27. Сетевые ос. Варианты построения сетевых ос.

Под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

В сетевой операционной системе отдельной машины можно выделить несколько частей (рисунок 1.1):

1. Средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных ОС.

2. Средства предоставления собственных ресурсов и услуг в общее пользование - серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.

3. Средства запроса доступа к удаленным ресурсам и услугам и их использования - клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.

4. Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.

Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части — клиентскую и серверную (рис. 2.2). Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

Варианты построения

На практике сложилось несколько подходов к построению сетевых операционных систем

Первые сетевые ОС представляли собой совокупность существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции. Примером такого подхода является использование на каждой машине сети операционной системы MS DOS (у которой начиная с ее третьей версии появились такие встроенные функции, как блокировка файлов и записей, необходимые для совместного доступа к файлам). Принцип построения сетевых ОС в виде сетевой оболочки над локальной ОС используется и в современных ОС, таких, например, как LANtastic или Personal Ware.

Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую стройность, простоту эксплуатации и модификации, а также высокую производительность. Примером такой ОС является система Windows NT фирмы Microsoft, которая за счет встроенности сетевых средств обеспечивает более высокие показатели производительности и защищенности информации по сравнению с сетевой ОС LAN Manager той же фирмы (совместная разработка с IBM), являющейся надстройкой над локальной операционной системой OS/2.

28. Понятие файловой структуры, типы файлов, атрибуты файлов.

Основные структуры данных

Работа с большими наборами данных автоматизируется проще, когда данные упорядочены, т.е. образуют заданную структуру. Существует 3 основных типа структур данных: линейная, табличная, иерархическая.

Линейные структуры данных – это упорядоченные структуры, в которых адрес элемента однозначно определяется его номером.

Табличные структуры данных – это упорядоченные структуры, в которых адрес элемента определяется номером строки и номером столбца, на пересечении которых находится ячейка, содержащая искомый элемент.

Нерегулярные данные, которые трудно представить в виде списка или таблицы, часто представляют в виде иерархической структуры. В иерархической структуре адрес каждого элемента определяется путем доступа (маршрутом), ведущим от вершины структуры к данному элементу.

В качестве единицы хранения данных в компьютере принят объект переменной длины, называемый файлом.

Файл – это последовательность произвольного числа байтов, обладающая уникальным собственным именем.

Хранение файлов организуется в иерархической структуре, которая в данном случае называется файловой структурой. В качестве вершины структуры служит имя носителя, на котором сохраняются файлы. Далее файлы группируются в папки, внутри которых могут быть созданы вложенные папки. Путь доступа к файлу начинается с имени устройства и включает все имена папок, через которые проходит. В качестве разделителя используется символ "\" (обратная косая черта).

Полным именем файла считается собственное имя файла вместе с путем доступа к нему

<имя носителя>\<имя папки 1>\…<имя папки n> \имя файла.

По способам именования файлов различают "короткое" и "длинное" имя. До появления Windows95 существовало соглашение, согласно которому имя файла состоит из 2-х частей: собственно имени и расширения имени. На имя файла отводится 8 символов, а на его расширение – 3 символа. Имя от расширения отделяется точкой. Как имя, так и расширение могли включать только символы латинского алфавита. Такие имена файлов назывались "короткими". Их недостаток – низкая содержательность. С появлением Windows95 было введено понятие "длинного" имени. Такое имя может содержать до 256 символов. "Длинное" имя может содержать любые символы, кроме 9 специальных: \, /, :, *, ?, ", <, >, |. В имени разрешается использовать пробелы и несколько точек. Расширением имени считаются все символы, идущие после последней точки.

Кроме имени и расширения имени файлов Операционная система хранит для каждого файла дату его создания или изменения и несколько величин, называемых атрибутами файла.

Атрибуты – это дополнительные параметры, определяющие свойства файлов.

Атрибут Только чтение ограничивает возможности работы с файлом. Его установка означает, что файл не предназначен для внесения изменений.

Атрибут Скрытый сигнализирует операционной системе о том, что данный файл не следует отображать на экране при проведении файловых операций. Это мера защиты против случайного повреждения файла.

Атрибутом Системный помечаются файлы, обладающие важными функциями в работе самой операционной системы.

Атрибут Архивный в прошлом использовался для работы программ резервного копирования. Современные программы резервного копирования используют свои средства для установления факта изменения файла и данный атрибут во внимание не принимается, а его изменение вручную средствами операционной системы не имеет практического значения.

Расширение	Тип файла	Пример
exe	программы	ACDSee9.exe
com		Command.com
doc	документы (Microsoft Word)	Письмо.doc
xls	таблицы(Microsoft Excel)	Каталог.xls
txt	текстовые документы	текст.txt
ppt	презентации (Microsoft PowerPoint)	Презентация.ppt
htm	страницы из Интернета	Книга.htm
html		Книга.html
hlp	справка	Windows.hlp
bmp	рисунок, фотография	Рисунок.bmp
jpg		Фото.jpg
tif		Природа.tif
gif		Рисунок.gif
mp3	Музыка	Песня.mp3
mpeg	видео	Фильм.mpeg
avi		Клип.avi
zip	архив ZIP	Реферат.zip
rar	архив WinRAR	Реферат.rar

29. Понятие информационной безопасности. Что должна обеспечивать система ИБ.

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Кортеж защиты информации — это последовательность действий для достижения определённой цели.

Информационная безопасность государства^[3] — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества винформационной сфере.

В современном социуме информационная сфера имеет две составляющие^[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасностьобщества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.