- •Безопасность
- •Аппаратное обеспечение
- •Программное обеспечение
- •Линии связи и сети
- •15.2. Защита
- •Защита памяти
- •Контроль доступа, ориентированный на пользователя
- •Контроль доступа, ориентированный на данные
- •15.3. Взломщики
- •Методы вторжения
- •Защита паролей
- •Уязвимость паролей
- •Контроль доступа
- •Стратегии выбора паролей
- •Выявление вторжений
- •15.4. Зловредное программное обеспечение
- •Зловредные программы
- •Логические бомбы
- •Троянские кони
- •Природа вирусов
- •Виды вирусов
- •Макровирусы
- •Подходы к борьбе с вирусами
- •Обобщенное дешифрование
- •Цифровая иммунная система
- •15.5. Системы с доверительными отношениями
- •Защита от троянских коней
- •15.6. Безопасность операционной системы windows 2000
- •15.7. Резюме, ключевые термины и контрольные вопросы
- •Контрольные вопросы
- •15.8. Рекомендуемая литература
- •Приложение. Шифрование
- •Стандартное шифрование
- •Стандарт шифрования данных
- •Тройной алгоритм шифрования данных
- •Улучшенный стандарт шифрования
- •Шифрование с открытым ключом
- •А.2. Архитектура протоколов tcp/ip
- •Уровни протокола tcp/ip
- •Приложения tcp/ip
- •Б.1. Мотивация
- •Б.З. Преимущества объектно-ориентированного подхода
- •Б.2. Объектно-ориентированные концепции
- •Структура объектов
- •Классы объектов
- •Наследование
- •Полиморфизм
- •Включение
- •Список литературы
Приложения tcp/ip
Стандартизирован ряд приложений, которые работают поверх протокола TCP. Здесь упоминаются три из них, которые получили наибольшее распространение.
Простой протокол электронной почты (Simple Mail Transfer Protocol — SMTP) предоставляет основные средства электронной почты. Он предоставляет механизм передачи сообщений от одного узла к другому, В протоколе SMTP не указывается способ создания сообщений; для этого требуется наличие некоторых локальных средств редактирования или встроенных средств электронной почты. После создания сообщения протокол SMTP принимает его и с помощью протокола TCP пересылает модулю SMTP другого узла. Получивший сообщение модуль SMTP сохраняет это сообщение в почтовом ящике пользователя с помощью локального пакета электронной почты.
Протокол передачи файлов (File Transfer Protocol — FTP) используется для пересылки файлов по команде пользователя из одной системы в другую. Он работает как с текстовыми, так и с бинарными файлами, а также предоставляет средства контроля доступа пользователей. Когда пользователю нужно организовать передачу файла, протокол FTP устанавливает соединение TCP с системой назначения для обмена контрольными сообщениями. Это позволяет передать идентификатор и пароль пользователя, а также указать нужный файл и требуемые действия. Как только передача файла будет одобрена, устанавливается второе соединение TCP для передачи данных. Файл передается по соединению без накладных расходов, затрачиваемых на передачу каких бы то ни было заголовков или контрольной информации на уровне приложений. После окончания передачи используется контрольное соединение, с помощью которого подается сигнал об окончании сеанса, и подаются команды по передаче нового файла.
Удаленный доступ (TELNET) предоставляет возможность удаленного входа в систему и позволяет работать с ней так, как если бы было установлено прямое соединение с этим компьютером. Этот протокол был разработан для работы с простыми терминалами. Фактически удаленный доступ реализован в виде двух модулей: telnet-клиент взаимодействует с модулем ввода-вывода на терминал, обмениваясь данными с локальным терминалом. Он преобразует характеристики реальных терминалов в сетевые стандарты и наоборот. Сервер telnet взаимодействует с приложением, подменяя терминал, с тем чтобы удаленные терминалы выглядели для приложения так же, как и локальные. Связь при этом поддерживается посредством протокола TCP.
ПРИЛОЖЕНИЕ JP
Объектно-ориентированный подход
Б.1. Мотивация
Б.2. Объектно-ориентированные концепции
Б.З. Преимущества объектно-ориентированного подхода
Операционная система Windows 2000 и ряд других современных операционных систем интенсивно используют принципы объектно–ориентированного подхода.
БД. МОТИВАЦИЯ
1
Объектно-ориентированные концепции приобрели большую популярность в области компьютерного программирования. Ожидается, что они помогут в разработке взаимозаменяемых, повторно используемых, легко обновляемых и легко взаимосвязываемых частей программного обеспечения. В последнее время признавать преимущества этого подхода начали разработчики баз данных, что привело к появлению систем управления объектно-ориентированными базами данных (object-oriented database management systems — OODBMS). Разработчики операционных систем тоже оценили преимущества объектно-ориентированного подхода.
Вообще говоря, объектно-ориентированное программирование и объектно-ориентированные базы данных — это разные вещи, но у них есть одна общая концепция: программы или данные можно "помещать в контейнер". Все происходит как бы в некотором ящике, внутри которого могут находиться свои, меньшие ящички. В простейшей традиционной программе каждый шаг программы задается одной инструкцией; в объектно-ориентированном языке каждый шаг может быть представлен целым набором инструкций. Кроме того, в объектно-ориентированной базе данных переменная может приравниваться не к отдельному элементу данных, а к целому набору данных.
В табл. Б.1 представлены некоторые ключевые термины, используемые в объектно-ориентированном дизайне.
Таблица Б.1. Термины объектно-ориентированного дизайна
Термин |
Определение |
Атрибуты |
Переменные, которые хранятся в объекте |
Включение |
Взаимосвязь между экземплярами объекта, при которой содержащий объект включает в себя указатель на содержащийся объект |
Инкапсуляция |
Изоляция атрибутов и сервисов экземпляра объекта от внешнего окружения. Сервисы можно вызывать только по имени, а доступ к атрибутам можно получать только с помощью сервисов |
Наследование |
Взаимоотношение между двумя классами объектов, при котором дочерний класс перенимает атрибуты и сервисы порождающего класса |
Сообщение |
Средство взаимодействия объектов |
Метод для Выполнения определенных функций |
Процедура, являющаяся частью объекта, которую можно активизировать извне объекта
|
Объект |
Абстракция реально существующего предмета или понятия |
Класс объектов |
Именованный набор объектов, совместно использующих один и те же имена, множества атрибутов и сервисы |
Экземпляр объекта |
Определенный член класса объектов, атрибутам которого присвоены значения |
Термин |
Определение |
Полиморфизм |
П Это понятие связано с существованием нескольких объектов, использующих одни и те же имена сервисов и предоставляющих один и тот же внешний интерфейс, но являющихся экземплярами разных типов
|
Сервис |
Функция, выполняющая операции в объекте |