Компьютерные сети. 
Информатика, основные понятия, предмет и задачи

При физическом соединении двух или более компьютеров образуется компьютерная сеть. В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование) и специальное программное обеспечение (сетевые программные средства). Простейшее соединение двух компьютеров для обмена данными называется прямым соединением. Для создания прямого соединения компьютеров, работающих в операционной системе Windows 98, не требуется ни специального аппаратного, ни программного обеспечения. В этом случае аппаратными средствами являются стандартные порты ввода/вывода (последовательный или параллельный), а в качестве программного обеспечения используется стандартное средство, имеющееся в составе операционной системы (Пуск > Программы > Стандартные > Связь > Прямое кабельное соединение).

Компьютерные сети представляют собой набор узлов — рабочих станций и маршрутизаторов, которые объединяются линиями связи.

Рабочая станция в сети отличается от обычного персонального компьютера (ПК) наличием сетевой карты (сетевого адаптера), канала для передачи данных и сетевого программного обеспечения.

Под каналом связи следует понимать путь или средство, по которому передаются сигналы. Средство передачи сигналов называют абонентским, или физическим, каналом. Средство передачи сигналов называют абонентским, или физическим, каналом. Каналы связи (data link) создаются по линиям связи при помощи сетевого оборудования и физических средств связи. Физические средства связи построены на основе витых пар, коаксиальных кабелей, оптических каналов или эфира. Между взаимодействующими информационными системами через физические каналы коммуникационной сети и узлы коммутации устанавливаются логические каналы.

Логический канал — это путь для передачи данных от одной системы к другой. Логический канал прокладывается по маршруту в одном или нескольких физических каналах. Логический канал можно охарактеризовать, как маршрут, проложенный через физические каналы и узлы коммутации.

Для организации взаимодействия по сети используются прикладные сетевые программы, которые имеют клиент — серверную архитектуру (Web-серверы и браузеры, сетевые СУБД и т. д.). Сетевые операционные системы используются для управления разделяемыми ресурсами сети и обеспечения безопасности (Unix, Linux, Windows). Сетевые программы обмениваются сообщениями (блоками данных) по определенным стандартам, которые называются протоколами. Протокол представляет собой «язык» который должны понимать обе стороны.

Аппаратное и соответствующее программное обеспечение Платы сетевого адаптера — это интерфейс между компьютером и сетевым кабелем. В обязанности платы сетевого адаптера входит подготовка, передача и управление данными в сети. Для подготовки данных к передачи по сети плата использует трансивер, который переформатирует данные из параллельной формы в последовательную. Каждая плата имеет уникальный сетевой адрес.

Платы сетевого адаптера отличаются рядом параметров, которые должны быть правильно настроены. В их число входит: прерывание (IRQ), адрес базового порта ввода/вывода и базовый адрес памяти.

Чтобы обеспечить совместимость компьютера и сети, плата сетевого адаптера должна, во-первых, соответствовать архитектуре шины данных компьютера и, во-вторых, иметь требуемый тип соединителя с сетевым кабелем.

Плата сетевого адаптера оказывает значительное влияние на производительность всей сети. Существует несколько способов увеличить эту производительность. Некоторые платы обладают дополнительными возможностями. К их числу, например, относится: прямой доступ к памяти, разделяемая память адаптера, разделяемая системная память, управление шиной. Производительность сети можно повысить также с помощью буферизации или встроенного микропроцессора.

Разработаны специализированные платы сетевого адаптера, например, для беспроводных сетей и бездисковых рабочих станций.

Сетевые операционные системы (Network Operating SystemNOS) могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры. Сетевые ОС отделов обычно более просты в установке и управлении по сравнению с сетевыми ОС предприятия, у них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.

Сетевая операционная система масштаба предприятия, прежде всего, должна обладать основными свойствами любых корпоративных продуктов, в том числе:

ѕ масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных харак-теристик сети,.

ѕ совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4. x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3. x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Глобальные и локальные сети Сети обычно находится в частном ведении пользователя, и занимают некоторую территорию и по территориальному признаку разделяются на:

Локальные вычислительные сети (ЛВС) или (Local Area Network) LAN — представляют собой набор аппаратных средств и алгоритмов, обеспечивающих соединение компьютеров, других периферийных устройств и позволяющих им совместно использовать общую дисковую память, периферийные устройства, обмениваться данными. То есть, соединение компьютеров расположенных в одном или нескольких близко расположенных зданиях. ЛВС обычно размещаются в рамках какой-либо организации (корпорации, учреждения), поэтому их называют корпоративными.

Сети промежуточного масштаба — MAN (Metropolitan Area Network) — городская или региональная сеть, т. е. сеть в пределах города, области и т. п. Информационные системы, в которых средства передачи данных принадлежат одной компании, принято называть сеть масштаба предприятия, или корпоративная сеть (Enterprise Network).

Распределенные компьютерные сети, глобальные или (Wide Area Network) WAN — предназначены для манипулирования ресурсами по крайне мере в национальных масштабах. В зависимости от этого глобальные сети бывают четырех основных видов: городские, региональные, национальные и транснациональные. В качестве примеров распределенных сетей очень большого масштаба можно назвать: Internet, EUNET, Relcom, FIDO.

Топология сети Термин «топология сети» характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки. Также топология может определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия. Существуют три основных вида топологий: «шина», «звезда» и «кольцо» .

Шина.

Рис. 1 топология «шина»

Данная топология относится к наиболее простым и широко распространенным. Она имеет линейную конфигурацию, при которой все компьютеры соединены параллельно одним кабелем, именуемым магистралью или сегментом. Данные в виде электрических сигналов предаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя. Но, так как данные распространяются по всей сети, если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Чтобы предотвратить эффект отражения сигналов, к концам кабеля подключают терминаторы, поглощающие эти сигналы. Передавать данные одномоментно может только один компьютер. Поэтому, чем больше компьютеров в сети, тем меньше его пропускная способность.

Шина — пассивная топология. Это значит, что компьютеры только «слушают» предаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из стоя, это не скажется на работе остальных.

Расширение ЛВС Увеличение участка, охватываемого сетью, вызывает необходимость ее расширения. В сети с топологией «шина» кабель обычно удлиняется двумя способами:

Для соединения двух отрезков кабеля можно воспользоваться баррел-коннектором. Но злоупотреблять ими не стоит, так как сигнал при этом ослабевает.

Также можно воспользоваться репитером. Он усиливает сигнал перед передачей его в следующий сегмент.

Преимущества шинной сети:

возможность добавления или исключения узлов без повторной инициализации сети;

обеспечение работоспособности сети при выходе из строя одного или нескольких узлов;

возможность распределённого управления работой сети через узловые интерфейсы;

значительное повышение надежности работы сети за счет использования коаксиального кабеля.

Основной недостаток шинной сети — невозможность одновременной передачи информации несколькими станциями.

Кольцо.

Рис. 2 топология «кольцо»

При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Сигналы предаются по кольцу в одном направлении. В этом случае данные передаются от одного компьютера к другому как бы по эстафете. Если компьютер получит данные, предназначенные для другого компьютера, он передает их дальше по кольцу. Если данные предназначены для получившего их компьютера, они дальше не передаются. «Кольцо» — это активная топология. Здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру.

Преимущества кольцевых локальных сетей:

при использовании соответствующих детерминированных методов доступа в таких сетях не только гарантируется доступ каждого абонента через определенные интервалы времени независимо от нагрузки сети, но и допускается одновременная передача информации несколькими абонентами;

невысокая стоимость сетевых интерфейсов, реализующих прямые методы передачи и управления доступом в сеть;

сравнительная простота использования волоконно-оптической линии связи.

Недостатки кольцевых сетей:

при добавлении или замене узла необходимы остановка в работе сети и временный разрыв кольца;

выход из строя узла сети прерывает работу всей сети.

Звезда.

Рис. 3 топология «звезда»

При топологии «звезда» все компьютеры с помощью сегментов кабеля через специальный сетевой адаптер подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованны. Центральным узлом в топологии «звезда» является концентратор.

Концентраторы бывают трех видов:

Активные концентраторы регенерируют и передают сигналы так же, как это делают репитеры.

Пассивные — просто пропускают через себя сигнал не усиливая и не восстанавливая его.

К гибридным концентраторам можно подключить кабели различных видов.

Преимущества сети с топологией «звезда»:

Если выйдет из стоя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети.

Сети, построенные не концентраторах, легко расширить, если подключить дополнительные концентраторы.

Однако при использовании топологии «звезда» легче найти неисправность в кабельной сети.

Недостатки:

Так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля.

Если центральный компонент выйдет из стоя, то нарушится работа всей сети.

Локальная сеть может использовать одну из перечисленных топологий. Это зависит от количества объединяемых компьютеров, их взаимного расположения и других условий. Можно также объединить несколько локальных сетей, выполненных с использованием разных топологий, в единую локальную сеть.

Комбинированные сети.

Существуют и комбинированные типы сетей, совмещающие лучшие качества одноранговых сетей и сетей на основе сервера.

Звезда-шина Это комбинация топологий «шина» и «звезда». Чаще всего это выглядит так: несколько сетей с топологией «звезда» объединяются при помощи магистральной линейной шины. В этом случае выход из стоя одного компьютера не оказывает никакого влияния на сеть — остальные компьютеры по-прежнему взаимодействуют друг с другом. А выход из стоя концентратора повлечет за собой остановку подключенных к нему компьютеров и концентраторов.

Звезда-кольцо Кажется несколько похожей на звезду-шину. И в той, и в другой топологии компьютеры подключены к концентратору, который фактически и формирует кольцо или шину. Отличие в том, что концентраторы в звезде-шине соединены магистральной линейной шиной, а в звезде-кольце на основе главного концентратора они образуют звезду.

Обзор способов передачи данных. Базовые технологии, протоколы и стандарты локальных сетей Всемирная компьютерная сеть Интернет. В дословном переводе на русский язык интернет — это межсеть, то есть в узком смысле слова интернет — это объединение сетей. Интернет рассматривается в физическом смысле как несколько миллионов компьютеров, связанных друг с другом всевозможными линиями связи.

TCP/IP — это сетевой протокол, применяющееся на основе Всемирной сети по нынешний день. Протокол TCP — протокол транспортного уровня. Он управляет тем, как происходит передача информации. Протокол IP — адресный. Он принадлежит сетевому уровню и определяет, куда происходит передача. Его суть состоит в том, что у каждого участника Всемирной сети должен быть свой уникальный адрес (IP-адрес). Без этого нельзя говорить о точной доставке TCPпакетов на нужное рабочее место. Этот адрес выражается очень просто — четырьмя байтами, например: 195.38.46.11.

Службы Интернета. Разные службы имеют разные протоколы. Они называются прикладными протоколами. Их соблюдение обеспечивается и поддерживается работой специальных программ. Таким образом, чтобы воспользоваться какой-то из служб Интернета, необходимо установить на компьютере программу, способную работать по протоколу данной службы. Такие программы называют клиентскими или просто клиентами.

Электронная почта (E-Mail). Обычная электронная почта предполагает наличие двух партнеров по переписке. Ее обеспечением в Интернете занимаются специальные почтовые серверы. Почтовые серверы получают сообщения от клиентов и пересылают их по цепочке к почтовым серверам адресатов, где эти сообщения накапливаются. При установлении соединения между адресатом и его почтовым сервером происходит автоматическая передача поступивших сообщений на компьютер адресата.

FTP (File Transfer Protocol) используется для передачи файлов в Интернете. Чтобы получить из Интернета файл, необходимо:

• · иметь на компьютере программу, являющуюся клиентом FTP (FTP-клиент),
• · установить связь с сервером, предоставляющим услуги FTP (FTP-сервером).

Терминальный режим Telnet. Подключившись к удаленному компьютеру и протоколу этой службы, можно управлять его работой. Такое управление еще называют консольным или терминальным. Часто протоколы Telnet применяют для дистанционного управления техническими объектами, например телескопами, видеокамерами, промышленными роботами.

Служба телеконференций (Usenet). Служба телеконференций похожа на циркулярную рассылку электронной почты, в ходе которой одно сообщение отправляется не одному корреспонденту, а большой группе (такие группы называются телеконференциями или группами новостей). Вся система телеконференций разбита на тематические группы. Сегодня в мире насчитывают порядка 50 000 тематических групп новостей.

IRC. Служба IRC (Internet Relay Chat) предназначена для прямого общения нескольких человек в режиме реального времени. Иногда службу IRC называют чат-конфренциями или просто чатом. Название службы является акронимом выражения / seek you — я тебя ищу. Для пользования этой службой надо зарегистрироваться на ее центральном сервере (http://www.icq.com) и получить персональный идентификационный номер UIN (Universal Intrnietl Number). Данный номер можно сообщить партнерам по контактам, и тогда служба ICQ приобретает характер Интернет-пейджера. Зная номер UIN партнера, но не зная его текущий IP-адрес, можно через центральный сервер службы отправить ему сообщение с предложением установить соединение.

World Wide Web — это единое информационное пространство, состоящее из сотен миллионов взаимосвязанных электронных документов, хранящихся на Web-сеpверах. Отдельные документы, составляющие пространств Web, называют Web-страницами. Группы тематических объединенных Web-страниц называют Web-узлами (термин — Web-сайт или просто сайт). Один физический Web-сервер может содержать достаточно много Web-узлов, каждому из которых, как правило, отводите отдельный каталог на жестком диске сервера.

Броузеры. Программы для просмотра Web-страниц называют браузерами. Из WEB-броузеров наиболее широко используются Netscape Navigator (Netscape Communications) и Internet Explorer (Microsoft). Редакторы HTML предназначены для создания и редактирования Web-страниц в Internet. Примером Web-редактора является Front Page Express (Microsoft).

Служба имен доменов (DNS). Адрес любого компьютера или любой локальной сети в Интернете может быть выражен четырьмя байтами, например: 213.45.162.11. Кроме этого каждый компьютер имеет уникальное доменное имя, например: http://www.KazAtk.kz. Противоречия здесь нет, поскольку это просто две разных формы записи адреса одного и того же сетевого компьютера. Человеку неудобно работать с числовым представлением IР-адреса, зато доменное имя запоминается легко.

С другой стороны, автоматическая работа серверов сети организована с использованием четырехзначного числового адреса. Благодаря ему промежуточные серверы могут осуществлять передачу запросов и ответов в нужном направлении, не зная, где конкретно находятся отправитель и получатель. Поэтому необходим перевод доменных имен в связанные с ними IP-адреса. Этим и занимаются серверы службы имен доменов DNS. Наш запрос на получение одной из страниц сервера www.KazAtk.kz сначала обрабатывается сервером DNS, и далее он направляется по IP-адресу, а не по доменному имени.

URL-адрес. Каждый файл локального компьютера обладает уникальным полным именем, в которое входит собственное имя файла (включая расширение имени) и путь доступа к файлу, начиная от имени устройства, на котором он хранится. Теперь мы можем расширить представление об уникальном имени файла и развить его до Всемирной сети. Адрес любого файла во всемирном масштабе определяется унифицированным указателем ресурса — URL.

Адрес URL состоит из трех частей;

1. Указание службы, которая осуществляет доступ к данному ресурсу (обычно обозначается именем прикладного протокола, соответствующего данной службе. Так, например, для службы WWW прикладным является протокол HTTP (HyperText Transfer Protocol — протокол передачи гипертекста). После имени протокола ставится двоеточие (:) и два знака «/» (косая черта):

http://…

• 2. Указание доменного имени компьютера (сервера), на котором хранится данный ресурс: http://www.KazAtk.com…
• 3. Указания полного пути доступа к файлу на данном компьютере. В качестве разделителя используется символ «/» (косая черта):

http://www.KazAtk.com/kaf/oid/test.zlp.

Подключение к Интернету. Для работы в Интернете необходимо:

• · физически подключить компьютер к одному из узлов Всемирной сети; получить IP-адрес на постоянной или временной основе;
• · установить и настроить программное обеспечение — программы-клиенты тех служб Интернета, услугами которых предполагается пользоваться.

Организации, предоставляющие возможность подключения к своему узлу и выделя|юшие IP-адреса, называются поставщиками услуг Интернета (провайдер). Они оказывают подобную услугу на договорной основе.

Информационная безопасность и ее составляющие Угрозы безопасности ИС могут вызывать следующие негативные последствия:

• — потерю или утечку информации;
• — нарушение нормального режима функционирования ИС;
• — выход из строя программного обеспечении (ПО) или ТС;

По масштабам негативные последствия могут быть:

• — на уровне группы (множества) ИС;
• — на уровне отдельной ИС;
• — на уровне подсистемы (компонента) ИС.

Угрозы безопасности могут использовать для доступа к ИС следующие каналы (рисунок 5) и их комбинации.

Говоря о каналах, способах и средствах воздействия угроз, в дальнейшем будем подразумевать антропогенные угрозы умышленного характера, поскольку они, как правило, наиболее изощренны и опасны. Реализация такой угрозы является ни чем иным, как компьютерным преступлением. Обобщенный алгоритм (способ) его совершения состоит из трех этапов — подготовки, реализации и завершения.

Каждый способ НСД характеризуется множеством программно-аппаратных средств и действий субъектов с использованием этих средств. Человек (субъект НСД) способен придумать принципиально новый способ реализации НСД или применить новые варианты известных способов.

Объект защиты в ИС — свойство, функция или компонент системы, нештатным (несанкционированным) воздействием на которые может быть нанесен ущерб самой системе, процессу и результатам ее работы, и как следствие — интересам личности, общества и государства.

Потребность в обеспечении интересов делает субъект информационных отношений уязвимым, т. е. потенциально подверженным нанесению ему ущерба (прямого, косвенного, материального, морального) посредством воздействия на критичную для него информацию, ее носители и средства обработки, либо посредством неправомерного использования такой информации.

Уязвимость ИС — это свойство ее компонента или процесса, путем использования которого может быть осуществлено несанкционированное воздействие на объекты защиты. Поскольку ИС являются сложными человеко-машинными системами, к защищаемым в них компонентам относятся: информация, пользователи, обслуживающий персонал, комплекс ТС хранения и обработки информации; коммуникации; ТС для обеспечения бесперебойной работы ИС; комплекс программных средств; средства защиты информации.

Объектами защиты в ИС являются также свойства и характеристики их нормальной (штатной) работы:

• — целостность накапливаемой и циркулирующей информации;
• — порядок доступа к охраняемой информации и ее использования;
• — бесперебойность работы технических средств;
• — корректность работы программных средств.

К наиболее защищаемым функциям (операциям) относятся:

• — процедуры организации доступа к ИС (аутентификация пользователей);
• — обработка информации (ввод, коррекция и удаление данных);
• — администрирование ИС — (резервное копирование и проверка целостности, аудит системы, установление режимов и прав доступа).

Криптография. Для обеспечения секретности применяется шифрование, или криптография, позволяющая трансформировать данные в зашифрованную форму, из которой извлечь исходную информацию можно только при наличии ключа. В основе шифрования лежат два основных понятия: алгоритм и ключ. Алгоритмэто способ закодировать исходный текст, в результате чего получается зашифрованное послание. Зашифрованное послание может быть интерпретировано только с помощью ключа.

Защита информации в локальных компьютерных сетях, антивирусная защита Компьютерные вирусы. Компьютерный вирус — это программный код, встроенный в другую программу или в документ, или в определенные области носителя данных и предназначенные для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

• * программные вирусы;
• * загрузочные вирусы;
• * макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троянские программы, троянцы).

Методы защиты от компьютерных вирусов.

Существуют три рубежа защиты от компьютерных вирусов:

• · предотвращение поступления вирусов;
• · предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
• · предотвращение разрушительных последствий, если атака все-таки произошла.

Существуют три метода реализации защиты:

• · программные методы защиты;
• · аппаратные методы защиты;
• · организационные методы защиты.

Антивирусы предназначены для защиты данных от разрушения компьютерных вирусов и ликвидации последствий заражения. Среди антивирусных программ наиболее популярны AIDSTEST, Dr. Web и Adinf входящие в состав комплекта АО «Диалог-Наука» (И.Данилов), AVP — Anti Viral Toolkit PRO (Е.Касперский) и Norton AntiVirus (Semantec). Антивирусные программы работают на разных наборах вирусов, и дублирования проверки не происходит, поэтому для надежности используют их совместно.

Архиваторы используются для создания копии файлов меньшего размера и объединения копии нескольких файлов в один архивный файл. Они за счет применения специальных методов сжатия информации создают архивные файлы. Среди большого числа известных программ-архиваторов в настоящее время наиболее часто используется ARJ (Robert Jung), WinRar (Eugene Roshal), LH (Haruyasi Yoshizaki) и др. Они отличаются друг от друга степенью сжатия информации, скоростью работы и методами упаковки.

информатика компьютерный графика программный.