Основные меры по защите от компьютерных вирусов:

•регулярное обновление версий программ-антивирусов;

•обязательная проверка перед работой дискет с информацией, записанной на других ПК;

•использование антивирусных программ для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

•установка защиты от записи на дискеты при работе с ними на других компьютерах, если не нужно производить запись;

•проверка файлов после их разархивации на жестком диске при переносе на свой ПК архивированных файлов;

•периодическая проверка на наличие вирусов жестких дисков ПК (запуская антивирусные программы с защищенной от записи системной дискеты);

•создание архивных копий ценной информации на дискетах и др.

1.7.4. ВОЗНИКНОВЕНИЕ И НАЗНАЧЕНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ

Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи. Для решения задач управления становятся важными и актуальными не только скорость и удобство обмена информацией, а также возможность тесного взаимодействия всех участвующих в процессе выработки управленческих решений.

В эпоху использования ЭВМ с пакетной обработкой информации в основном использовались компьютеры, на которых можно было решать почти все классы задач. При этом господствовал принцип централизованной обработки данных.

Принцип централизованной обработки данных не отвечал требованиям к надежности процесса обработки, затруднял развитие систем. Кратковременный выход из строя центральной ЭВМ нарушал функционирование системы в целом.

Появление малых ЭВМ, микроЭВМ и ПЭВМ способствовало появлению нового подхода к организации систем обработки информации. Возникло логически обоснованное требование перехода от использования отдельных ЭВМ в системах централизованной обработки данных к другой системе обработки данных. И в конце 70-х годов возникла тенденция распределенной обработки данных.

Распределенная обработка данных — обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Для реализации распределенной обработки данных (РОД) были созданы многомашинные ассоциации, структура которых разрабатывается по одному из следующих направлений:

•многомашинные вычислительные комплексы (МВК). Многомашинный вычислительный комплекс — группа установленных рядом вычислительных машин, объединенных с помощью специальных средств сопряжения и выполняющих совместно единый инфор- мационно-вычислительный процесс;

•компьютерные (вычислительные) сети — высшая форма многомашинных ассоциаций.

81

Компьютерная (вычислительная) сеть — совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.

В настоящее время создание вычислительных сетей становится наиболее важным применением компьютеров.

•Объединение компьютеров в сеть позволяет совместно использовать дорогостоящее оборудование — магнитные диски большой емкости, принтеры, основную память, иметь общие программные средства и данные.

•Глобальные сети предоставляют возможность использовать аппаратные ресурсы удаленных компьютеров.

•Глобальные сети полностью изменили процесс распространения и восприятия информации, сделали обмен информацией через электронную почту самой распространенной услугой сети, а основным ресурсом — информацию.

•Глобальные сети обеспечивают единое информационное пространство для миллионов пользователей ЭВМ.

Основным назначением компьютерной сети является обеспечение простого, удобного и надежного доступа пользователя к распределенным общесетевым ресурсам и организация их коллективного использования при надежной защите от несанкционированного доступа, а также обеспечение удобных и надежных средств передачи данных между пользователями сети.

Существует множество задач, нуждающихся в централизованных общих данных, удаленном доступе к базам данных, передаче данных на расстояние и их распределенной обработке. Примерами являются банковские и другие финансовые структуры; коммерческие системы, отражающие состояние рынка («спрос-предложение»); налоговые службы; системы резервирования авиабилетов; системы социального обеспечения и т.д.

Отличия компьютерных сетей от многомашинных вычислительных комплексов:

•размерность. В состав многомашинного вычислительного комплекса входят обычно дветри ЭВМ, расположенные преимущественно в одном помещении. Вычислительная сеть может состоять из десятков и сотен ЭВМ, расположенных на расстоянии друг от друга от нескольких метров до сотен и тысяч километров;

•разделение функций между ЭВМ. Если в многомашинном вычислительном комплексе функции обработки, передачи данных и управления системой могут быть реализованы в одной ЭВМ, то в вычислительных сетях эти функции распределены между различными ЭВМ;

•необходимость решения в сети задачи маршрутизации сообщений. Сообщение от одной ЭВМ к другой в сети может быть передано по различным маршрутам в зависимости от состояния каналов связи, соединяющих ЭВМ друг с другом.

Элементами многомашинной ассоциации являются:

•абоненты сети — объекты, генерирующие или потребляющие информацию в сети. Абонентами сети могут быть отдельные ЭВМ, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т.д. Любой абонент сети подключается

êстанции;

•станция — аппаратура, которая выполняет функции, связанные с передачей и приемом информации. Совокупность абонента и станции принято называть абонентской системой.

Для организации взаимодействия абонентов необходима физическая передающая среда. Физическая передающая среда — линии связи или пространство, в котором распространяются

электрические сигналы, и аппаратура передачи данных.

На базе физической передающей среды строится коммуникационная сеть, которая обеспечивает передачу информации между абонентскими системами.

Любая компьютерная сеть — это совокупность абонентских систем и коммуникационной

ñåòè.

82

1.7.5. КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ

Компьютерные сети можно классифицировать по ряду признаков.

В зависимости от территориального расположения абонентских систем вычислительные сети можно разделить на три основных класса.

Локальные сети (LAN — Local Area Network) связывают абонентов одного или нескольких близлежащих зданий одного предприятия, учреждения. Расстояние между ЭВМ в локальной сети небольшие — до 10 км, а при использовании радиоканалов связи — до 20 км. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков, офисов и т.д.

Региональные сети (MAN — Metropolitan Area Network) объединяют пользователей города, региона, отдельной небольшой страны. Расстояние между абонентами региональной вычислительной сети — десятки-сотни километров.

Глобальные сети (WAN — Wide Area Network) объединяют пользователей, расположенных по всему миру. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, радиосвязи и систем спутниковой связи.

Объединение глобальных, региональных и локальных сетей позволяет создавать многосетевые иерархии. Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам.

1.7.6. ХАРАКТЕРИСТИКИ КОММУНИКАЦИОННОЙ СЕТИ

Для оценки качества коммуникационной сети можно использовать такие характеристики,

êàê:

•скорость передачи данных по каналу связи, которая измеряется количеством битов информации, передаваемой в секунду. Часто используется единица измерения скорости — бод. Áîä — число изменений состояния среды передачи в секунду. Так как каждое изменение состояния может соответствовать нескольким битам данных, то реальная скорость в битах в секунду может превышать скорость в бодах;

•пропускная способность канала связи — количество знаков, передаваемых по каналу за единицу времени — секунду;

•достоверность передачи информации — отношение количества ошибочно переданных знаков к общему числу переданных знаков. Единица измерения достоверности: количество ошибок на знак — ошибок/знак. Для вычислительных сетей этот показатель должен лежать в пределах: одна ошибка на миллион или на десять миллионов переданных знаков;

•надежность каналов связи и модемов определяется либо долей времени исправного состояния в общем времени работы, либо средним временем безотказной работы. Единица измерения надежности: среднее время безотказной работы — час. Для вычислительных сетей среднее время безотказной работы должно быть достаточно большим и составлять, как минимум, несколько тысяч часов.

1.7.7. СЕТЕВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Функциональные возможности сети определяются теми услугами, которые она предоставляет пользователю. Для реализации каждой из услуг сети и доступа пользователя к этой услуге разрабатывается программное обеспечение.

Программное обеспечение, предназначенное для работы в сети, должно быть ориентированным на одновременное использование многими пользователями. В настоящее время получили распространение две основные концепции построения такого программного обеспечения.

83

1.Файл-сервер. В этой концепции сетевое программное обеспечение ориентировано на предоставление многим пользователям ресурсов некоторого общедоступного главного компьютера сети, называемого файловым сервером. Сервер — компьютер, подключенный к сети и обеспе- чивающий ее пользователей определенными услугами. Это название он получил потому, что основным ресурсом главного компьютера являются файлы. Это могут быть файлы, содержащие программные модули или данные. Очевидно, емкость дисков файлового сервера должна быть больше, чем на обычном компьютере, так как он используется многими компьютерами. В сети может быть несколько файловых серверов.

Файловый сервер работает под управлением специальной операционной системы, которая обеспечивает одновременный доступ пользователей сети к расположенным на нем данным.

Сетевое программное обеспечение, управляющее ресурсами файлового сервера и предоставляющее к ним доступ многим пользователям сети, называется сетевой операционной системой.

Рабочая станция — персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам.

Основная часть сетевой операционной системы размещается на файловом сервере; на рабочих станциях устанавливается только небольшая оболочка, выполняющая роль интерфейса между программами, обращающимися за ресурсом, и файловым сервером. Вся обработка данных, даже если они являются общим ресурсом и хранятся на файловом сервере, производится на компьютере пользователя. Очевидно, что для этого файлы, в которых хранятся данные, должны быть перемещены на компьютер пользователя.

2.Архитектура «клиент-сервер». В этой концепции программное обеспечение ориентировано не только на коллективное использование ресурсов, но и на их обработку в месте размещения ресурса по запросу пользователей. Программные системы архитектуры клиент-сервер состоят из двух частей: программного обеспечения сервера и программного обеспечения пользователя-клиента. Работа этих систем организуется следующим образом: программы-клиенты выполняются на компьютере пользователя и посылают запросы к программе-серверу, которая работает на компьютере общего доступа. Основная обработка данных производится мощным сервером, а на компьютер пользователя посылаются только результаты выполнения запроса.

В приложениях глобальных сетей архитектура клиент-сервер является основной. Широко известны Web-серверы, обеспечивающие хранение и обработку гипертекстовых страниц, серверы электронной почты и др. Программы клиентов этих служб позволяют сформулировать запрос на получение услуги со стороны таких серверов и принять от них ответ.

1.7.8. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ

Основное назначение любой компьютерной сети — предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

С этой точки зрения локальную вычислительную сеть (ЛВС) можно рассматривать как совокупность серверов и рабочих станций.

Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций. Сервер — источник ресурсов сети.

Рабочая станция сети функционирует как в сетевом, так и в локальном режиме. Она оснащена собственной операционной системой (MS DOS, Windows и т.д.), обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.

Как уже отмечалось выше, файл-сервер хранит данные пользователей сети и обеспечивает им доступ к этим данным. Файл-сервер выполняет следующие функции: хранение данных, архивирование данных, синхронизацию изменений данных различными пользователями, передачу данных.

Компьютерные сети реализуют распределенную обработку данных: обработка данных в этом случае распределена между двумя объектами — клиентом и сервером.

Архитектура клиент-сервер может использоваться в одноранговых локальных вычислительных сетях и в сетях с выделенным сервером.

Одноранговая сеть. В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства хранения данных. Сетевая операционная система распределена

84

по всем рабочим станциям. Каждая станция может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть.

Пользователю доступны все устройства, подключенные к другим станциям (диски, принтеры).

Достоинства одноранговых сетей:

•низкая стоимость;

•высокая надежность. Недостатки одноранговых сетей:

•зависимость эффективности работы сети от количества станций;

•сложность управления сетью;

•сложность обеспечения защиты информации;

•трудности обновления и изменения программного обеспечения станций.

Сеть с выделенным сервером. В сети с выделенным сервером один из компьютеров (его обычно называют сервером сети) выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций. В сетях с централизованным управлением существует возможность обмена информацией между рабочими станциями, минуя файл-сервер.

Достоинства сети с выделенным сервером:

•надежная система защиты информации;

•высокое быстродействие;

•отсутствие ограничений на число рабочих станций;

•простота управления по сравнению с одноранговыми сетями. Недостатки сети:

•высокая стоимость из-за выделения одного компьютера под сервер;

•зависимость быстродействия и надежности сети от сервера;

•меньшая гибкость по сравнению с одноранговой сетью.

Сети с выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей. Сетевые операционные системы для таких сетей — LANServer (IBM), Windows NT Server версий 3.51 и 4.0 и NetWare (Novell).

Основные топологии ЛВС. Вычислительные машины, входящие в состав ЛВС, могут быть расположены на территории, где создается вычислительная сеть случайным образом. Однако для способа обращения к передающей среде и методов управления сетью небезразлично, как расположены абонентские ЭВМ.

Топология ЛВС — это усредненная геометрическая схема соединений узлов сети. Любую компьютерную сеть можно рассматривать как совокупность узлов.

Óçåë — любое устройство, непосредственно подключенное к передающей среде. Топологии могут быть разными, но типичными являются кольцевая, шинная и звездообразная. Кольцевая топология предусматривает соединение узлов сети замкнутой кривой — кабелем

передающей среды. Информация по кольцу передается от узла к узлу. Кольцевая топология идеальна для сетей, занимающих сравнительно небольшое пространство. В ней отсутствует центральный узел, что повышает надежность сети. Но последовательное соединение узлов сети снижает ее быстродействие, а выход из строя одного из узлов нарушает целостность кольца, т.е. требуются специальные меры для сохранения тракта передачи информации.

Рис.14. Сеть кольцевой топологии

 шинной топологии данные от передающего узла сети распространяются по шине в обе стороны. Информация поступает на все узлы, принимает сообщение лишь тот узел, кому она адресована. Дисциплина обслуживания параллельная, что обеспечивает высокое быстродействие сети. Сеть легко наращивать и конфигурировать. Это наиболее распространенная в настоящее время топология.

85