- •Раздел № 3 Программные средства реализации информационных процессов.
- •Языки программирования
- •Поколения языков программирования
- •Уровни языков программирования
- •Рекурсивная подпрограмма обычно выполняется медленнее, чем ее нерекурсивный аналог и сложнее отлаживается.
- •Алгоритмический язык программирования
- •Императивное программирование
- •Декларативный язык программирования
- •Языки программирования для Интернета
- •Объектно-ориентированное программирование
- •Основные концепции ооп
- •Основы представления графических данных Виды компьютерной графики
- •Представление графических данных Форматы графических данных
- •Понятие цвета
- •Раздел № 5
- •Локальные и глобальные компьютерные сети.
- •Понятие "открытая система"
- •Обеспечение совместного использования аппаратных и программных ресурсов сети;
- •Обеспечение совместного доступа к ресурсам данных.
- •Появление стандартных технологий локальных сетей
- •Сетевые операционные системы
- •Аппаратное обеспечение средств защиты. Задачи аппаратного обеспечения защиты информации
- •Сетевые черви
- •Троянские программы
- •Утилиты несанкционированного удаленного администрирования
- •Утилиты для проведения dDoS-атак
- •Серверы рассылки спама
- •Многокомпонентные "троянцы"- загрузчики
- •Административные меры борьбы с вирусами
- •Персональные брандмауэры
- •Брандмауэр, встроенный в Microsoft Windows xp
Раздел № 5
Локальные и глобальные сети ЭВМ. Защита информации в сетях.
Понятие сетей, локальные, глобальные сети, сетевые устройства. Топология сети, способы передачи информации в сети. Уровни модели связи. Интернет, службы и протоколы Интернета. Методы защиты информации, программных и аппаратных средств. Виды вирусов. Методы борьбы с вирусами. Антивирусные программы. Криптографические функции, симметричное и несимметричное кодирование, электронно-цифровая подпись.
Локальные и глобальные компьютерные сети.
Internet
. Компьютерная сеть – это совокупность компьютеров, соединенных с помощью каналов связи и средств коммуникации в единую систему для обмена сообщениями и доступа пользователей к программным, техническим, информационным и организационным ресурсам сети. В общем случае для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование) и специальное программное обеспечение (сетевые программные средства). Простейшее соединение двух компьютеров для обмена данными называется прямым соединением. Архитектура сети - это реализованная структура сети передачи данных, определяющая ее топологию, состав устройств и правила их взаимодействия в сети. В рамках архитектуры сети рассматриваются вопросы кодирования информации, ее адресации передачи, управления потоком сообщений, контроля ошибок и анализа работы сети в аварийных ситуациях. Трафик – это информация, приходящая из сети, т.е. поток данных по линии связи или в сети передачи данных.
Базовая модель OSI
Основной задачей, решаемой при создании компьютерных сетей, является обеспечение совместимости оборудования по электрическим и механическим характеристикам и обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных. Решение этой задачи относится к области стандартизации и основано на модели OSI - модели взаимодействия открытых систем - Model of Open System Interconnections. Она создана на основе технических предложений Международного института стандартов ISO. OSI является международным стандартом для передачи данных.
Понятие "открытая система"
Модель OSI, как следует из ее названия (Open System Interconnection), описывает взаимосвязи открытых систем. Что же такое открытая система?
В широком смысле открытой системой может быть названа любая система (компьютер, вычислительная сеть, ОС, программный пакет, другие аппаратные и программные продукты), построенная в соответствии с открытыми спецификациями.
Напомним, что под термином "спецификация" (в вычислительной технике) понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик. Понятно, что не всякая спецификация является стандартом.
Под открытыми спецификациями понимаются опубликованные, общедоступные спецификации, соответствующие стандартам и принятые в результате достижения согласия после всестороннего обсуждения всеми заинтересованными сторонами.
Использование при разработке систем открытых спецификаций позволяет третьим сторонам разрабатывать для этих систем различные аппаратные или программные средства расширения и модификации, а также создавать программно-аппаратные комплексы из продуктов разных производителей.
Если две сети построены с соблюдением принципов открытости, то это дает следующие преимущества:
возможность построения сети из аппаратных и программных средств различных производителей, придерживающихся одного и того же стандарта;
возможность безболезненной замены одних компонентов сети другими, что позволяет сети развиваться с минимальными затратами;
возможность легкого сопряжения одной сети с другой;
простота освоения и обслуживания сети.
Согласно модели ISO/OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях (до 7 уровней). Самый верхний уровень - прикладной. На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень - физический. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний. Для обеспечения совместимости на каждом уровне архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (программные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов) Программы, выполняющие поддержку протоколов, также называют протоколами. Например, если два компьютера соединены между собой прямым соединением, то на низшем (физическом) уровне протокол их взаимодействия определяют конкретные устройства физического порта (параллельного или последовательного) и механические компоненты (разъемы, кабели и т. д.). На более высоком уровне взаимодействие между компьютерами определяют программные средства, управляющие передачей данных через порты. Для стандартных портов они находятся в базовой системе ввода/вывода BIOS. На самом высоком уровне протокол взаимодействия обеспечивают приложения операционной системы. Например для WINDOWS 98 это программа Прямое кабельное соединение. Уровни модели связи (OSI)
(как происходит обмен данными между удаленными пользователями)
Системы компьютерной связи рассматривают на семи разных уровнях. Обмен данными между пользователями сети происходит следующим образом:
на прикладном уровне с помощью специальных приложений пользователь создает документ (сообщение, рисунок и т.д.):
на уровне представления операционная система компьютера пользователя фиксирует, где находятся созданные данные ( в оперативной памяти, в файле на жестком диске и т.п.) и обеспечивает взаимодействие со следующим уровнем:
на сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на "выход в эфир" и передают документ к протоколам транспортного уровня:
на транспортном уровне документ преобразуется в ту форму, в которой положено передавать данные в сети.
сетевой уровень определяет маршрут движения данных в сети, например, если на транспортном уровне данные были нарезаны на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов;
уровень соединения необходим для того, чтобы промодулировать сигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. в компьютере эти функции выполняет сетевая карта или модем;
реальная передача данных происходит на физическом уровне, здесь нет ни документов, пакетов, ни байтов - только биты.
Средства физического уровня лежат за пределами компьютеров. Это телефонные модемы, линии телефонной связи и т.п. На компьютере получателя информации происходит обратный процесс преобразования данных от битовых сигналов до документов.
Сетевые устройства и средства коммуникаций
В качестве средств коммуникации используются витая пара, коаксиальный кабель, оптоволоконные линии.
Сетевая карта
Платы сетевого адаптера выступают в качестве физического интерфейса, они вставляются в специальные гнезда (слоты) компьютеров.
Назначение платы сетевого адаптера:
- подготовка данных, поступающих с компьютера к передаче по сетевому кабелю
- передача данных другому компьютеру
- управление потоком данных между компьютером и кабельной системой
- плата сетевого адаптера принимает данные из сетевого кабеля и переводит в форму, понятную ЦП
Коннекторы (соединители) – служат для подключения кабелей к компьютеру, разъемы – для соединения отрезков кабеля.
Трансиверы повышают уровень качества передачи данных по кабелю, отвечают за прием сигналов из сети и обнаружение конфликтов
Хабы (концентраторы) и коммутирующие хабы (коммутаторы) расширяют топологические , функциональные и скоростные возможности компьютерных сетей. Хаб с набором различных портов может объединять сегменты сетей с различными кабельными системами. К порту хаба можно подключать отдельный узел сети или другой хаб или сегмент кабеля.
Повторители (репиторы) усиливают сигналы, передаваемые по кабелю при его большой длине.
Применительно к сетям рабочей станцией называется ПК в сети, ПК, на котором установлено сетевое аппаратное и программное обеспечение. Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор — это устройство, которое собирает информацию о топологии межсетевых соединений и пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от слова hop — прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.
Локальные вычислительные сети
В соответствии с используемыми протоколами компьютерные сети принято разделять на локальные сети и глобальные сети. Компьютеры локальной сети преимущественно используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания или компьютеры, расположенные в пределах нескольких километров. В локальной сети рабочие места сотрудников объединяются в единую систему.
Достоинства локальных сетей:
1 Разделение ресурсов (можно пользоваться одним принтером со всех рабочих мест)
2 Разделение данных (появляется возможность доступа к базам данных со всех рабочих мест)
3 Разделение программных средств (появляется возможность одновременно использовать ранее установленные программы)
4 Разделение ресурсов процессора (ресурсы процессора используют через специальный процессор, доступный каждому компьютеру)
5 Многопользовательский режим (одновременное использование централизованных прикладных программ)
Сервер – это программа, предоставляющая определенные услуги другим программам, которые называются клиентами.
Клиент – это программа, использующая определенные услуги другой программы.
Программа-сервер и программы-клиенты могут находиться на одном или на разных компьютерах.
Сервером часто называют компьютер, на котором установлена программа-сервер.
Трафик – поток данных по линии связи или в сети передачи данных
Одноранговая сеть
В ней все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного сервера. Каждый компьютер работает как клиент и как сервер. В одноранговой сети не больше 10 компьютеров, они дешевле сетей на основе сервера, но нужны при этом более мощные компьютеры.
Сети на основе сервера
В большинстве сетей используются выделенные серверы. Выделенным называется такой ПК, который работает только как сервер. Он может быстро обрабатывать запросы от клиентов. Существуют файл – серверы, принт – серверы и серверы – приложений.
Файл – сервер обеспечивает доступ к файлам, принт-сервер – к принтерам. На серверах приложений выполняются прикладные части клиент-серверских приложений и находятся данные. В сервере приложений на запрашиваемый компьютер посылается только результаты запроса (а не вся база). Главное в сети с выделенным сервером – это защита данных, в целях безопасности ею занимается один администратор.
Глобальные сети имеют увеличенные географические размеры. Они могут объединять как отдельные компьютеры, так и отдельные локальные сети, в том числе и использующие различные протоколы.
Назначение всех видов компьютерных сетей определяются двумя функциями: