автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Математическое моделирование и алгоритмы оценки эффективности системы администрирования локальной компьютерной сети

На правах рукописи

Адиль Омер Юсиф Мохамед

Математическое моделирование и алгоритмы оценки эффективности системы администрирования локальной компьютерной сети

05.13.18 Математическое моделирование, численные методы и комплексы программ

05.13.13 Телекоммуникационные системы и компьютерные сети

Автореферат диссертации на соискание ученой степени кандидата технически наук

ииз1Б1440

Москва 2007

003161440

Работа выполнена на кафедре открытых информационных систем Московского государственного университета экономики, статистики и информатики (МЭСИ)

Научный руководитель

Доктор технических наук, профессор Пятибратов Александр Петрович

Официальные оппоненты

Доктор физика математического наук, профессор Бутусов Олег Борисович Доктор технических наук, профессор Шелухин Олег Иванович

Ведущая организация

Федеральное государственное унитарное предприятие Московский научно-исследоватечьский центр (МИНЦ) Министерства связи и телекоммуникации РФ

Защита состоится ' 09 ноября 2007г в часов на заседании диссертационного совета Д 212 204 10 при Росс химических технологических университете им Д И Менделеева по адресу 125047, Москва, Миусская пл, д 9, кабинет гуманитарных знаний (ауд 431)

С диссертацией можно ознакомиться в Научно-информационном центре РХТУ им Д И Менделеева

Автореферат разослан' 2007г

Ученый секретарь диссертационного совета Д 212 204.10

доктор физико- математических наук, профессор Аристов.В М

Общая характеристика работы Актуальность работы

Эффективность функционирования компьютерных сетей в значительной степени определяется обслуживающим персоналом, специалистами, обеспечивающими попкую и постоянную работоспособность компьютерной сети (КС) ее высокую производительность, безопасность диагносгику и восстановление, управчение пользователями и решение их проблем В решении этих задач главенствующая роль принадлежит сл)жбе администрирования сети, функционирующей в составе службы технической поддержки Администратор сети, возглавляющий службу администрирования, является и системотехником и диспетчером, и руководителем персонала, обслуживающего сеть

В распоряжении службы администрирования сети имеются необходимые аппаратные программные средства и технологии составтающие систему администрирования (СА) Следовательно под системой администрирования понимается совокупность методов, средств и технологии, реализующих функции администрирования сети Главная цель создания СА - обеспечение выполнения всех функции, предусмотренных перечнем периодических и эпизодических задач администрирования, те обеспечение полной и постоянной работоспособности сети

Совершенствование и развитие СА осуществляется, прежде всего, за счет повышения таких функциональных возможностей сетевых операционных систем, которые обеспечивают решение новых задач сетевого администрирования

Совершенствование и развитие СА должно сопровождаться количественной оценкой эффекта, достигаемого за счет использования модернизированной системы (после внедрения новых программно - аппаратных средств и технологии администрирования) Но для этого необходим соответствующий инструментарий, мето дико-алгоритмический аппарат (МАА) В настоящее время такой аппарат отсутствует На основании приобретенного опита решение всех вопросов по совершенствованию и развитию СА без теоретической обоснованной, априорной, количественной оценки возможного эффекта, за счет использования модернизированной системы, не даст приемлемого результата

Необходимость в методико-алгоритмическом аппарате количественной оценки эффективности процессов функционирования используемой системы администрирования или эффективности внедрения новых средств и технологии с целью получения более совершенной системы вполне очевидна и носит постоянный характер, поскольку процесс совершенствования СА имеет также непрерывный характер

Настоящая диссертационная работа посвящена решению актуально научной задачи по разработке математической модели и алгоритмы определения для априорной и апостериорной оценки и анализа эффективности процессов функционирования системы администрирования локальной компьютерной сети (ЛКС), а также выработке научно-обоснованных рекомендаций по совершенствованию используемой СА В тгом заключается актуальность диссертационной работы

Цель диссертационной работы состоит з постановке и решении актуальной научно-практической задачи по разработке инструментария, т е математически о моделирования и алгоритмы оценки и совершенствования системы администрирования локальной компьютерной сети, рассматриваемой как человеко-машинкая система

Дта достижения поставленное! цети в работе решаются следующие задачи

• Обоснование актуальности работы и постановка задачи исследования,

• Разработка концептуальных положений и методических основ оценки эффективности и совершенствования системы администрирования ЛКС.

• Формирование системы показателей целевой и экономической эффективности функционирования СА локальной сети,

• Разработка алгоритмов определения показателей экономической эффективности и показателей целевой эффективности для оценки наиболее важных подсистем СА

• Реализация общего подхода в постановке задачи оценки эффективности СА по частньм показателям и в определении их значений,

• Выбор и обоснование метода моделирования процессов функционирования СА как ЧМС и разработка математической модели этих процессов и ее типовых функциональных модулей для определения значений показателей эффективности,

• Проведение экспериментальных исследований с целью подтверждения работоспособности и эффективности предлагаемого инструментария и разработки рекомендации по совершенствованию объекта исследований

Предметом исследования является совокупность теоретических методологических, методических и практических положений, определяющих процессы исследования эффективности функционирования человеко-машинных систем

Объект исследования система администрирования локальной компьютерной сети, рассматриваемая как ЧМС, эффективность функционирования которой определяется всеми тремя компонентами человеком, машиной и производственной средой

Методы исследования и ИСТОЧНИКИ информации Исследование базируется на принципах системного анализа, обобщения, статистической обработки данных, теории эффективности, теории вероятностей методах математического моделирования

В ходе выполнения диссертационной работы испочьзованы труды отечественных и зарубежных ученых (Назаров С В Нятибратов А П, Евдокимов В В , Макарова Н В , Раторгуев С П , Максимов Н В , Ярочкин В И,Прокофьев Н, Вакка Д Нанс Б , Шатт С, Смит Р , Таненбаум Э , Шиндер Д Л и др )

Научная новизна В ходе выполнения диссертационной работы получены следующие результаты, обладающие научной новизной

1 Разработаны концептуальные и методические положения оценки эффективности и совершенствования системы администрирования ЛКС, рассматриваемой как человеко-машинная система,

2 Предложена система показателей целевой и экономической эффективности функционирования СА, включающая интегральные и частные показатели, абсолютные и относительные, детерминированные и вероятностные,

3 Разработаны алгоритмы определения показателей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем СА - управления безопасностью и управления производительностью

4 Реализован общий подход в постановке задачи оценки эффективности СА по частным показателям и в определении их значений,

5 Разработана математическая модель процессов функционирования системы администрирования как ЧМС и типовые функциональные модули этой модели для определения показателей эффективности СА,

6 Проведена адаптация алгоритмов и математической модели СА к оценке эффективности подсистемы управления безопасностью локальной сети, выбранной в качестве объекта экспериментального исследования

Практическая значимость результатов исследований заключается в юм что эти результаты могут быть использованы в научно-исследовательских ЛКС, удовлетворяющей заданным требованиям, а также на предприятиях и в организациях занимающихся эксплуатацией ЛКС для оценки уровня эффективности системы администрирования ЖС и формирования предложений по ее совершенствованию путем внедрения новых программно-аппаратных средств и технологий

Апробации результатов исследовании Основные научные выводы и положения, полученные в ходе выполнения диссертации, прошли апробацию в виде пзбликации в печати в сборниках научных трудов МЭСИ, а также в журнале «открытое образование» (№4-2007,учредитель МЭСИ, включен ВАК-ом в перечень периодических научных изданий) Основные научные результаты по мере их получения докладывались на различных семинарах и совещаниях

Внедрение результатов работы осуществлялось в Современной Гуманитарной Академии (г Москва)

Достоверность научных результатов и выводов подтверждается корректным использованием научных методов исследования, использованием современного матемагического аппарата а также итогами проведения эксперимента.

Структура и объем работы. Диссертация состоит из введений и четырех глав и заключений, из списка литератур Диссертация содержит 142 страниц текста, семи рисунков и четырех таблиц

Оглавление диссертации

Глава 1 - Методические основны оценки эффективности и совершенствования системы администрирования локальной компьютерной сети

1 1 - Требования к методико-алгоритмическому аппарату оценки эффективности и совершенствования системы администрирования локальной компьютерной сети исполызванием матмаического модерилования

1 2 - Постановка задачи исследования

1 3 - Концептуальные положения оценки эффективности системы администрирования локальной компьютерной сети

14 - Методика оценки эффективности и совершенствования системы администрирования локальной компьютерной сети

1 5 - Выводы

Глава 2 -Выбор системы показателей и разработка алгоритмов оценки эффективности функционирования системы администрирования локальной компьютерной сети

2 1 - Структура системы показателей

2 2 - Алгоритмы определения показателей целевой эффективности подсистемы управления безопасностью системы администрирования локальной компьютерной сети

2 3 - Алгоритмы определения показателей целевой эффективности подсистемы управления производительностью системы администрирования локальной компьютерной сети

2 4- Показатети экономической эффективности системы администрирования локальной компьютерной сети

2 5 - Постановка задачи оценки эффективности функционирования системы администрирования локальной компьютерной сети по частным показателям

2 6- Алгоритмы определения частных показателей

2 7 - Выводы

Глава 3 -Математическое моделирование процессов функционирования системы админисгрирования локальной компьютерной сети

3 1 - Требования к математической модели

3 2 - Особенности и принципы обобщенного структурного метода моделирования процессов функционирования системы администрирования локальной компьютерной сети

3 3 - Математическая модель процессов функционирования системы администрирования чокальной компьютерной сети

3 4 - Структура типовых функциональных модулей (ТФМ) математической модели процессов функционирования системы администрирования

3 5 - Типовые функциональные модули для определения показателей эффективности подсистемы управления безопасностью системы администрирования локальной компьютерной сети

3 6 - Выводы

Глава 4 - Компьютерно-экспериментальное исследование эффективности подсистемы управления безопасностью СА ЛКС

4 1 - Характеристика объекта исследования

4 2 - Адаптация математических моделей и алгоритмов к оценке эффективности объекта экспериментального исследования

4 3 - Результаты проведения вычислительного эксперимента

4 4 - Выводы

Заключение

Литература

Основное содержание работы

Во введении обосновывается актуальность выбранной темы, формулируются цель и основные задачи исследования, а также содержатся сведения о научной новизне и практической значимости результатов работы

В первой главе рассматриваются концептуальные положения и методические основы оценки эффективности и совершенствования системы администрирования (СА) локальной компьютерной сети, формулируются требования к МАА такой оценки и дается постановка задач иссчедования

• Основным теоретическим фундаментом МАА должна выступить теория эффективности функционирования человеко-машинных систем (ЧМС), поскольку в ней заложены практически все предпосылки для формирования такого аппарата, ® Одним из основных составляющих МАА должны быть концептуальные положения и методически основы оценки эффективности и совершенствования СА ЛКС,

• В МАА должны быть заложены возможности проведения всесторонней, комплексной оценки целевой и экономической эффективности не точько СА в целом, но и отдельно каждой из ее функциональных частей (подсистем) Для этого должна использоваться система показателей эффективности (ПЭ) - интегральных и частных, абсолютных и относительных, детерминированных и вероятностных, пригодных для апостериорных и априорных оценок,

в Совершенствование и внедрение новых программно-аппаратных средств (ПАС) и технологий (коротко НТТ - новой техники и технологий),

• Технология оценки и анализа должна предусматривать выработку рекомендации по совершенствованию и развитию СА,

• На каждой стадии жизненного цикла С^ необходимо иметь соответствующие информационное обеспечение цля проведения исследовании с помощью МАА,

В постановке задачи исследования эффективности функционирования необходимо отразить ряд ключевых моментов К ним относятся оценка принадлежности исследуемой СА к определенному типу, содержание, полнота и детализация сведений определяемых тем, на такой С1адии жизненного цикла СА осуществляется оценка ее эффективности четкие указания о том наскотько детально должны оцениваться подсистемы СА источники исходных данных для исследования и их достоверность, требования по определению зависимостей оцениваемых ПЭ о г основных параметров и факторов, указания о возможности и экономической целесообразности реализации рекомендации по совершенствованию и развитию СА и др

К числу наиболее важных концептуальных положений оценки эффективности СА ЛКС относятся следующие

1 Система администрирования относится к классу ЧМС, эффективность

функционирования которых определяется характеристиками всех трех компонентов человека (обслуживающего и управленческого персонала), машины (программно-аппаратных средств и технологий СА) и производственной среды (условий использования СА) Принципиально важным является выбор способа учета характеристик трудовой деятельности человека-оператора, при составлении математической модели процессов функционирования СА От этого зависш достоверность полученных результатов

2 Оценку эффективности системы администрирования целесообразно выполнить

отдельно для каждой подсистемы, а полученные результаты оценки использовать для формирования интегральных оценок всей системы

3 При исследовании эффективности СА ее следует рассматривать как интегральную

характеристику, определяющую степень соответствия системы своему назначению и экономическую целесообразность ее создания и использования, причем должен учитываться почный экономический эффект, представляющий собой сумму прямого эффекта и косвенного, не имеющего прямого стоимостного выражения

4 При оценке эффективности внедрения НТТ уже испочьзуемой СА целесообразно

разбить на три группы

а НТТ-1 - к ним относятся новые средства и технологии, непосредственно

участвующие в реализации основных функции СА, Ь НТТ-2 - новая техника и технологии в составе СА, испочьзуемые для управленческой деятельности (для повышения уровня автоматизации этой деятельности),

с НТТ-3 - новые средства и технологии, входящие в состав эргономического обеспечения СА и предназначенные для повышения эффекгивкости

трудовой деятельности операторов человеко-машинных систем функционирующих в составе СА,

5 Полнота и глубина оценки эффективности СА или оценки эффективности

внедрения НТТ с целью совершенствования используемой системы достигается в большей степени, если к оценке привлекается как можно больше различных ПЭ Оценка эффективности внедрения НТТ должна осуществляться дифференцированно для каждой группы НТТ, так как показатели целевой эффективности различны по группам НТТ

6 Целевой и экономически эффекты получаемые за счет СА можно оценить с

помощью показателей целевой и экономической эффективности

7 Одним из главных факторов влияющих на результативность и качество работы по

оценке эффективности СА, является полнота и достоверность исходных данных От этого зависит, на какой стадии жизненного цикла системы проводятся оценка

Разработанная методика оценки эффективности СА представляет собой совокупность логически и функционально связанных операции, выполнение которых приводит к определению значений показателей целевой и экономической эффективности процессов функционирования СА или внедрения НТТ В ее основу положены методологические (концептуальные) предпосылки и аспекты Перечень операции, составляющих методику, достаточно обширен, начиная с анализа структуры, параметров и характеристик исследуемой системы и кончая разработкой рекомендации по ее совершенствованию которая осуществляется на основе анализа зависимостей ПЭ от основных параметров и факторов, а также с учетом возможности и целесообразности реализации этих рекомендации

Вторая глава посвящена разработке системы интегральных и частных показателей целевой и экономической эффективности (ПЦЭ и ПЭЭ) функционирования системы администрирования ЛКС и алгоритмов определения их значений

В соответствии с разработанными требованиями к ПЭ и концептуальными положениями оцеики эффективности СА предлагается осуществлять такую оценку отдельно для каждой подсистемы деление СА по ее основным функциональным частям и деление по основным областям администрирования управление безопасностью сети, управление производительностью сети, управление ресурсами (установка, регистрация использования и поддержка сетевых ресурсов), управчение конфигурацией (планирование конфигурации сети, ее расширение, ведение необходимой документации), управление пользователями (создание и поддержка учетных записей пользователей, управление доступом к сетевым ресурсам), поддержка работоспособности сети(предупреждение, выявление и решение проблем сети)

Показано, что деление СА на подсистемы по основным областям администрирования является боле предпочтительным, так как

• Из всего возможного набора ПЭ СА используется только те показатели, которые необходимы для оценки эффективности выполнения функции данной подсистемы,

• Совершенствование методов, средств и технологий администрирования будет осуществляется более целеустремленно и проще

На рис 2! представлена структура системы показателей эффективности функционирования СА ЛКС для случая, когда СА делится на подсистемы по основным областям администрирования

Все ПЦЭ для оценки подсистем делятся на

• Детерминированные и вероятностные - используемые главным образом при апостериорной и априорной оценке соответственно,

• Интегральные - когда учитываются источники эффекта, получаемого за счет С А и все виды затрат, обеспечивающих достижение этого эффекта, и частные с помощью которых оценивается какая-то одна (или несколько) реализуемая функция по администрированию сети,

• Абсо потные (для оценки достигнутого уровня по эффективности администрирования сети) и относительные (для оценки динамики изменения этого уровня, обусловленного совершенствованием СА, или для сравнения достигнутого уровня администрирования с теми уровнями, которые в других регионах или странах)

Ниже рассматриваются наиболее характерные ПЦЭ для основных подсистем СА -подсистемы управления безопасностью сети и подсистемы управления производительности сети

Интегральный абсочютный временной ПЦЭ подсистемы УБ

Гун = Тг 33 (2-1)

Где Гу$ - среднее время на решение всех ежедневных задач администрирования в рамках подсистемы УБ,

Гг у£ - среднее время на решение 1-й ежедневной задачи администрирования подсистемой УБ,

п.у£ - число ежедневных задач администрирования подсистемы УБ

Интегральный относительный временной ПЦЭ подсистемы УБ (он необходим для сравнения ПЦЭ базовой и модернизированной подсистемы УБ)

Кг,ъв ~ коэффициент сокращения среднего времени на решение всех ежедневных задач администрирования подсистемы УБ, обусловленного использованием модернизированной (усовершенствованной) подсистемы,

и ~ среднее время на решение ежедневных задач администрирования соответственно базовой и модернизированной подсистемы УБ

Вероятностные ПЦЭ подсистем УБ и УП

1 Система обеспечения безопасности (СОБ) локальной сети явтяется комплексной и

многоуровневой На каждом уровне используются определенные средства защиты Их качество оценивается вероятностью не преодоления средствами взлома, применяемыми нарушителем Для каждого средства защиты имеются паспортные данные, в том числе и указанная вероятность

2 Для каждого уровня защиты СОБ ЛКС можно определить вероятность его не

преодоления хакером, причем эта вероятность будет определяться ' )зким местом уровня защиты, те гем средством защиты которое имев! наименьшею

вероятность не преодоления

Рис 2 1 структуры системы показателем эффективности функционирования СА

3 Основным показателем эффективности функционирования СОБ локальной сети

является - вероятность не преодоления системы защиты при

несанкционированном доступе

4 Все задачи администрирования, решаемые в рамках подсистемы УБ, можно

разделить на две группы зависимые задачи, реализуемые в строго определенной постедовательности (здесь решение каждой последующей задачи зависит от того, решена ли предыдущая задача), и независимые задачи, реализуемые в любой последовательности

5 Для каждого значения величины Рдс можно определить свой объем сохраненной

информации ("сохраненной стоимости"), не подверженной воздействию со стороны хакера

6 Для оценки вчияния подсистемы УБ на эффективность функционирования ЛКС

можно воспользоваться такими показателями

• Р^слб ~ вероятность непреодоления хакером системы обеспечения безопасности локальной сети при использовании базовой подсистемы УБ причем

Рж „ = 5 * < Г») (2-3)

где РУг - вероятность решения всех ежедневных задач администрирования подсистемой УБ за время (I < Тч)

8 - коэффициент, учитывающий соотношение между величинами Рж и Ру£ < Т3) Значение этого коэффициента определяется качеством используемых средств защиты, качеством средств администрирования подсистемы УБ, временем, потраченным на администрирование данного средства защиты, соотношением этого времени с заданным временем Тщ, необходимым для преодоления средств защиты (временем на несанкционированный доступ к информации), временем жизненного цикла защищаемой информации Т^щ

• Крдс.уг ~ коэффициентом увеличения вероятности непреодочения хакером системы обеспечения безопасности локальной се га, обусловленного использованием модернизированной подсистемы УБ, причем

Джи'^^Ю 0 (2-4)

где Р%с,ув > Рнс,¥£ - вероятность непреодоления хакером системы обеспечения безопасности локальной сети при использовании соответственно модернизированной и базовой подсистем

7 Подсистема УП оказываег заметное влияние не только на эффективность

функционирования всей системы администрирования локальной сети, но и на эффективность функционирования ЛКС, так как

• Подсистемой УП выявляются «узкие места» по производительности сети, что необходимо для их устранения

• Устранение «узких мест» положительно сказывается на работе производительности сети, а следовательно, и на росте эффективности ее функционирования (особенно если эта эффективность оценивается пропускной способностью сети)

8 Возможность выявления «узких мест» целесообразно оценивать с помощью

вероятностных показатетей

9 Связь между вероятностью выявления «узкого места» по производительности Руц и производительностью сети может быть формализована Фактическое увеличение производительности сети за счет выявления и устранения «\зких мест» определяется их характером те дм каждого «узкого места» можно рассчитать изменение производительности сети В общем виде такое изменение имеет

(2-5)

где ~ вероятность увеличения производительности ЛКС за счет выявления и устранения «узкого места» А,

А 2- событие, заключающееся в выявлении (с помощью подсистемы УП) и устранении «узкого места» .^(например. это контроль равномерности загрззки различных каналов связи сети или контроль наличия свободного места на устройствах дисковой памяти),

Р(.Л1) - вероятность появления события А„

- коэффициент, опредечяюший влияние события Л1 на производительность ЛКС

При расчете величины имеется ввиду конкретный вид производительности сети (например, это время реакции сети на запрос пользователя или пропускная способность сети измеряемая числом запросов пользователей, удовлетворяемых в единицу времени)

Определение значений коэффициентов, оценивающих влияния и устранения «узких мест» на изменение производительности сети, необходимо осуществлять для каждого типа «узких мест» и для каждого вида производительности сети

10 В ходе выполнения своих функции подсистемой УП решаются как независимые задачи (операции, действия), последовательность реализации которых строго не определена, так и зависимые, реализуемые в определенной последовательности Так, системный монитор Рег&поп может решать свои задачи обычно в любой последовательности, однако операции, действия, которые выполняются при решении конкретной задачи, являются, как правило, зависимыми

Вероятностный абсолютный интегральный ПЦЭ подсистемы УБ

для независимых задач

43

рЦ{с < т3) = П^.та («^ т},-) (2-б)

где РЩ;(1 < Т3)- вероятность решения всех ежедневных независимых задач администрирования подсистемой УБ за время (С < Г. 3) (где Т} 3 заданное время),

51 3} - то же, но для ^й задачи администрирования,

пЩ - число ежедневных независимых задач администрирования подсистемы УБ, дчя зависимых задам

Р?,г(Е < Т3) = Ру,(А) * РУ£ (?) *РУ5 (2-7)

где А - событие заключающее в том, что уя зависимая задача администрирования подсистемы УБ решается за время < Т^з),

Рул(Л) - вероятность события А,

В - событие, заключающееся в том, что зависимая задача

администрирования подсистемы УБ решается за время (б < Т^^з) при условии, что событие А имело место,

Рут (- условная вероятность события В при условии, что событие А имело место,

С - событие заключающееся в том, что }-г-2-я зависимая задача администрирования подсистемы УБ решается за время (е < Г,^)при условии, что события А и В имели место,

Ру£ ~ условная вероятность события С при условии, что события А и В имели место и т д

Вероятностный абсолютный интегральный П11Э подсистемы УП при решении ею независимых задач

< Т3) = < 2>) (2-8)

где Р3 < Г}) - вероятность решения всех ежедневных независимых задач администрирования подсистемы УП за время I Г3,

< Т^ - то же, но для_)-й задачи

п - число ежедневных задач администрирования подсистемы УП

Вероятностный абсолютный частный ПЦЭ подсистемы УП при выполнении ею зависимых операций в ходе решения 1-й задачи администрирования

где - вероятность решения ,|-й зависимой задачи

администрирования подсистемы УП за время £ < 3 заданное время на

решение '-й задачи),

А- событие, заиночающееся в том, что 1-я операция J-й задачи администрирования подсистемы УП решается за время t 55

- вероятность события Л]г,

В- событие заключающееся в том, что I + 1-я операция при решении ;|-й задачи администрирования подсистемы УП будет выполнена за время £ £

- условная вероятность события при условии, что событие

имело место,

С,, _2 - событие заключающееся в том что ¡+2-я операция при решении ]-й задачи администрирования подсистемы УП будет вьшолнена за время Е < д,

{ С « \

Р| 1 | - условная вероятность события при условии что события

А}1 и В1г1+1 имели место, Показатели экономической эффективности ПЭЭ системы администрирования

лкс

Основным обобщающим показателем экономической целесообразности внедрения СА явчяется показатель экономического эффекта Он является доминирующим в составе интегральных показателей экономического эффекта и экономической эффективности функционирования системы

Интегральными показателями являются

Эг - годовой экономический эффект, получаемый за счет использования системы,

Эсг - среднегодовой экономический эффект за расчетный период,

Э^ - полный (суммарный) экономический эффект за расчетный период,

Еэ - коэффициент экономической эффективности единовременных затрат (капитальных вложений) на создание и внедрение системы или на создание (приобретение) и внедрение НТТ в эксплуатируемую систему,

Ток - срок окупаемости этих затрат

При расчете величины Эг учитывается как прямая (Элр), так и косвенная экономия (Эк), получаемые за счет использования системы

По каждому источнику прямой и косвенной экономии в общем случае возможны следующие виды экономии на текущих затратах

• за счет снижения себестоимости продукции ЛКС в составе которой функционирует система,

• за счет дополнительного объема продукции ЛКС, который обусловлен внедрением системы или ее совершенствованием путем использования НТТ,

• за счет предотвращенного ущерба, те за счет сокращения потерь, связанных с воздействием на человека-оператора неблагоприятных факторов, которые могут возникать при функционировании системы,

Оценка по интегральным показателям выполняется с учетом ситуаций, которые могут возникать при создании, внедрении и эксплуатации системы или при ее совершенствовании внедрением НТТ

Г1о каждой из этих ситуации разработаны алгоритмы для определения указанных ПЭЭ системы администрирования ЛКС

Оценка эффективности функционирования системы администрирования ЛКС по частным показателям

Цели использования частных показателей эффективности (ЧПЗ) функционирования системы администрирования ЛКС заключается в следующем

• определение влияния отдельных компонент ов или функциональных частей СА на эффективность функционирования всей системы администрирования,

• сравнение по структуре, составу, функциям,

• обоснование целесообразности внедрения новых программно-аппаратных средств (ПАС) и технологий (новой техники и технологий - НТТ) с целью совершенствования уже используемой СА,

• выявление узких О'язвимых) мест в СА

Существует большое многообразие ЧПЭ для оценки частного эффекта функционирования СА Это объясняется тем, что частный эффект может оцениваться либо дифференцированно по отдельным признакам (по характеру внедряемых или уже используемых НТТ, по источникам эффекта, создаваемым за счет функционирования этих НТТ, по видам получаемого эффекта), либо суммарно! о, без такой дифференциации Важно разработать общий подход в постановке задачи оценки эффективности функционирования СА по частным показателям и в определении их значений, те в формировании алгоритмов определения ЧПЭ СА Ниже рассматривается именно такой общий подход

В работе рассмотрены возможные внедряемые (более совершенные) или уже используемые средства и технологии (СТ) системы администрирования, создаваемые ими источники прямого и косвенного эффектов и виды получаемого эффекта по каждому источнику

Расчет частных показателей эффективности базируется на оценке эффекта за определенное время функционирования системы администрирования по источникам прямого и косвенного эффекта, создаваемым за счет использования соответствующих средств и технологий Глубина дифференциации эффекта за этот период по указанным признакам определяется целями исследований и возможностями такой дифференциации Она также зависит от постановки задачи оценки эффекта

Возможны три варианта постановки задачи оценки эффекта за счет внедрения (ичи функционирования уже используемых) средств и технологий (СТ) по частным показателям

1 Оценка эффекта за счет внедрения отдельной, ^ой группы СТ, представляющей собой часть внедряемы* средств и технологий Обозначим эту групп) через СТ, При внедрении С^ в общем случае создаются несколько источников прямого и косвенного эффектов

В перв\ю группу включаются частные показатели, предназначенные для оценки эффекта по всем источникам, создаваемым при внедрении одной группы СТ В наименовании частного показателя этой группы указываются вид эффекта, его первопричина появления (т е наименование группы СТ) и наименование источника эффекта

2 Анализ отдельного источника прямого и косвенного эффектов, создаваемого при внедрении ряда групп СТ, каждая из которых составляет часть внедряемых средств и технологий

Вюруш группу составляют частные показатели, с помощью которых оценивается прямой и косвенный эффекты, получаемые по заданному источнику ИЭ за счет внедрения ряда групп СТ В наименовании частного показателя этой группы указываются вид эффекта, его источник и первопричина появления (т е указываются наименования групп СТ)

3 Оценка прямого и косвенною эффектов при внедрении ряда групп СТ, создающих не один, а несколько источников эффекта Это наиболее распространенный случай постановки задачи оценки эффекта по частным показателям

Третью группу составляют частные показатели предназначенные для оценки частного прямого и косвенного эффектов по всем его источникам, создаваемым при внедрении ряда СТ Наименование частных показателей этой группы определяется уровнем дифференциации получаемого эффекта по указанным выше признакам

Для всех трех групп ЧПЭ разработаны алгоритмы определения их значении По своей структуре она достаточно проста и удобна, в ней заложены возможности по расширению и изменению состава групп СТ и перечня источников эффекта Вместе с интегральными показателями система частных показателей обеспечивает полную и всестороннюю оценку эффективности внедряемых СТ

В третей главе разработаны требования, которым должна отвечать математическая модель процессов функционирования системы администрирования ЛКС, рассматриваемой как человеко-машинная система

Анализ возможных методов моделирования процессов функционирования ЧМС с учетом характеристик трудовой деятельности операторов, в наибольшей степени удовлетворяющих разработанным требованиям, показывает, что для решения задач исследования эффективности функционирования СА ЛКС предпочтительным оказывается так называемый "Обобщенный Структурный Метод (ОСМ)",

Обобщенный структурный метод представляет собой совокупность методологических и методических принципов, методик, алгоритмов и математических моделей для описания и оценки эффективности, качества и надежности процессов функционирования эргатических систем или отдельных их звеньев, применяемых при исследовании, проектировании, создании и функционировании таких систем

Важным свойством ОСМ является его универсальность Он годится для построения математических моделей реального функционирования В соответствии с ОСМ алгоритм функционирования любой эргатической системы представляется в виде ограниченного набора типовых единиц функционирования (ТЕФ), а для ТЕФ имеются готовые математические зависимости, реализуемые при оценке их количественных характеристик Следовательно, нет необходимости каждый раз заново составлять математическую модеть процессов функционирования новой эргатической системы, нужно просто из имеющихся ТЕФ сформировать нужную модель

На основе принципов ОСМ можно реализовать все четыре разновидности метода имитационного моделирования

• АИМ - метод аналитического имитационного моделирования, в соответствии с которым процесс (алгоритм) функционирования всей системы и ее отдельных звеньев описывается аналитическими моделями,

• АСИМ - метод аналитико-статисгаческого моделирования, когда процесс функционирования всей системы описывается как совокупность отдельных ГЕФ с помощью аналитических моделей, а отдельные звенья системы описываются (и представляются в виде ТЕФ) с помощью статистического моделирования,

• САИМ - метод статистическо-аналитического имитационного моделирования, когда процесс функционирования всей системы описывается как совокупность отдельных ТЕФ с помощью статистического моделирования, а отдельные звенья системы описываются (и представляются в виде ТЕФ) с помощью аналитического моделирования,

• СИМ - метод статистического имитационного моделирования, когда процесс функционирования всей системы и ее отдельных звеньев описывается с помощью статистического моделирования

Основные принципы ОСМ которые должны быть положены в основу при построении математической модели

• Принцип полноты учета факторов в наибольшей степени определяющих результаты оценки эффективности функционирования СА,

• Принцип основы F-етруктуры, используемый для описания, изучения и оценки любой сложной системы,

• Принцип реализуемости функций,

• Принцип типовости математической модели (облегчает построение математической модем, пригодной для описания практически любой ЧМС),

• Принцип декомпозиции (позволяет делить сложный набор функции на самостоятельные фрагменты, что облегчает процедуру моделирования и исследования системы),

• Принцип стохастичности моделей (реализуются всякий раз когда процесс функционирования ЧМС подвергается воздействию ряда внешних и внутренних факторов, изменение которых носит стохастический характер)

« Принцип комплексного использования различных методов моделирования

Четвертая глава посвящена экспериментальному исследованию эффективноеги функционирования СА

Объектом экспериментального исследования является одна из основных подсистем СА - подсистема управления безопасностью (УВ) системы администрирования ЛЕСС Ереванского филиала МЕСИ По этой подсистеме имеются все необходимые данные для эксперимента структура JIKC и ее системы обеспечения безопасности состав и характеристика средств защиты и средств администрирования

Для оценки подсистемы УБ разработаны показатели эффективности, алгоритмы определения их значений, математическая модель и типовые функциональные модули Подсистема УБ содержит средства для администрирования средств защиты всех трех уровней СОБ локальной сети В экспериментальном исследовании выбранного объекта участвует ряд основных показателей

Стрзктура ЛКС представлена на рис 4 1, где выделены основные функциональные «асти сети и серверы общего пользования

Прокси-сервер (сервер-посредник) - это птоз прикладного уровня, выступающий в роли посредника между внешней (Интернет) и внутренней (ЛКС вуза) сетями Ras -сервер (сервер удаленного доступа) - предназначен для обеспечения доступа к ЛКС удаленных компьютеров VPN сервер - предназначен для подключения конечного

пользователя к уд зленной сеги и соединения нескольких токальных сетей На сервере Прометей' установлена система Прометей' которая разработана для организации полноценного процесса дистанционного обучения и независимой проверки знаний и рассчитана на большие потоки слушателей Она состоит из компонентов организации и управления учебным процессом

Серверы общего пользования

Сервер электронных

| Сервер почтовь'х

i ЯЦ.ИКОВ

I студентов

Сервер почтовых администрации

Сервер

Серверы общего пользования

Серверы кафедр

Серверы

Сервер -Прометей

RAS сервер удаленного

>4

Компьютеры кафедр

ЛКС и ПК а-мини стуаиии

Рис. 4-1 блок-схема структуры ЛКС (М-р - маршрутизатор, УПК - удаленный персональный компьютер)

Система обеспечения безопасности (СОБ) ЛУС вуза имеет три уровня защиты информации

Первый уровень обеспечивает безопасность от угроз из «внешнего мира», то есть из интернета, и является самым важным, так как здесь вероятность преодоления СОБ больше, чем на других уровнях

На втором уровне обеспечивается безопасность от внутренних пользователей ЛКС Между первьм и вторим уровнем существует следующая связь пользователи системы дистанционного обучения (СДО), которые подключаются через интернет, используют УРИ соединения, что повышает эффективность СОБ

На третьем уровне обеспечивается безопасность от вредительских программ и компьютерных вирусов поражающих компьютерные сети

На Рис 4-2 блок-схема показана модернизированного алгоритмы оценки эффективности функционирования данного объекта

Банк данных

□

Иссчеюватель

Выбор ПЦЭ

1 1 г

Формирование исходных данных

□

Система ПЦЭ

База данных

Библиотека ТФМ олре1сления ПЦЭ

.правочные материалы

Расчет ПЦЭ

Определение зависимости ПЦЭ от основных

параметров

10

Рез>тыаты исследования

Рис. 4-2 блок-схема показана модернизированного алгоритмы оценки эффективности функционирования объекта экспериментального исследования

Для оценки влияния подсистемы УБ системы администрирования на вероятность непреодоления нарушителем всей системы обеспечения безопасности ЛКС практическое значение имеег случай, когда все средства защиты на каждом из уровней находятся в исправном состоянии (или в такое состояние они приведены в ходе администрирования) В этом случае величинаР^, определяется по формуле

р£(4-1)

Где А1 - событие, заключающееся в том, что средствами подсистемы УБ обеспечена полная работоспособность средств защиты 1-го уровня СОБ ЛКС,

- вероятность непреододения нарушителем 1-го уровня СОБ, если имело место событие А-„Аг- событие, заключающееся в том, что средствами подсистемы УБ обеспечена полная работоспособность средств защиты 2-1 о уровня СОБ ЛКС,

■РйС " ~ условная вероятность непреодоления нарушителем 2-го уровня СОБ для которого реализовано событие А2, при условии, что событие ¿^имело место,

А3 - событие, заключающееся в том, что средствами подсистемы УБ обеспечена полчая работоспособность средств защиты 3-го уровня СОБ ЛКС

Рдс " Условная вероятность непреодоления нарушителем 3-го уровня

СОБ, для которого реализовано событие А при условии, что событие А ¿и А г имели место В нашем случае — 0 885

Зависимость величины Р|д~ от возможностей средств защиты 1-го уровчя при РШ (т I = С0П51 и Рдс | 3. ) = М?гг£, если Р^С^х) изменяется в диапазоне от О 93 до 0 98, приведена в таблице 4-1

рЩ(А) 0 93 0 94 0 95 0 96 0 97 0 98

вУЕ ГНС 0 866 0 875 0 885 0 894 0 912 0 912

Таблица 4-1

Зависимость величины Рде, от возможностей средств защиты 2-го уровня (т е от -ряс(~) при РШСА) = const и Pji = const, ее.™ РЩ:(~) изменяется

также в диапазоне от 0 93 до 0 98, приведена в таблице 4-2

0 93 1 0 94 0 95 0 96 0 97 0 98

гВС 0 857 0 866 0 875 0 885 0 894 0 903

Таблица 4-2

Зависимость ветачины Рдс> от возможностей средств защиты 3-го уровня (т е от рШ(~-)) при PMU.J = const и = const, если РШ(~)

изменяется также в диапазоне от 0 94 до 0 99, приведена в таблице 4-3

РнС(Аг*л) 0 94 0 95 0 96 0 97 0 98 0 99

„УБ ^НС 0 857 0 866 0 876 0 885 0 894 0 903

Таблица 4-3

Анализ результатов эксперимента, приведенных в таблицах 4-1 - 4-3 показывает что средства обеспечения информационной безопасности ЛКС и подсистема управления безопасностью системы администрирования обеспечивают приемлемый уровень защиты информации в локальной сети вуза, особенно если принять во внимание степень закрытости информации в образовательном учреждении Однако в локальных сетях и персональных компьютерах администрации вуза, являющихся функциональными частями всей ЛКС вуза, где формируются и используются обобщенные данные, характеризующие состояние образовательного процесса и перспективы его развития, может понадобиться более высокий уровень защиты и более совершенные средства администрирования

Совершенствование подсистемы УБ а следовательно, и повышение безопасности ЛКС может быть обеспечено выполнением следующих мероприятий

• использованием системы Firewall не только в прокси-сервере но и в других функциональных частях локальной сети, важных для повышения уровня информационной безопасности,

• внедрением новых средств защиты и технологий их администрирования для серверов общего пользования (например, использование более совершенного комплекса антивирусного программного обеспечения),

• внедрением новых средств резервного копирования данных и технологий их администрирования

Важное значение имеет также развитие системы мониторинга и аудита совершенствования технологии проведения профилактических и проверочных работа по выявлению текущего состояния средств защиты и своевременному их обновлению

Учет результатов экспериментальных исследований и имеющихся недостатков используемых систем администрирования позволяет сформулировать представление о некоторой идеальной (или близкой к идеальной) системе администрирования ЛКС, которая должна удовлетворять следующим требованиям

• набор задач администрирования должен быть настраиваемым и изменяться по желанию администратора,

• доступ к инструментарию администратора должен выполняться как на локальном компьютере, так и удаленно, с самых разнообразных платформ (клиентских мест),

• должна быть предусмотрена возможность передачи инструментов от одного администратора к другому с минимальными затратами времени,

• необходим единый интерфейс, позволяющий сторонним фирмам создавать аналогичный инструментарий для своих приложений

Основные результаты, полученные лично соискателем

1 Показана необходимость разработки методико-алгоритмического аппарата (МАА) для количественной оценки эффективности функционирования и совершенствования системы администрирования (СА) ЛКС, рассматриваемой как человеко-машинная система (ЧМС)

2 Разработаны концептуальные положения и методические основы оценки эффективности и совершенствования системы администрирования ЛКС

3 Для оценки эффективности функционирования СА ЛКС предложена система показателей целевой и экономической эффективности, включающая интегральные и частные показатели абсолютные и относительные детерминированные (используемые в основном при апостериорной оценке) и вероятностные (используемые при априорной оценке)

4 Разработаны алгоритмы определения показатечей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем системы администрирования ЛКС - подсистемы управчения безопасностью и подсистемы управления производительностью

5 Проведена формализация общего подхода в постановке задачи оценки эффективности СА по частным показателям и в определении их значений

6 На базе обобщенного структурного метода разработана математическая модель процессов функционирования системы администрирования как человеко-машинной системы и типовые функциональные модули этой модели для опредетения показателей эффективности СА

7 Проведены экспериментальные исследования с целью подтверждения работоспособности и эффективности предлагаемого инструментария

Таким образом в работе решена актуальная научно-практическая задача формирования математического аппарата для оценки эффективности системы администрирования ЛКС

Основные положения работы

нашли отражение в следующих публикациях соискателя

1 Адиль Омер Юсиф Мохаммед Анализ существующих методов оценки эффективности системы администрирования (СА) ЛКС - М Сборник научных трудов МЭСИ, выпуск 1,2006,

2 Адиль Омер Юсиф Мохаммед Методология и методика оценки эффективности системы администрирования ЛКС - М Сборник научных трудов МЭСИ, выпуск 1, 2006,

3 Адиль Омер Юсиф Мохаммед, Пятибратов А П Проблемы администрирования локальной компьютерной сети вуза Журнал «Открытое образование» №4, 2007, МЕСИ,

4 Адиль Омер Юсиф Мохаммед Структура показателей эффективности системы администрирования локальной компьютерной сети - М Сборник научных трудов МЭСИ, выпуск 2,2007,

КОПИ-ЦЕНТР св 7 07 10429 Тираж 100 экз Тел 185-79-54 г Москва, ул Енисейская д 36

Введение.

Актуальность работы.

Глава 1 - Концептуальные и методические положения оценки эффективности и совершенствования системы администрирования локальной компьютерной сети.

1.1 - Требования к методико-алгоритмическому аппарату оценки эффективности и совершенствования системы администрирования локальной компьютерной сети.

1.2. - Постановка задачи исследования.

1.3 - Концептуальные положения оценки эффективности системы администрирования локальной компьютерной сети.

1.4 - Методика оценки эффективности и совершенствования системы администрирования локальной компьютерной сети.

1.5 - Выводы по главе 1.

Глава 2 - Показатели и алгоритмы оценки эффективности функционирования системы администрирования локальной компьютерной сети.

2.1 - Структура системы показателей.

2.2 - Алгоритмы определения показателей целевой эффективности подсистемы управления безопасностью системы администрирования локальной компьютерной сети.

2.3 - Алгоритмы определения показателей целевой эффективности подсистемы управления производительностью системы администрирования локальной компьютерной сети.

2.4 - Показатели экономической эффективности системы администрирования локальной компьютерной сети.

2.5 - Постановка задачи оценки эффективности функционирования системы администрирования локальной компьютерной сети по частным показателям.

2.6 - Алгоритмы определения частных показателей.

2.7 - Выводы по главе 2.

Глава 3 - Моделирование процессов функционирования системы администрирования локальной компьютерной сети.

3.1 - Требования к математической модели.

3.2. - Особенности и принципы обобщенного структурного метода моделирования процессов функционирования системы администрирования локальной компьютерной сети.

3.3. - Математическая модель процессов функционирования системы администрирования локальной компьютерной сети.

3.4. - Структура типовых функциональных модулей (ТФМ) математической модели процессов функционирования системы администрирования.

3.5 - Типовые функциональные модули для определения показателей эффективности подсистемы управления безопасностью системы администрирования локальной компьютерной сети.

3.6 - Выводы по главе 3.

Глава 4 - Экспериментальное исследование эффективности подсистемы управления безопасностью системы администрирования локальной компьютерной сети.

4.1 - Характеристика объекта исследования.

4.2 - Адаптация математических моделей и алгоритмов к оценке эффективности объекта экспериментального исследования.

4.3 Проведение эксперимента и его результаты.

4.4 - Выводы по главе 4.

Актуальность работы

Решение в России грандиозных задач построения информационного общества без широкого и повсеместного использования информационных и телекоммуникационных систем и сетей практически в любой сфере человеческой деятельности невозможно. Особенно высокая роль здесь принадлежит компьютерным сетям - локальным, региональным, корпоративным, глобальным. Они составляют основу планирования и управления производственно - хозяйственной деятельностью любого предприятия. Эффективность функционирования таких сетей в значительной степени определяется обслуживающим персоналом, специалистами, обеспечивающими полную и постоянную работоспособность компьютерной сети (КС), ее высокую производительность, безопасность, диагностику и восстановление, управление пользователями и решение их проблем. В решении этих задач главенствующая роль принадлежит службе администрирования сети, функционирующей в составе службы технической поддержки. Администратор сети, возглавляющий службу администрирования, является и системотехником, и диспетчером, и руководителем персонала, обслуживающего сеть.

В распоряжении службы администрирования сети имеются необходимые аппаратные, программные средства и технологии, составляющие систему администрирования (СА). Следовательно, под системой администрирования понимается совокупность методов, средств и технологий, реализующих функции администрирования сети. Главная цель создания СА - обеспечение выполнения всех функций, предусмотренных перечнем периодических и эпизодических задач администрирования, т.е. обеспечение полной и постоянной работоспособности сети.

Основная обязанность сетевого администратора (а следовательно, и всей системы администрирования ) - обеспечение доступа к серверу и сетевым сервисам J1KC. Это может быть реализовано только правильным планированием технического обслуживания сети, профилактикой и ремонтом.

Доступность и прозрачность сети зависит от ряда факторов. К ним относятся:

• надежность сети, достигаемая постоянным контролем ее отказоустойчивости, применением источников бесперебойного питания, систем резервного копирования и восстановления;

• наличие технологий обеспечения надежности сети;

• наличие средств и технологий управления пользователями. Сюда входят: установка и контроль пользовательского оборудования, создание и ведение пользовательских учетных записей, анализ производительности настольных систем, подготовка пользователей, обеспечение резервного копирования и много другое;

• перспективное планирование, предусматривающее текущие потребности сети, возможность быстрого подключения новых пользователей и удовлетворения их растущих потребностей, увеличение сетевых ресурсов;

• качественная документация. Документируется множество сведений: этапы создания и модернизации сети; таблицы с данными пользователей; схема сети с указанием сетевых ресурсов, настольных компьютеров, мостов, маршрутизаторов, кабельных магистралей, точек соединения с глобальными сетями; программное обеспечение, правила и методики работы в сети и др. Всю документацию целесообразно организовать в базу данных, что позволит быстро находить нужные сведения.

Основные инструментальные средства администрирования представлены в составе сетевых операционных систем (СОС)[39].

Обеспечение отказоустойчивости, диагностики и восстановления функциональных частей сети осуществляется с помощью дополнительных аппаратных и программных средств, сертифицированных для работы с используемой сетевой операционной системой.

Совершенствование и развитие СА осуществляется прежде всего за счет повышения таких функциональных возможностей сетевых операционных систем, которые обеспечивают решение новых задач сетевого администрирования. Это подтверждается и на примере развития средств администрирования в сетях Windows NT/2000/2003 [39].

Совершенствование и развитие СА должно сопровождаться количественной оценкой эффекта, достигаемого за счет использования модернизированной системы (после внедрения новых программно -аппаратных средств и технологий администрирования). Но для этого необходим соответствующий инструментарий, методико-алгоритмический аппарат (МАА). В настоящее время такой аппарат отсутствует. Интуитивное или на основании приобретенного опыта решение всех вопросов по совершенствованию и развитию СА без теоретически обоснованной априорной количественной оценки возможного эффекта ' за счет использования модернизированной системы может не дать не только оптимальный, но даже приемлемый результат.

Необходимость в методико-алгоритмическом аппарате количественной оценки эффективности процессов функционирования используемой системы администрирования или эффективности внедрения новых средств и технологий с целью получения более совершенной системы вполне очевидна и носит постоянный характер, поскольку процесс совершенствования СА имеет также непрерывный характер.

Настоящие исследования посвящены разработке методико-алгоритмического аппарата, пригодного для априорной и апостериорной оценок и анализа эффективности процессов функционирования системы администрирования JIKC, а также для выработки рекомендаций по совершенствованию используемой СА. В этом заключается актуальность диссертационной работы.

Цель диссертационной работы состоит в постановке и решении актуальной научно-практической задачи по разработке инструментария, то есть методико-алгоритмического аппарата оценки и совершенствования системы администрирования локальной компьютерной сети, рассматриваемой как человеко-машинная система.

Для достижения поставленной цели в работе решаются следующие задачи:

• обоснование актуальности работы и постановка задачи исследования;

• разработка концептуальных положений и методических основ оценки эффективности и совершенствования системы администрирования JIKC;

• формирование системы показателей целевой и экономической эффективности функционирования СА локальной сети;

• разработка алгоритмов определения показателей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем СА;

• реализация общего подхода в постановке задачи оценки эффективности СА по частным показателям и в определении их значений;

• выбор и обоснование метода моделирования процессов функционирования системы администрирования как человеко-машинной системы и разработка математической модели этих процессов и ее типовых функциональных модулей для определения значений показателей эффективности;

• проведение экспериментальных исследований с целью подтверждения работоспособности и эффективности предлагаемого инструментария и разработки рекомендаций по совершенствованию объекта исследований.

Предметом исследования является совокупность теоретических, методологических, методических и практических положений, определяющих процессы исследования эффективности функционирования человеко-машинных систем.

Объект исследования - система администрирования локальной компьютерной сети, рассматриваемая как человеко-машинная система, эффективность функционирования которой определяется всеми тремя компонентами: человеком, машинной и производственной средой.

Методы исследования и источники информации. Исследование базируется на принципах системного анализа, обобщения, статистической обработке данных, теории эффективности, теории вероятностей, методах математического моделирования.

В ходе выполнения диссертационной работы использованы труды отечественных и зарубежных ученых (Назаров С.В., Пятибратов А.П., Евдокимов В.В., Макарова Н.В., Расторгуев С.П., Максимов Н.В., Ярочкин В.И., Прокофьев Н., Вакка Д., Нанс Б., Шатт С., Смит Р., Таненбаум Э., Шиндер Д.Л. и др.)

Научная новизна. В ходе выполнения диссертационной работы получены следующие результаты, обладающие научной новизной:

1. Разработаны концептуальные и методические положения оценки эффективности и совершенствования системы администрирования ЛКС, рассматриваемой как человеко-машинная система.

2. Предложена система показателей целевой и экономической эффективности функционирования СА, включающая интегральные и частные показатели, абсолютные и относительные, детерминированные и вероятностные.

3. Разработаны алгоритмы определения показателей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем СА- управления безопасностью и управления производительностью.

4. Реализован общий подход в постановке задачи оценки эффективности СА по частным показателям и в определении их значений.

5. Разработана математическая модель процессов функционирования системы администрирования как человеко-машинной системы и типовые функциональные модули этой модели для определения показателей эффективности СА.

6. Проведена адаптация алгоритмов и математической модели СА к оценке эффективности подсистемы управления безопасностью локальной сети, выбранной в качестве объекта экспериментального исследования.

Практическая значимость результатов исследований заключается в том, что эти результаты могут быть использованы в научно-исследовательских и проектных организациях для разработки системы администрирования JIKC, удовлетворяющей заданным требованиям, а также на предприятиях и в организациях, занимающих эксплуатацией JIKC, для оценки уровня эффективности системы администрирования JIKC и формирования предложений по ее совершенствованию путем внедрения новых программно- аппаратных средств и технологий.

Апробации результатов исследований. Основные научные выводы и положения, полученные в ходе выполнения диссертации, прошли апробацию в виде публикаций в печати: в сборниках научных трудов МЭСИ, а также в журнале "Открытое образование" (№4, 2007, учредитель МЭСИ, включен ВАК'ом в перечень периодических научных изданий). Основные научные результаты по мере их получения докладывались на различных семинарах и совещаниях.

Внедрение результатов работы осуществлялось в современной гуманитарной академии (г.Москва).

Достоверность научных результатов и выводов подтверждается корректным использованием научных методов исследования, использованием современного математического аппарата, а также итогами проведенного эксперимента.

Основные результаты работы заключаются в следующем.

1. Показана необходимость разработки методико-алгоритмического аппарата (МАА) для количественной оценки эффективности функционирования и совершенствования системы администрирования (СА) JIKC, рассматриваемой как человеко-машинная система (ЧМС).

2. Разработаны концептуальные положения и методические основы оценки эффективности и совершенствования системы администрирования JIKC.

3. Для оценки эффективности функционирования С A JIKC предложена система показателей целевой и экономической эффективности, включающая интегральные и частные показатели, абсолютные и относительные, детерминированные (используемые в основном при апостериорной оценке) и вероятностные (используемые при априорной оценке).

4. Разработаны алгоритмы определения показателей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем системы администрирования JIKC - подсистемы управления безопасностью и подсистемы управления производительностью.

5. Проведена формализация общего подхода в постановке задачи оценки эффективности СА по частным показателям и в определении их значений для наиболее распространенных случаев, когда частный эффект за счет функционирования СА оценивается дифференцированно по отдельным признакам: по характеру внедряемых или уже используемых НТТ (новых программно-аппаратных средств и технологий), по источникам эффекта, создаваемым за счет функционирования этих НТТ, по видам получаемого эффекта.

6. На базе обобщенного структурного метода разработана математическая модель процессов функционирования системы администрирования как человеко-машинной системы и типовые функциональные модули этой модели для определения показателей эффективности СА.

7. Проведены экспериментальные исследования с целью подтверждения работоспособности и эффективности предлагаемого инструментария. В качестве объекта исследования выбрана подсистема управления безопасностью системы администрирования ЛКС, для оценки которой адаптированы алгоритмы и математическая модель.

Заключение

1. Ball, М.О., Colbourn, C.J. and Provan, J.S., Network Reliability. Technical Research report. TR 92-74. 1.stitute for System Research, University of Maryland, June 1992.

2. FMEA: Fehler Moglichkeits und Einflus - Analyse, Notwendigkeit, Chance, Voraussetzung. Crundlagen, Volkswagen, 1988.

3. Khorchenko, V.S. and Gorbenko, A.V. FME(C)A Technique of Assessment and Ensuring of a Corporate Computer Network Fault-Tolerance and safety, Proceedings of 6 th probabilistic safery Assessment and Management Conference. Puerto Rico, 2002.

4. Microsoft Windows 2000 Server. Русская версия / А.Г. Андреев, Е.Ю. Беззубов, М.М. Емельянов, О.И. Кокорева, А.Н. Чекмарев; Под общ. ред.А.Н. Чекмарева и Д.Б. Вишнякова. СПб.: БХВ-Санкт-Петербург, 2001. - 960 с.

5. Microsoft Windows 2000 Server. Учеб. курс MCSE; Пер. с англ. -2-е изд., перераб. М: Издательско - торговый дом «Русская Редакция», 2001.-912 с.

6. Адиль Омер Юсиф Мохамед. Анализ существующих методов оценки эффективности системы администрирования (СА) J1KC. -М.: Сборник научных трудов МЭСИ, выпуск 1, 2006.

7. Адиль Омер Юсиф Мохамед. Методология и методика оценки эффективности системы администрирования JIKC. М.: Сборник научных трудов МЭСИ, выпуск 1,2006.

8. Адиль Омер Юсиф Мохаммед, Пятибратов А.П. Проблемы администрирования локальной компьютерной сети вуза, журнале "Открытое образование" (№4, 2007, учредитель МЭСИ, включен ВАК'ом.

9. Адиль Омер Юсиф Мохамед. Структура показателей эффективности системы администрирования локальной компьютерной сети М.: Сборник научных трудов МЭСИ, выпуск 2, 2007.

10. Администрирование сети Microsoft Windows NT 4.0: Учеб. курс; Пер. с англ. М.: Изд. отдел «Русская Редакция» ТОО «Channel Tradihg Ltd.».- 1998.-496 с.

11. Администрирование сети на основе Microsoft Windows 2000: Учеб. курс MCSE; Пер. с англ. 2-е изд., перераб. - М: Издательско - торговый дом «Русская Редакция», 2001.-512 с.

12. Айвенс К. Компьютерные сети. Хитрости. СПб.: Изд-во Питер, 2006.

13. В.Айден К., Фибельман X., Крамер М. Аппаратные средства РС.-СПб: BHV, 1996.

14. Апрышкина Г. Управление сетями. Правила для системного администратора. КомпьютерПресс. - 2001. - № 5. - С. 25-31

15. Аронов И.З., Адлер Ю.П. и др. Обзор современных подходов к обеспечению качества и безопасности сложных систем на основе анализа видов, последствий и критичности отказов // Надежность и контроль качества. 1996. -№11.

16. Вакка Д. Безопасность интранет.- М.: «Бук Медиа Паблишер», 1998.

17. П.Вакка Д. Секреты безопасности в интранет.- К.: Диалектика, 1997.

18. Гайкович В., А. Першин «Безопасность банковских электронных систем», М., изд. Единая Европа, 1994.

19. Дмошинский Г.М., Серегин А.В. Телекоммуникационные сети России. М.: Архитектура и строительство России, 1993.

20. Дыоби Шон. Что нового в Windows NET Server.- Windows 2000 Magazine. 2002. - №4. - С. 24-27.

21. Евдокимов B.B. и др. Экономическая информатика. Учебник для вузов под ред. Проф. В.В. Евдокимова. СПб: Питер, 1997.

22. Иванова Т.И. Корпоративные сети связи-М.: Эко Трендз, 2001.

23. Информатика. Учебник под. Ред. Проф. Н.В. Макаровой. М.: Финансы и статистика, 2003.

24. Информатика. Базовый курс / С.В. Симонович и др. СПб.: Питер, 2001г.-640 е.: ил.

25. Таненбаум Э. Компьютерные сети четвертое издание - М. СПб: Питер 2003.

26. Таненбаум Э. Компьютерные сети. СПб.: Изд-во Питер, 2006.

27. Телекоммуникации. Мир и Россия. Состояние и тенденции развития. Под ред.Н.Т. Клещева. М.: Радио и связь, 1999.

28. Технология электронных коммуникаций. Т.20. Безопасность связи в каналах телекоммуникаций. М.: Экотрендз, 1992.

29. Касперски К. Техника и философия хакерских атак. М.: Солон-Р, 1999.

30. Компьютерные системы и сети. Учеб. Пособ. Под ред. В.П. Косарева и Л.В. Еремина. М., ФиС, 1999-2 экз.

31. Компьютерные сети. Учебный курс / Пер. с англ. -М.: Изд. Отдел «Русская редакция», ТОО «Channel Trading Ltd.» 1997.

32. Компьютерные сети. Учебный курс. Пер. с англ. -М., Изд-во торговый дом «Русская редакция», 2002.

33. Компьютерные технологии обработки информации / Под ред. С.В. Назарова.- М.: Финансы и статистика, 1995.

34. Корпоративные сети связи. Ж. Выпуск 3 под ред. Купермана М.Б.-М.: Информсвязь, 1997.

35. Курсы Центра Компьютерного обучения "Специалист" при МГТУ им. Н.Э. Баумана, 2001-2006г.г.

36. Леонтьев Б. Хакеры, взломщики и другие информационные убийцы. М.: «Познавательная книга плюс», 1999.

37. Локальные вычислительные сети. Кн. 3: Организация функционирования, эффективность, оптимизация. Под. ред. С.В. Назарова.- М.: Финансы и статистика, 1992.

38. ЗБ.Максимов Н.В. Компьютерные сети. СПб.: Изд-во Питер, 2005.

39. Назаров С.В. Администрирование локальных сетей Windows NT. Учебное пособие. М.: Финансы и статистика 2003.

40. Назаров С.В. Барсуков А.Г. Измерительные средства и оптимизация вычислительных систем. М.: Радио и связь, 1990. -248 с.

41. Нанс Б. Компьютерные сети: Пер. с англ. М.: Восточная Книжная компания, 1996.42.0лифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы Питер, 2001.

42. Основы организации сетей. Cisco. Группа разработчиков учебных курсов компании Cisco Systems Т. 1,2-М.: СПб.- Киев2004.

43. Пасечник А., Богумирский Б. Переход на Windows 2000: для профессионалов. Руководство администратора сети. СПб: Питер, 2000.-448 с.

44. Плисс А.И., Н.А. Сливина. Mathcad 2000 математический практикум для экономистов и инженеров. М. Финансы и статистика.2000.-2 экз.

45. Поддержка Microsoft Windows NT 4.0: Учеб. курс; Пер. с англ. -М.: Изд. отдел «Русская Редакция» ТОО «Channel Trading Ltd.».-1998.-680 с.

46. Прокофьев Н. Советы администратору Windows NT. -КомпьютерПресс. 2000. - № 10.- С. 118-122.

47. Прокофьев Н. Типовые задачи администрирования сети Windows 2000.-КомпьютерПресс.-2001.-№ 12.-С. 134-137.

48. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации. Учебник под. Ред. Проф. А. П. Пятибратова, издание третье. М.: Финансы и статистика,2005.

49. Рассел Ч, Кроуфорд Ш. Microsoft Windows 2000 Server. Справочник администратора. Пер. с англ., 2-е изд.- М.: Издательство ЭКОМ, 2001, 1296 с.51 .Расторгуев С.П. Программные методы защиты информации в компьютерных сетях. М.: «Яхтсмен», 1993.

50. Системное программное обеспечение/ А.В. Гордеев, А.Ю. Молчанов СПб.: Питер, 2001.-736 е.: ил.

51. Смирнов А.Д. Архитектура вычислительных систем. М.: Наука, 1990.

52. Смит Р.Аутентификация: от паролей до открытых ключей.: Пер. с англ. М.: Изд. Дом «Вильяме», 2002.-432 е.: ил.

53. Стандарт МЭК «Техника анализа надежности систем. Метод анализа вида и последствий отказов». Публикация 812 (1985г.). М., 1987, 23 с.

54. Хоникатт Дж. Использование Internet. 2-е изд.: Пер. с анг.-Киев: Диалектика, 1997.

55. Шатт С. Мир компьютерных сетей: Пер. с анг.- Киев: BHV, 1996.

56. Шиндер Д.Л. Основы компьютерных сетей. М.: СПб. Киев 2003.

57. Щербо В. Стандарты вычислительных сетей (взаимосвязи сетей). Справочник. М.: Кудиц - образ, 2000.

58. Ярочкин В.И. Информационная безопасность: Учебник для вузов. М.: Академический Проект; Фонд «Мир», 2003.-640 с.