Локальные и глобальные сети ЭВМ. Защита информации в сетях

Сетевые технологии обработки данных. Компьютерные сети. Компоненты вычислительных сетей

Internet - глобальная компьютерная сеть, охватывающая весь мир.


Абоненты сети — объекты, генерирующие или потребляющие информацию в сети (это м.б.: отдельные ЭВМ, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т.д.). Любой абонент сети подключается к станции.


Вычислительная сеть - это совокупность ЭВМ, объединённых средствами передачи данных.


Глобальная –  вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, радиосвязи и систем спутниковой связи.


Коммуникационный сервер (communications server) - устройство или компьютер, который предоставляет пользователям локальной сети прозрачный доступ к своим последовательным портам ввода/вывода.


Коммутатор (switch)/мост (bridge) - это устройство, которое, как и повторитель, позволяет объединять несколько сегментов. 


Компьютерная (вычислительная) сеть — совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.


Локальная –  вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории.


Маршрутизатор (router) - устройство, соединяющее сети одного или разных типов по одному протоколу обмена данными. 


Многомашинный вычислительный комплекс — группа установленных рядом вычислительных машин, объединенных с помощью специальных средств сопряжения и выполняющих совместно единый информационно-вычислительный процесс.


Повторитель (repeater) - устройство, усиливающее или регенерирующее пришедший на него сигнал.


Рабочая станция (workstation) - это персональный компьютер, подключенный к сети, на котором пользователь сети выполняет свою работу.


Распределенная обработка данных — обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.


Региональная – вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров.


Сервер баз данных - компьютер, выполняющий функции хранения, обработки и управления файлами баз данных (БД).


Сервер доступа (access server) - это выделенный компьютер, позволяющий выполнять удаленную обработку заданий. Программы, инициируемые с удаленной рабочей станции, выполняются на этом сервере. 


Сервер прикладных программ (application server) - компьютер, который используется для выполнения прикладных программ пользователей.


Сервер резервного копирования данных (back up server) - устройство или компьютер, который решает задачи создания, хранения и восстановления копий данных, расположенных на файловых серверах и рабочих станциях.


Сервер сети (server) - это компьютер, подключенный к сети и предоставляющий пользователям сети определенные услуги, например хранение данных общего пользования, печать заданий, обработку запроса к СУБД, удаленную обработку заданий и т. д. 


Станция — аппаратура, которая выполняет функции, связанные с передачей и приемом информации.


Топология ЛВС - это усредненная геометрическая схема соединений узлов сети.


Узел - любое устройство, непосредственно подключенное к передающей среде сети.


Факс-сервер (fax server) - устройство или компьютер, который выполняет рассылку и прием факсимильных сообщений для пользователей локальной сети.


Физическая передающая среда — линии связи или пространство, в котором распространяются электрические сигналы, и аппаратура передачи данных.


Шлюз (gateway) - это устройство, позволяющее организовать обмен данными между разными сетевыми объектами, использующими разные протоколы обмена данными.


Принципы организации и основные топологии вычислительных сетей

Звезда-кольцо — отличие состоит только в том, что концентраторы в звезде-шине соединяются магистральной линейной шиной, а в звезде-кольце концентраторы подсоединены к главному концентратору, внутри которого физически реализовано кольцо.


Звезда-шина — несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины (к концентратору подключены компьютеры, а сами концентраторы соединены шиной).


ЗУ – запоминающее устройство (память) – предназначено для хранения программ (команд и данных) на время выполнения программы или ее части, а также для долговременного хранения информации.


Сетевая топология – это обобщенная геометрическая характеристика компьютерной сети. в сети Она определяет схему физического подключения компьютеров в единую сеть.


Сеть звездная (star) - имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов.


Сеть кольцевая (ring) - узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети.


Сеть шинная (bus) - локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных (последнее свойство называют широковещательностью).


УВВ – устройство ввода-вывода - наиболее разнообразный класс устройств, предназначенный для организации ввода-вывода информации.


УУ (ЦУУ) – устройство управления (центральное устройство управления) – предназначено для управления работой всех остальных устройств.


Ячеистая топология - Сеть с ячеистой топологией обладает высокой избыточностью и надежностью, так как каждый компьютер в такой сети соединен с каждым другим отдельным кабелем.


Сетевой сервис и сетевые стандарты. Средства использования сетевых сервисов

ANSI-136 — североамериканский цифровой стандарт мобильной связи, используемый в системах TDMA (ранее D-AMPS).


CIFS (Common Internet File System, общая файловая система Интернета) — протокол уровня приложений, обеспечивает доступ к файлам и сервисам на удаленных компьютерах на основе клиент-серверной модели взаимодействия в корпоративных сетевых системах хранения данных; традиционно используется в ЛВС с ОС Windows для доступа к файлам через транспортный протокол TCP/IP. 


DAFS (Direct Access File System, прямой доступ к файловой системе) — стандартный протокол файлового доступа, основанный на NFS; позволяет прикладным задачам передавать данные в обход операционной системы и ее буферного пространства напрямую к транспортным ресурсам. 


DDI (Copper Distributed Data Interface, распределенный интерфейс передачи данных по медному кабелю) — спецификация фирмы Crescendo Communications для передачи трафика FDDI по медному кабелю (в 1993 году эта фирма была приобретена ведущим производителем маршрутизаторов — компанией Cisco Systems). Спецификация CDDI положена в основу стандарта TP-PMD.


EIA/TIA-232 — стандарт для 25-контактного последовательного интерфейса, который может быть использован для подсоединения компьютеров к сетевому оборудованию (старое название — RS-232).


FDDI (Fiber Distributed Data Interface) — стандарт на распределенный интерфейс высокоскоростной передачи данных по волоконно-оптическому кабелю, принятый комитетом ANSI X3t9.5 в 1989 году. Стандарт состоит из четырех частей: двух подуровней семиуровневой модели OSI — PMD и MAC, а также протоколов PHY и SMT. 


IETF (Internet Engineering Task Force, Инженерная проблемная группа Интернета) — международная общественная организация сообщества Интернета, которая отвечает за организацию работы системы, разработку стандартов сети и техническое усовершенствование средств ее обеспечения. 


IRC (Internet Realy Chat) – служба предназначена для прямого общения нескольких человек в режиме реального времени – чат-конференции или чаты.


MRCP (Media Resource Control Protocol, протокол управления медиа-ресурсами) — созданый IETF универсальный прикладной протокол, который предоставляет голосовым приложениям в сетях VoIP доступ к службам медиа-серверов через независимый от производителя программный интерфейс API.


NFS (Network File System, сетевая файловая система) — совокупность распределенной файловой системы и сетевого протокола, традиционно применяемая на платформах UNIX в клиент-серверных вычислительных сетях. Система использует транспортный протокол TCP/IP и обеспечивает доступ к файлам на удаленном сервере. Для работы в WWW был разработан WebNFS.


PHY (PHYsical layer protocol) — протокол физического уровня стандарта FDDI, который определяет часть физического уровня, не зависящую от среды передачи данных: средства их кодирования и декодирования, схему синхронизации и набор сигналов управления. Протокол отделяет канальный уровень от подуровня PMD. 


RS232-C — стандарт EIA на интерфейс для соединения оконечных цифровых устройств ООД (DTE) и АПД (DCE). 


RS422 — стандарт EIA, рекомендуемый вместо RS232 при длине кабеля более 15 м. Стандарт определяет электрические характеристики цифровых цепей со сбалансированным напряжением, совместим по электрическим параметрам со стандартом ITU-T V.11; использует коннекторы DB-25. 


RS423 — стандарт EIA, рекомендуемый вместо RS232 при длине кабеля более 15 м. Стандарт определяет электрические характеристики цифровых цепей с несбалансированным напряжением, совместим по электрическим параметрам со стандартом ITU-T V.10; предложен одновременно с RS422, однако используется реже.


SMT (Station Management) — протокол управления станцией стандарта FDDI, описывает процессы управления станциями и концентраторами, инициализации и поддержания соединений между узлами, а также алгоритмы обнаружения ошибок и обработки аварийных ситуаций. В соответствии с протоколом SMT адаптеры FDDI автоматически выполняют большинство функций управления.


SPF (Open Shortest Path First, открытый протокол предпочтения кратчайшего пути) — стандарт и протокол, разработанные комитетом IETF для маршрутизаторов сети Интернет в целях определения оптимального маршрута передачи данных.


TP-PMD (Twisted Pair Physical Medium Dependent) — стандарт ANSI для реализации FDDI на основе неэкранированной витой пары пятой категории с коннекторами RJ-45 или экранированной витой пары категории IBM Type 0,5 с коннекторами DB-9. В основу TP-PMD положена спецификация CDDI. 


Web-сервер — это программа, которая умеет получать http-запросы и выполнять в соответствии с этими запросами определенные действия, например, запускать приложения и генерировать документы.


WPA (Wi-Fi Protected Access) — промежуточный стандарт защищенного доступа к беспроводным сетям (WLAN), выпущенный в 2002 году Альянсом Wi-Fi и призванный заменить WEP.


WWW — это система Web-серверов, поддерживающая документы, форматированные специальным образом.


Браузер — это программа, обеспечивающая обращение к искомому ресурсу на сервере по его адресу, интерпретирующая полученный результат и демонстрирующая его на клиентском компьютере.


Гипертекст — это текст, содержащий гиперссылки, связывающие слова или картинки документа с другим ресурсом (с каким-нибудь еще документом или с иным разделом этого же документа), при этом подобные связанные слова или картинки документа, как правило, выделяются, обычно с помощью подчеркивания.


Информационные центры или центры управления сервисами – это собственные информационные ресурсы сети, на основе которых осуществляется обслуживание пользователей.


Канальный уровень – реализует процесс передачи данных по информационному каналу.


Магистральная сеть объединяет отдельные сети доступа, выполняя функции транзита трафика между ними по высокоскоростным каналам.


Представительный уровень – определяет синтаксис данных в модели OSI, т.е. представление данных в кодах и форматах, принятых в данной системе. Осуществляет трансформацию различных языков, форматов данных и кодов для взаимодействия разнотипных компьютеров.


Прикладной уровеньсодержит все необходимые элементы сервиса, обеспечивает поддержку прикладных программ конечных пользователей, т.е. управляет общим доступом к сети.


Сеансовый уровень  – реализует установление и поддержание сеанса связи между абонентами через коммуникационную сеть. Он управляет диалогом между взаимодействующими процессами.


Сетевой уровень – отвечает за выбор маршрута передачи пакетов по линиям, связывающим узлы коммуникационной сети, т.е. реализует межсетевое взаимодействие.


Служба передачи файлов (FTP) – служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных.


Служба телеконференций (Usernet) –  рассылка электронной почты, в ходе которой одно сообщение отправляется не одному корреспонденту, а большой группе (такие группы называются телеконференциями или группами новостей).


Служба удаленного управления компьютером (Telnet) – подключившись к удаленному компьютеру по протоколу этой службы, можно управлять его работой. Такое управление еще называют консольным или терминальным.


Списки рассылки (Mail List) – специальные тематические серверы, собирающие информацию по определенным темам и переправляющие её подписчикам в виде сообщений электронной почты.


Транспортный уровень  – обеспечивает сопряжение абонентов сети с базовой сетью передачи данных.


Физический уровень – выполняет все необходимые процедуры в канале связи, обеспечивая передачу потока бит по физической передающей среде. 


Информационная безопасность. Защита информации

Аппаратные методыреализующие физическую за­щиту системы от несанкционированного доступа, ап­паратные функции идентификации периферийных терминалов системы и пользователей, режимы под­ключения сетевых компонентов и т. д.


Аутентификация — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу проверки подписи отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.


Брандмауэр — в информатике программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизованные межсетевые соединения.

 

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.


Логин — имя (идентификатор) учётной записи пользователя в компьютерной системе.


Организационные методы –  подразумевают рациональ­ное конфигурирование, организацию и администри­рование системы. В первую очередь это касается се­тевых информационных систем, их операционных си­стем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети пользователей.


Пароль — основной способ определения подлинности пользователя, используемый в Red Hat Enterprise Linux. Вот почему парольная защита чрезвычайно важна для защиты пользователя, рабочей станции и сети.


Программные методы – это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры и т. д.).


Технологические методы –  включающие в себя тех­нологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистра­ции пользователей, фильтрации и антивирусной об­работки поступающей информации.


Угроза раскрытия – возможность того, что информа­ция станет известной тому, кому не следовало бы ее знать.


Угроза целостности – умышленное несанкционирован­ное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передавае­мых из одной системы в другую.


Угроза отказа в обслуживании – возможность появле­ния блокировки доступа к некоторому ресурсу вычис­лительной системы. 

 


Comments