgāku laiku nenotiek nekādas darbības ar disku), strādājošo datoru nav ieteicams kustināt un ir jāizvairās no vibrācijas un sitieniem. Ir jāatceras, ka ikviens cietais disks ir ļoti precīzs mehānisms, kura precizitātes raksturīgākie izmēri ir mērami mikrometros. Tāpēc ar cietajiem diskiem jārīkojas ļoti uzmanīgi. Diskos ierakstītie dati ir aizsargāti ar kļūdu labojošiem kodiem (parasti tie ir Hemminga kodi) un tāpēc datu kļūdu varbūtība ir ļoti niecīga. Pašlaik uzskata, ka datora cietā diska drošības pakāpe ir diezgan augsta un pilnīgi apmierina darba stacijas drošības prasības.
Ja apskata cieto disku izmantošanu failu vai Internet serveros, tad viena atsevišķa cietā diska kļūdas varbūtība ir jau vērā ņemams faktors un ir jāparedz situācijas, kad cietais disks pārstāj darboties. Var gadīties arī diska fiziskie bojājumi, jo tā ir mehāniskā ierīce. Problēmu risina šādi: veido cietodisku masīvu, kas sastāv no vairākiem vienādiem cietiem diskiem. Lielajos failu serveros izmanto pazīstamu RAID… (Redundant Array of Independent Disks) sistēmu. RAID sistēma uzlabo drošību, bet dažreiz zaudē ātrdarbībā. RAID sistēmas darbības principi ir šādi:

 Vairāki fiziskie diski tiek uztvērti kā viens loģiskais disks;
 Ierakstot datus loģiskā diskā, tie tiek ierakstīti vairākos fiziskos diskos;
 Sistēmai ir vairāki līmeņi: RAID 0, 1, 2, 3, 4, 5;
 Neizslēdzot datoru, var nomainīt bojātu disku (dažiem RAID līmeņiem);
 Viens vai vairāki diski tiek definēti kā rezerves diski, ar kuriem var aizstāt bojātu fizisko disku (dažiem RAID līmeņiem).

RAID sistēma var būt izmantota serveros un darba stacijās ar dažādām operētājsistēmām, tādas kā: Novell Netware, Windows NT Workstation/Server, OS/2 Warp Server Advanced, UNIX. RAID sistēma sastāv no vadības programmas vai kontroliera un cieto disku masīva. Dārgākās sistēmās izmanto speciālu RAID vadības kontrolieri, kas nodrošina darbu ar masīva diskiem fiziskajā un loģiskajā līmeņos. Šajā gadījumā var panākt maksimālu disku ātrdarbību. Operētājsistēma strādā ar RAID kā ar vienu loģisko disku. Ierakstāmo un nolasāmo datu kontroli un kļūdu labošanu, ja tāda ir paredzēta, nodrošina iepriekš minētais RAID kontrolieris. RAID sistēmas darbības princips atšķiras ar dažādiem RAID līmeņiem.
Pašlaik visbiežāk izmanto RAID5 sistēmu. Raksturojot RAID5 sistēmu kopumā, ja kādā diskā ir kļūda, tad tā tiek izlabota, ja kļūda ir vienlaikus vairākos diskos, tad tā tiek uskatīta kā nopietna kļūda un sistēma var būt nobloķēta, bet šāda dubultas kļūdas varbūtība ir ārkārtīgi maza. Ja kāds disks ir bojāts fiziski, tad tā vietā automātiski tiek pieslēgts rezerves disks. Izmantojot pārējo disku paritātes informāciju, rezerves diskā tiek ierakstīti pazudušie dati. Bojāto disku var izņemt no datora un nomainīt, neapturot datora darbību.
RAID sistēmas ir spējīgas nodrošināt nepārtrauktu datora darbību. RAID tiek izmantots gadījumos, ja ir paaugstinātas prasības sistēmas drošībai.2.2. Datora strāvas apgāde
Lai novērtētu datoru strāvas apgādes kvalitāti, ir jāaplūko šādi jautājumi:

 Elektrotīkla plānojums;
 Strāvas kvalitāte;
 Strāvas apgādes nepārtrauktība;
 Iezemējuma kvalitāte.

Projektējot elektrotīklu telpās, kur paredzēts novietot datorus, ir jāņem vērā galvenais faktors: pie vienas instalācijas līnijas nevar būt pieslēgti gan datori, gan citas jaudīgas iekārtas, piemēram, darbgaldi, mikroklimata un ventilācijas iekārtas utt. Šīs iekārtas rada elektromagnētiskos traucējumus, kas izplatās pa elektroinstalāciju vadiem un kas, nonākot līdz datoram, var izraisīt tā darbības traucējumus. Ir starptautiski standarti, kas nosaka iekārtu elektromagnētisko savietojamību. Jebkurai elektriskai iekārtai, vai tas ir metināšanas aparāts vai kafijas dzirnaviņas, ir jābūt apgādātai ar strāvas filtriem, kas samazina elektromagnētiskos traucējumus, ko iekārta inducē elektrotīklā. Tomēr elektrotīklā vienmēr ir kaut kāds elektromagnētisko traucējumu fons un tā jaudas spektrs var sniegties līdz desmitiem megahercu.
Lai, plānojot elektrotīklu uzņēmumā (ja tas ir iespējams), samazinātu dažādas jaudas iekārtu savstarpējo ietekmi, ir jāparedz atsevišķas elektrotīkla instalācijas mazjaudīgajām iekārtām (datori, biroja tehnika utt.) un jaudīgām iekārtām (krāsnis, elektriskā apkure, kondicionieri, darbgaldi utt.). Šādām elektrotīkla instalācijām ir jābūt kopīgam savienojuma punktam tikai sadales skapī. Šādu noteikumu ievērošana samazinās elektromagnētisko traucējumu līmeni datoru elektrotīkla instalācijā.
Instalējot elektroapgādi, ir jānodrošina kvalitatīvs iezemējums. Tas pasargās darbiniekus no elektrotraumām un palielinās visu elektroiekārtu noturību pret ārējiem elektromagnētiskiem traucējumiem, piemēram, zibeni. Plānojot uzņēmumā iezemēšanu, ir jāievēro dažas prasības. Pirmkārt, iezemēšanai ir jābūt ar mazu pretestību (ne vairāk par 2 omiem). Otrkārt, iezemēšanas vadam ir jābūt savienotam ar ēkas iezemēšanas vadu, nevis ar “nulles” vadu tuvākajā sadales skapī, kā to atļāvās darīt agrāk un kā to dara, diemžēl, arī mūsdienās.
Novērtējot elektrības kvalitāti, ir jāņem vērā sprieguma svārstības diennakts laikā. Datortehnika parasti ir apgādāta ar impulsu barošanas avotiem, kas ļoti labi pielāgojas pazeminātam vai paaugstinātam spriegumam elektrtīklā. Bet ja spriegums elektrtīklā krītas, piemēram, līdz 160 V, tad ar šādu elektrotīkla spriegumu ne katra aparatūra strādās normāli. Ja spriegums ir pārāk liels, piemēram 250 V, kas gadās daudz rētāk, tad ir risks, ka datora vai citas iekārtas barošanas bloks sabojāsies. Sprieguma svārstības ir cieši saistītas ēkas elektrotīkla instalācijas kvalitāti. Ja elektrotīkla instalācijas vadi (vada šķērsgriezums) nav izvēlēti adekvāti patērējamai jaudai, tad sprieguma kritus būs daudz lielāks, nekā tas ir pieļaujams.
Lai risinātu sprieguma stabilitātes un kvalitātes problēmas, lieto speciālas iekārtas, kas nodrošina datoram nepieciešamo spriegumu neatkarīgi no tā svārstībām elektrtīklā. Pašlaik sprieguma stabilizatorus papildina ar daudzām citām iespējām. Šādas iekārtas sauc par nepārtrauktās barošanas avotiem jeb UPS (Uninterruptible Power Supply). UPS iekārtu funkcijas ir šādas:

 Barošanas sprieguma stabilizācija;
 Barošanas sprieguma filtrēšana;
 Īslaicīga (līdz dažām stundām) datora nodrošināšana ar elektrību, tās piegādes pārtraukuma gadījumā.

Lai nodrošinātu iepriekš minētās funkcijas, UPS iekārtas ir apgādātas ar speciālu impulsa barošanas avotu, kas ir spējīgs stabilizēt ieejas spriegumu un nodrošināt iekārtas izejā stabilu spriegumu 220 V. Katram UPS modelim ir noteikts, cik plašā diapazonā var mainīties ieejas spriegums. Parasti ieejas sprieguma atļautais diapazons ir no 160 V līdz 280 V.
Visām UPS iekārtām ir iebūvēti barošanas sprieguma filtri, kas samazina elektromagnētisko traucējumu līmeni.
Ja elektrības apgāde tiek pārtraukta, UPS iekārtām ir jānodrošina datora darbs tik ilgi, kamēr tiks saglabāti visi atvērtie faili. Tāpēc visam UPS iekārtas ir apgādātas ar akumulat…oru, kas nodrošina UPS iekārtas izejas spriegumu 220 V vismaz 5 minūtes. Izejas sprieguma nodoršināšanas ilgums ir atkarīgs no UPS modeļa un pielēgto iekārtu patērējamās jaudas. Parasti šis laiks nepārsniedz 30 minūtes ar maksimālo UPS noslodzi, bet ir īpaši UPS modeļi, kas var nodrošināt maksimālo jaudu līdz 14 stundām.
UPS iekārta var pārslēgties uz akumulatoru ne tikai elektrotīkla sprieguma pazušanas gadījumā, bet arī tad, ja spriegums elektrotīklā ir mazāks par noteiktu līmeni, kas katrai UPS iekārtai var būt savādāks. Ja UPS iekārtas pieļaujamais ieejas spriegums var būt diapazonā no 160 V līdz 280 V, tad, samazinoties zem 160 V, iekārta pāries darba režīmā ar akumulatoru.
Viens no būtiskajiem UPS parametriem ir tā maksimālā izejas jauda, kas var būt diapazonā no 250 VA līdz 5 kVA.2.3. Telpu stāvoklis
Uzņēmuma lokāla tīkla izdalītais serveris ir jāaprūpē visvairāk, jo tajā ir koncentrēti uzņēmuma dati: datu bāzes, grāmatvedība, lietvedība utt. Serverim nav jāatrodas telpā, kurai ir brīva nepiederošo darbinieku un viesu (arī nelūgto viesu) piekļūšana. Parasti pie izdalītā servera pieeja ir tikai tīkla administratoram.
Uzņēmuma lokālā datortīkla izdalīto serveri ir vēlams novietot atsevišķā telpā ar labu signalizāciju logiem un durvīm. Ja serveru telpā ir novērošanas iekārta (videokamera), tad tai ir jābūt novietotai tā, lai nebūtu iespējams ar videokameru redzēt administratora darba displeja ekrānu un taustatūru.
Servera telpai ir jābūt paredzētai gaisa kondicionēšanai un filtrēšanai. Telpā ir jābūt ugunsdrošības sistēmai. Ugunsgrēka gadījumā datorus un citas elektroiekārtas drīkst dzēst tikai ar CO2 ugunsdzēšamajām iekārtām.
Bieži servera telpā tiek glabāti arī datu nesēji: sistēmas backup magnētiskās lentas, instalācijas diski utt. Glabājot magnētiskos un cita veidu nesējus, ir jārūpējas par temperatūras režīmu. Lielāko daļu magnētisko nesēju plastmasas apvalki sāk deformēties jau 400 – 500 C temperatūrā. Datu nesējus nedrīkst turēt mitrā un putekļainā vietā. Glabājot datu nesējus, ir jāizvairās no stipra elektromagnētiskā lauka, ko rada spēcīgi elektromotori, metināšanas aparāti un darbgaldi.3. Datorsistēmu loģiskā drošība
Datorsistēmu loģiskā drošība paredz pasākumu un līdzekļu kopu, kas vērsta pret programmu un cilvēku nepareizu vai neatļautu darbību. Pasākumus, kas ir vērsti pret cilvēku (arī darbinieku) nepareizu, kļūdainu vai kaitniecisku mērķtiecīgu darbību, var iedalīt šādos virzienos:

 Lokālā tīkla izdalīto serveru aizsardzība;
 Lokālā datortīkla darba staciju aizsardzība;
 Lokālā datortīkla slūžas jeb vārtu datora aizsardzība, jo caur šo datoru notiek sadarbība ar citiem lokāliem tīkliem vai Internet tīklu;
 Datu rezerves kopiju veidošana.

Programmu darbība arī var ietekmēt datorsistēmas drošību. Var pieminēt šādus aspektus:

 Datorvīrusu izraisītie datu zaudējumi;
 Kļūdas programmnodrošinājumā, sākot ar lietojumu programmām un beidzot ar operētājsistēmām.3.1. Lokālā tīkla izdalīto serveru drošības faktori
Centrālās datorsistēmas vai izdalīto serveru drošības līmeni nosaka izmantojamā operētājsisēma, tīkla programmnodrošinājums, lietotāju grupu privilēģiju kontroles mehānisms, paroļu sistēma, administrātora zināšanu līmenis.
Izdalīto serveru programmnodrošinājumam ir jābūt spējīgam protokolēt visas lietotāju un lietotāju programmu aktivitātes (.log faili). Ir jābūt iespējai noteikt katras aktivitātes avotu un labākā gadījumā ir jābūt iepējai anulēt šo aktivitāti, ja tā var ietekmēt sistēmas drošību.
Lokālā tīkla resursu izmantošanas drošība ir tieši atkarīga no lietotājiem, piešķirtajām tiesībām lietot šos resursus. Lietotājus ar vienādām tiesībām izmantot konkrētus tīkla resursus apvieno grupās, kas atvieglo tīkla administrēšanu. Ja darbinieks vairs nestrādā iestādē, tad tā lietotāja vārdu un atbilstīgās tiesības ir jāanulē. Ja operētājsistēma atļauj, tad var ierobežot laiku, kad lietotāji var pieslēgties pie tīkla, piemēram, atļaut pieslēgties pie tīkla tikai no 8:00 līdz 19:00. Tas samazina nesankcionētas piekļūšanas iespēju naktī, lietojot cita darbinieka lietotāja vārdu un paroli.
Lai cik droša ir datoru sistēma, nedrīkst aizmirst par uzņēmuma darbinieku izglītību un praktiskām iemaņām. Lietotājam ir jāizprot viņa darbības iespējamās sekas. Uzņēmumā ir jābūt izstrādātiem lokālā datortīkla drošības un lietošanas noteikumiem. Lietotājus ir jāiepazistina ar šiem noteikumiem, un tīkla administrātoram vai kādai citai personai ir jākontrolē šo noteikumu ievērošana, vai tie skar printeru lietošanu, paroļu lietošanu vai kaut ko citu. Tikai pareizi izvēlētās un konfigurētas datortehnikas, pareizas tīkla administrēšanas un datortīkla lietotāju darba noteikumu ievērošanas apvienojums nodrošinās uzņēmuma informatīvās sistēmas drošu un efektīvu darbību.3.2. Darba staciju drošība
Pirmkārt ir jānovērtē tāda situācija, ka datoru var vienkāršī nozagt, tāpēc jāskatās, lai telpā, kur atrodas datori, nebūtu piekļūšanas svešiem cilvēkiem.
Ļoti daudziem cilvēkiem vārdu savienojusm “datora drošība” saistās ar paroli. Strādājot ar datoru, paroles var lietot vairākās programmās un situācijās. Paroles, kas ir loietojamas datoros, var sagrupēt šādā veidā:
 Tīkla paroles lieto lokālajā datortīklā ar izdalīto serveri, kur darbiniekiem var būt piešķirts lietotāja vārds. Kad lietotājs ir pieslēdzies pie izdalītā servera, tad visi servera sadalītie resursi ir pieejami līdz laikam, kamēr lietotājs nav atslēdzies no servera vai izslēdzis datoru. Ja lietotājs aiziet pusdienās un viņš nav atslēdzies no servera (vai serveriem), tad jebkurš darbinieks vai svešs cilvēks var lietot datoru, lai piekļūtu pie servera resursiem un līdz ar to arī pie uzņēmumam svarīgiem datiem (Līdzīga situācija ir arī mūsu skolā, kad daži skolnieki aiziet projām no datorklases, aizmirsot izslēgt/pārslēgt datoru). Varētu būt dažāds šo problēmu risinājums skaits. Var ierobežot fizisku piekļūšanu pie datora, aizslēdzot telpas durvis, var atslēgties no serveriem, var lietot ekrāna saglabātāju (screen saver) ar uzstādītu paroli. Tīkla paroles vislabāk aizsargā resursus, jo tie ir pieejami tikai uz laiku, kamēr lietotājs pie tiem ir pieslēdzies un paši resursi var būt novietoti labi apsargātā serverī.
 Tīklu resursu paroles tiek lietotas vienranga datortīklā, kur parole aizsargā servera resursu, piemēram, sadalīto disku. Vienranga tīklā var būt vairāki datori, kas var strādāt kā resursu serveri, tāpēc var būt arī vairākas paroles. Resursu piekļūšanas kontrole vienranga datortīklā notiek ar paroles palīdzību, tāpēc var būt resursi, kuriem ir uzliktas vairākas paroles. Resursa paroles nosaka lietotāju tiesības izmantot konkrētu resursu. Piemēram, lai atvērtu dokumentu lasīšanai, ir jāzina Read Only parole, bet, lai mainītu tā saturu – Full Access parole. Abas paroles vispārīgā gadījumā var atšķīrties, bet daudziem lietotājiem ir ļoti maza atšķirība šajās parolēs.
 Windows 9x parole aizsargā Windows 9x lietotāja pofilu. Lietotāja profila datos ietilpst datora ekrāna noformējums, Start un Start Up komandu kartes. Lietotāja profila parole neaizsargā ne katalogus, ne failus no to atvēršanas, rediģēšanas un izdzēšanas. Lietotāju profili var nebūt vispār. Lietotāju profilus izmanto tādos gadījumos, ja pie viena datora dažādos laikos strādā dažādi lietotāji. Windows lietotāja vārds un parole pirmajā tuvinājumā nav principiāla, jo to var apiet, vinkārši uzklikšķinot uz paroles dialoglodziņa Cancel. Ieejot Windows operētājsistēmā bez paroles, varēs izmantot visus datora resursus: cieto disku, disketi, CD iekārtu utt. Ja uzņēmumā ir lokālais tīkls, tad parasti darbinieka Windows un tīkla lietotāja vārdi sakrīt un var sakrist arī paroles. Šādā gadījumā, sākot strādāt ar datoru, ievada tikai tīkla lietotāja vārdu un paroli. Vienlaikus šī parol tiek lietota arī kā Windows lietotāja profila parole. Strādājot vienranga lokālajā tīklā, bieži ir jāievada kāda tīkla resursa parole. Būtiski ir tas, ka visas paroles, kuras ievada lietotājs, strādādams tīklā, tiek piefiksētas speciālos paroļu failos ar paplašinājumu *.pwl. Šie faili atrodas katalogā, kur ieinstalēts Windows (ļoti bieži – c:windows). Windows 95 visas paroles šifrē ar vienu un to pašu 32 baitu atslēgu, ko diezgan vienkārši atšifrēt. Tas nozīmē, ka uzlaužot lietotāja *.pwl failu, ļaundarim būs vienkārši noteikt visas tīkla resursu paroles. Internet tīklā ir publicētas vairākas programmas, kas var atrast šifrēšanas atslēgas. Apkopojot visu iepriekš minēto, ir jāsargā datora c: disks, jo tur atrodas paroļu faili. Visu tīkla un resursu paroļu fiksēšanu *.pwl failos var atcelt. To var izdarīt, tikai rediģējot Windows reģistru vai, ja uzņēmumā ir lokālais tīkls ar izdalītu serveri, izmantojot sistēmas politiku (system policy).
 Windows 2000, Windows NT Workstation parole principiāli atšķiras no iepriekšējo… Windows versiju lietotāja paroles. Windows 2000 un Windows NT lietotājs, ievadot savu lietotāja vārdu un paroli, iegūst savā rīcībā tikai tos datora resursus, kurus viņam atļāva lietot darba stacijas administrators. Šo Windows failu sistēma ir veidota tādā veidā, ka administrātors katram Windows lietotājam var piešķirt noteiktas tiesības izmantot jebkuru failu vai katalogu, tādejādi ierobežojot piekļūšanu pie datiem.
 Ekrāna saglabāšanas programmas ļoti labi aizsargā informāciju tajos brīžos, kad vajag uz neilgu laiku atiet no datora, jo var uzlikt paroli, kuru apiet var tikai ar datora pārstartēšanu. Bet, ja lieto arī tīkla paroli, tad ļaundaris gandrīz 100% nedabūs viņam vēlamos datus.
 Datora BIOS paroles lieto diezan reti. BIOS parole ir parole, kuru jāievada vēl pirms operētājsistēmas ielādes. Ja ir ielikta šāda parole, tad datora resursi ir aizsargāti, jo operētājsistēma aktivizēsies tikai pēc paroles ievades. Parasti šī parole tiek glabāta datora sistēmas plates speciālajā operatīvajā atmiņā, kas saglabā informāciju arī tad, kad dators ir izslēgts.

Aplūkojot datora paroles kopumā, ir jāpieturas pie dažiem principiem. Jebkuru paroli ieteicams periodiski mainīt. Paroles maiņas biežumu jānosaka datortīkla administrātoram, dažreiz tās jāmaina vienu reizi mēnesī, bet dažreiz maina arī katru dienu – viss atkarīgs no datu svarīguma, kas atrodas datorā. Būtiska nozīme ir arī paroles izvēlei, jo parasti cilvēki, izvēlēdamies paroli, vadās pēc vienkārša principa: paroli izvēlās tādu, lai būtu viegli atcerēties. Tiek izmantoti draugu un draudzeņu vārdi, uzvārdi, iesaukas, automašīnu numuri, tālruņu numuri utt. Šādas paroles ir ļoti viegli uzminēt.
Lai nebūtu iespējams nokopēt failus no cietā diska, dažreiz jāizņem diskešu iekārta (šo pašu paņēmienu izmanto, lai aizsargāties pret vīrusiem, ja nav antivīrusu programmu). Ja dators strādā lokālajā tīklā, tad disketes praktiski nelieto, un ļaundarim, kas grib nokopēt datus no cietā diska, būs pamatīgi jānopūlās.
Labākais risinājums, manuprāt, ir glabāt visus datus izdalītajā serverī, kuram ir pieeja tikai ar tīkla parolēm.3.3. Datorsistēmu vīrusi
Par datorvīrusu sauc programmu, kas datorsistēmā veic noteiktas darbības, kuras nav vajadzīgas lietotājam (bieži vien kaitniecīgas) un par kurām lietotājs neko nezina. Pastāv divas galvenās vīrusu pazīmes:

 Vīruss spēj sevi reproducēt, patstāvīgi vairoties;
 Vīruss spēj savu reprodukciju pievienot citiem, parasti programmu failiem.

Ir pazīstami gadījumi, kad datorvīruss ir deorganizējis lielu datortīklu sistēmu valsts līmenī, kad vīrusa dēļ nestrādāja tūkstošiem datoru un kad finansiālie zaudējumi tiek rēķināti miljonos dolāru.
Pašlaik ir zināmi vairāk nekā 40000 vīrusu, pie tam katram vīrusu paveidam ir tikai tam raksturīgās pazīmes. Izšķir galvenos vīrusu darbības virzienus:

 Noteiktu sistēmas vai gadījuma failu bojāšana;
 Disku sistēmas apgabalu, boot sektora, failu sadalījuma tabulas (FAT) bojāšana, kas parasti izraisa smagus cietā diska datu bojāšanu;
 Sistēmas darba gaitas palēlināšana;
 Sistēmas “uzkāršana”;
 Programmas normālas darbības traucēšana;
 Dažādu ziņojumu izvadīšana, kas neattiecas uz sistēmu.

Pastāv divas lielās grupas, kurās var iedalīt vīrusus – parastie un rezidentie vīrusi. Parastie vīrusi ir aktīvi tad, kad ir aktīvs inficētais fails vai programma. Daudz bīstamāki ir rezidentie vīrusi, kas visu laiku atrodas datora operatīvajā atmiņā. Kad vīruss tiek ielādēts atmiņā, tas pārņem operētājsistēmas vadību un turpmākā rīcība ir atkarīga jau no vīrusa izpausmes veida.
Šajā tabulā ir apkopota vīrusu klasifikācija:

Lai izvairītos no jaunākajiem vīrusiem, ir jāienstalē antivīrusa programnodrošinājumu, tādu kā Norton Antivirus, McAfee VirusScan vai Dr.Web. Pie tam nevajag aizmirst par vīrusu datubāzes atjaunošanu, jo jaunākie vīrusi parādās gandrīz katru dienu.Praktiskā daļa
Rakstot šo darbu, es gandrīz visur satikos ar cilvēku uzskatu, ka datoru un datortīklu drošība ir kaut kas saistīts ar operētājsistēmu Linux. Ļoti daudzās Interneta mājas lapās, kas nodarbojas ar drošības jautājumiem, ir aprakstīta šī operētājsistēma, viņas trūkumi un priekšrocības. Vēl mani ļoti ieintreģēja tāds fakts, ka daudzi pazīstamie ugunsmūri jeb firewalls ir domāti priekš Linux vides. Es sapratu, ka man būs jāeksperimentē ar savu datoru, jo man nav nekādas pieredzes darbam ar šāda veida sistēmām. Sākās viss ar to, ka es izvēlējos Linux’a distibutīvu Red Hat 7.2, kas ir jaunākais pagaidām Linux ģimenē. Pirmā lieta, ko vajadzēja izdarīt, bija sadalīt cieto disku vairākās daļās, jo Red Hat balstās uz pavisam citu failu sistēmu (Ext2 vai 3, bet Windows – FAT). Pēc diska sadales varēja jau instalēt pašu OS, ko es arī izdarīju. Instalācijas fāzes laikā dažos gadījumos man radās grūtības, jo es nezināju, kā ir veidota failu sistēma, kas ir mount point un kā pareizi nokonfigurēt tīklu.

Šajā zīmējumā jūs varat aplūkot, kā tika sadalīts mana datora cietais disks. Beidzot instalācijas fāze bija pabeigta un vajadzēja ievadīt paroli priekš root lietotāja (analogs Administrator Windows vidē). Mazliet pastrādājot ar konfigurācijas failiem, es sapratu, ka būs ļoti grūti ko pareizi izdarīt bez palīdzības, tāpēc Internetā atkal iesāku meklēt informāciju, kā izdarīt to vai šito. Pēc vairāku stundu mocībām, iemācījos pareizu uzstādīt visas tīkla konfigurācijas, skaņu karte arī sāka strādāt bez problēmam, bet tomēr es nekādi nevarēju tikt galā ar printera problēmu, jo ne visi draiveri, kas der Windows videi der arī Linux videi.
Protams, ka es strādāju, izmantojot X-Windows, jo citādi caur komandas rindu visu nokonfigurēt būtu gandrīz neiespējami (priekš manis). Vēl mani pārsteidza programmu daudzums, kas ir orientēts uz darbību ar tīkliem, tur bija viss, sākot ar ugunsmūriem, beidzot ar drošības sistēmas pārbaudošām programmām. Uzstādot šo Linux versiju, es necik nenožēloju, jo ir interesanti atklāt kaut ko jaunu, kā arī iemācīties strādāt ar citām operētājsistēmām, bet, lai kļūtu par speciālistu šajā OS, ir jāpavada vairākas nedēļas, lasot dokumentāciju, instrukcijas un padomus, jo bez zināšanām te nevar iztikt.Secinājumi
 Datorsistēmas drošība galvenokārt ir atkarīga no cilvēkiem, kuri strādā ar viņu, bet datortīkla drošība ir atkarīga no administrātora, kurš uztur datortīklu;
 Nekad nevar atpalikt no pēdējām ziņām datortīklu drošības jautājumos, jo tas var ietekmēt datorsistēmas drošību;
 Pirms iegādāties jaunu programnodrošinājumu, jāuzzin visu par to, jāatrod informācija hakeru saitos, tikai tad var izlemt par pirkumu;
 Serverus jāuzstāda drošās vietās, kur nav pieejama svešu cilvēku pieeja, jābūt labai signalizācijai. Nevajag pieslēgt klaviatūru un displeju, pie servera ir jābūt pieejai tikai caur tīklu;
 Labāk paturēt pie sevis informāciju, kā darbojas datortīkla drošības elementi, jo mazāk ir zināms nelabvēlim, jo labāk;
 Regulāri ir jāparbauda *.log failus, jo tajos var atrast kādas programmas vai hakera darbības atspoguļojumu;
 Uz servera ir jābūt uzstādītai labi aizsargātai operētājsistēmai, tādai kā UNIX, Windows NT, Solaris u.c.;
 Vienmēr ir jābūt uzstādītiem programnodrošinājuma labojumiem, pretvīrusu atjauninājumiem;
 Jāceņšas maksimāli samazināt datorīkla izmēru, un bez liekas vajadzības nepieslēgt to Internet tīklam.
 Ugunsmūra (Firewall) izmantošana palīdz uzturēt datortīklu kārtībā, neļauj hakeriem piekļūt pie aizsargātiem datiem.

Izmantotās literatūras saraksts

1. Egmonts Treiguts “Datu drošība un datortīkli”, Biznesa augstskola Turība, Rīga, 1999. gads;
2. Dainis Berdigāns, “Viss par drošību tīklā”, DatorPasaule, 2000. gada augusts;
3. Guntis Fricnovičs, Ilze Ilziņa, “Datu apstrādes drošība”, DatorPasaule, 1999. gada februāris;
4. Māris Detlavs, Katrīna Sataki, “Ieskats datoru pasaulē”, Datorzinību Centrs, Rīga, 1997. gads;
5. Inga Pakalne, “Lasāmā grāmata informātikā”, Mācību grāmata, Rīga, 1999. gads.