6ир. Содержание Тема 4 Тема 1 Технические средства 7 Тема 2 Программное обеспечение 15 Тема 28 Тема 1 Защита информации 28 Тема 2 Вирусы и защита от них 36 Тема 45
Скачать 2.45 Mb.
|
3. ТемаТема 3.1 Internet и его службыКомпьютерной сетью (сетью ЭВМ) обычно называют совокупность взаимосвязанных и распределенных по некоторой территории ЭВМ и коммутационных устройств. В настоящее время интерес к сетям во всем мире очень велик. Началось стремительное развитие сетей и в России. Это определяется следующими особенностями сетевых технологий: 1 Многие организации, фирмы отличаются большой территориальной рассредоточенностью своих подразделений. Если ЭВМ этих подразделений включены в единую сеть, то у них появляется возможность общения и связи независимо от расстояния между ними. 2 Объединение ЭВМ предприятия в единую сеть позволяет осуществить общий доступ к базам данных или оборудованию. Использование сетей ЭВМ позволяет создать достаточно гибкую рабочую среду. Так, сотрудники фирмы, используя персональные ЭВМ, подключенные к сети ЭВМ своего учреждения при помощи процедуры "удаленного доступа, могут работать дома или находясь в командировке в другом городе. На рисунке приведен фрагмент сети, состоящий из двух ЭВМ - А и Б. Собственно, сеть в полной мере появляется лишь тогда, когда имеется два и более альтернативных пути передачи информации. Каждая из ЭВМ выполняет некоторое Приложение Конечного Пользователя (ПКП). В качестве ПКП могут выступать программа, пакет программ или файл данных. Функция сети - связать ЭВМ А и Б так, чтобы обеспечить доступ программы ЭВМ А к файлу ЭВМ Б (или наоборот). Обеспечить доступ в данном случае - это предоставить всю необходимую информацию из файла ЭВМ Б по запросу программы ЭВМ А в режиме реального времени, или, как еще говорят, "оn line". Информация передается, как правило, порциями. Эти порции называются пакетами, каждый из которых имеет адрес ЭВМ - получателя, основное поле - полезную информацию и служебные поля с данными о пакете: размер, контрольную сумму и т.п. Размер пакета обычно 128 или 256 байт, но может быть и другим. Основное "физическое" средство связи - "физическая среда", - это кабель, проводная связь, телеграфный или голосовой канал тональной частоты - ТЧ-канал и т.д. Кроме того, на рисунке показаны блоки УСа и УСб - устройства сопряжения ЭВМ с каналами связи или сетью. Назначение такого блока - обеспечить интерфейс (стык) ЭВМ с сетью. Примером УС может служить модем. Тип УС зависит от вида связи. Работа любого устройства сопряжения реализуется в соответствии с некоторым набором правил - протоколом. Протокол - это соглашения (правила) взаимодействия друг с другом коммуникационных компонентов. Так, например, при передаче сообщений по каналу связи двоичным кодом (в виде последовательности нулей и единиц) протокол интерфейса с каналом связи может потребовать, чтобы двоичная единица в канале связи была предоставлена напряжением +5 В, а двоичный нуль - напряжением - 5 В. Для каждого вида интерфейса существует свой протокол. В настоящее время практически все организации - разработчики сетевых решений придерживаются общепринятых протоколов и стандартов. Методы передачи сообщений. Сообщения передаются по каналу связи с использованием одного из трех методов: симплексный - передача только в одном направлении, используется, например, в телевидении и радиовещании; полудуплексный - передача в обоих направлениях поочередно, что характерно для телеметрии и факсимильной связи; дуплексный или полнодуплексный - одновременная передача в обоих направлениях, используется в глобальных сетях. Метод передачи сообщений определяет тип устройства сопряжения. Классификация сетей. Существующие сети принято в настоящее время делить в первую очередь по территориальному признаку: Локальные сети охватывают небольшую территорию с расстоянием между отдельными ЭВМ до 2 км. Обычно такие сети действуют в пределах одного учреждения и могут быть связаны между собой при помощи глобальных сетей. Глобальные сети охватывают, как правило, большие территории (территорию страны или нескольких стран). ЭВМ располагаются друг от друга на расстоянии до нескольких сотен километров. Региональные или корпоративные сети существуют в пределах города, района или области. Они являются частью некоторой глобальной сети и особой спецификой по отношению к глобальным не отличаются. Локальные сети. Назначение и определение локальной сети (JIC) ЭВМ. Локальная сеть создается, как правило, для совместного использования (в пределах одной организации, фирмы) ресурсов ЭВМ или данных. Например, для коллективного использования дорогостоящих периферийных устройств - лазерных принтеров, графопостроителей и т.д., для коллективного пользования некоторой базой данных или архивов. Она может использоваться даже просто для передачи текстовых сообщений между коллегами-пользователями. Пользователь сети имеет возможность, работая со "своей" ЭВМ, обратиться к любому файлу или к программе на диске другой машины, если, конечно, в сети (для этой ЭВМ) не принято специальных мер ограничения такого доступа. Итак, локальная сеть - это компьютерная сеть, в которой ЭВМ расположены на небольшом расстоянии друг от друга, при этом не используются средства связи общего пользования (типа телефонных каналов). Эту формулировку можно рассматривать как нестрогое определение локальной сети. С технической точки зрения локальная сеть есть совокупность ПЭВМ и каналов связи, соединяющих компьютеры в структуру с определенной конфигурацией, а также сетевого программного обеспечения, управляющего работой всей сети. Кроме того, большинство сетей требуют установки в каждую ПЭВМ интерфейсной платы (сетевого адаптера) для организации связи ПЭВМ с сетью. Топология сети. Так называют конфигурацию сети, или схему соединения объектов в сети. Топология сети - одна из важнейших ее характеристик. Существует "звездная" топология, "кольцевая", "шинная", или "древовидная". В случае "звездной" конфигурации используется центральная ЭВМ, называемая сервером, к которому подключаются все остальные машины сети. Сервер обеспечивает централизованное управление всей сетью, определяет маршруты передачи сообщений, подключает периферийные устройства, является централизованным хранилищем данных для всей сети. Недостаток этой конфигурации в том, что требуется отдельная машина для управления сетью, которую, как правило, нежелательно использовать для других целей. К тому же отказ сервера ведет к прекращению работы всей сети. В случае "кольцевой" топологии все ПЭВМ связаны последовательно в одно кольцо и функции сервера распределены между всеми машинами сети. Непосредственный обмен информацией происходит только между соседними машинами. Недостаток этой конфигурации в том, что при выходе из строя любой ЭВМ работа сети может прерваться. Также сложна процедура расширения сети. Наиболее надежной и, следовательно, распространенной является схема "общая шина" с древовидной структурой. Любая из машин, включенных в эту сеть, может быть сервером. Кроме того, возможно подключение дополнительных машин без серьезных изменений настройки. Локальные сети со схемой "общая шина" могут быть одноранговыми и иерархическими, т.е. машины в сети могут быть как равноправными, так и зависимыми. Каналы связи ЛС. Физическая среда передачи информации - основа всей сети. Основная характеристика канала связи - пропускная способность, т.е. максимальная скорость передачи информации. Измеряется в бит/сек, в килобит/сек, мегабит/сек. В ЛС используются следующие виды каналов связи: Витая пара - проводной канал связи, содержащий 2 пары скрученных попарно проводников. Обладает малой пропускной способностью (около 1 Мб/с). Однако витая пара так называемой 5-й категории обеспечивает скорость 10 Мбит/сек и даже до 100 Мбит/сек. Расстояние - до 150 м в 1-м случае и до 80-90 м во 2-м. Коаксиальный кабель (BNC) - обладает средней пропускной способностью, однако он обеспечивает в 1,5-2 раза большую дальность по сравнению с витой парой. Без дополнительного усиления расстояние может быть до 180-200 м, а иногда и чуть более. Оптоволоконный кабель - обладает самой высокой пропускной способностью. В настоящее время по магистральным каналам из оптоволокна передают данные со скоростью до 40 Гбит/сек, и это не предел. Существуют и беспроводные локальные сети. В них информация между ЭВМ передается в СВЧ-диапазоне либо с помощью инфракрасных лучей. В первом случае пользователи сети могут располагаться на значительном удалении друг от друга. Недостатком этого способа является наличие помех, создаваемых другими источниками той же частоты, а также сложность защиты данных от несанкционированного доступа, поскольку передаваемые сообщения в таком случае может воспринимать любой приемник, настроенный на ту же частоту. Сети, использующие инфракрасное излучение, свободны от указанных недостатков, но ЭВМ-приемник и ЭВМ-передатчик должны находиться в пределах прямой видимости, т.е. в одной комнате. Бесконтактный способ связи целесообразен, например, при объединении в сеть портативных ЭВМ типа Notebook или при необходимости развернуть сеть в сжатые сроки в неприспособленном для этого помещении. Примерами подобных сетей являются сети Air LAN, Altair Plus. Отметим, что существуют ЛС, в которых роль каналов связи играет обычная электрическая сеть, например Carriernet. Сетевое программное обеспечение (СПО) - это комплекс программ, управляющих, как уже говорилось, работой всех ПЭВМ се сети. Основная часть этих программ устанавливается на сервере, часть на ПЭВМ пользователей сети. Часто в литературе СПО называют сетевой операционной системой, хотя оно не заменяет основную ОС (MS-DOS, Windows, и т.п.), а работает вместе с ней, управляя ее работой. Из подобных сетевых систем наиболее известны в настоящее время NetWare фирмы NOVELL, Iola - отечественная разработка. У фирмы Microsoft есть свои решения - Microsoft Network. Это решение отличается обычным для Microsoft и удобным для пользователя подходом - "включай - и - работай". Работа локальной сети. Функционирование любой локальной сети основано на следующем принципе: каждая из машин, включенных в сеть, имеет свой собственный номер (идентификатор); информация от конкретной ЭВМ поступает в сеть в виде отдельных пакетов; пакет всегда имеет информацию о том, для какой машины он предназначен, и свободно перемещается по сети. Его часть с адресом сравнивается с идентификатором каждой ЭВМ и в случае совпадения сообщение принимается. Если пакет так и не нашел адресата, то через определенное время он уничтожается. Следует сказать, что рассылка данных и сообщений по сети возможна одновременно для всех ee пользователей: можно, например, послать сообщение не одному конкретному пользователю, а целой группе или всем пользователям сети сразу (в том числе и себе самому). Эта функция сети называется "широковещание". Глобальные сети. Потребности формирования единого мирового информационного пространства привели к созданию глобальной компьютерной сети Интернет. В настоящее время на более чем 150 миллионах компьютеров, подключенных к Интернету, хранится громадный объем информации (сотни миллионов файлов, документов и так далее). Глобальная сеть Интернет привлекает пользователей своими информационными ресурсами и сервисами (услугами), которыми пользуется около миллиарда человек во всех странах мира. Интернет - это глобальная компьютерная сеть, объединяющая многие локальные, региональные и корпоративные сети и включающая сотни миллионов компьютеров. В каждой такой локальной или корпоративной сети обычно имеется, по крайней мере, один компьютер, который имеет постоянное подключение к Интернету с помощью линии связи с высокой пропускной способностью (сервер Интернета). В качестве таких "магистральных" линий связи обычно используются оптоволоконные линии с пропускной способностью до 20 Гбит/с и более. Надежность функционирования глобальной сети обеспечивает большое количество линий связи между региональными сегментами сети. Например, российский региональный сегмент Интернета имеет несколько магистральных линий связи, соединяющих его с североамериканским, европейским и японским сегментами. Основу, "каркас" Интернета составляют более 150 миллионов серверов, постоянно подключенных к сети, из которых в России насчитывается около 400 тысяч (на начало 2002 г). К серверам Интернета могут подключаться с помощью локальных сетей или коммутируемых телефонных линий сотни миллионов пользователей Интернета. IP-адрес. Для того чтобы в процессе обмена информацией компьютеры могли найти друг друга, в Интернете существует единая система адресации, основанная на использовании IP-адреса. Каждый компьютер, подключенный к Интернету, имеет свой уникальный 32-битный (в двоичной системе) IP-адрес. По формуле легко подсчитать, что общее количество различных IP-адресов составляет более 4 миллиардов: N = 232 = 4 294 967 296. Система IP-адресации учитывает структуру Интернета, то есть то, что Интернет является сетью сетей, а не объединением отдельных компьютеров. IP-адрес содержит адрес сети и адрес компьютера в данной сети. Для обеспечения максимальной гибкости в процессе распределения IP-адресов, в зависимости от количества компьютеров в сети, адреса разделяются на три класса А, В, С. Первые биты адреса отводятся для идентификации класса, а остальные разделяются на адрес сети и адрес компьютера.
Например, адрес сети класса А имеет только 7 битов для адреса сети и 24 бита для адреса компьютера, то есть может существовать лишь 27 = 128 сетей этого класса, зато в каждой сети может содержаться 224 = 16 777 216 компьютеров. В десятичной записи IP-адрес состоит из 4 чисел, разделенных точками, каждое из которых лежит в диапазоне от 0 до 255. Например, IP-адрес сервера компании МТУ-Интел записывается как 195.34.32.11 Достаточно просто определить по первому числу IP-адреса компьютера его принадлежность к сети того или иного класса: адреса класса А - число от 0 до 127; адреса класса В - число от 128 до 191; адреса класса С - число от 192 до 223. Так, сервер компании МТУ-Интел относится к сети класса С, адрес которой 195, а адрес компьютера в сети 34.32.11 Провайдеры часто предоставляют пользователям доступ в Интернет не с постоянным, а с динамическим IP-адресом, который может меняться при каждом подключении к сети. В процессе сеанса работы в Интернете можно определить свой текущий IP-адрес. Доменная система имен. Компьютеры легко могут найти друг друга по числовому IP-адресу, однако человеку запомнить числовой адрес нелегко, и для удобства была введена Доменная Система Имен (DNS - Domain Name System) Доменная система имен ставит в соответствие числовому IP-адресу компьютера уникальное доменное имя. Доменные имена и IP-адреса распределяются международным координационным центром доменных имен и IP-адресов (ICANN), в который входят по 5 представителей от каждого континента (адрес в Интернете www. icann. org). Доменная система имен имеет иерархическую структуру: домены верхнего уровня - домены второго уровня и так далее. Домены верхнего уровня бывают двух типов: географические (двухбуквенные - каждой стране соответствует двухбуквенный код) и административные (трехбуквенные).
России принадлежит географический домен ru. Интересно, что давно существующие серверы могут относиться к домену su (СССР). Обозначение административного домена позволяет определить профиль организации, владельца домена. Так, компания Microsoft зарегистрировала домен второго уровня microsoft в административном домене верхнего уровня com, а Московский институт открытого образования (МИ00) - домен второго уровня metodist в географическом домене верхнего уровня ru. Имена компьютеров, которые являются серверами Интернета, включают в себя полное доменное имя и собственно имя компьютера. Так, основной сервер компании Microsoft имеет имя www. microsoft. com. Протокол передачи данных TCP/IP Сеть Интернет, являющаяся сетью сетей и объединяющая громадное количество различных локальных, региональных и корпоративных сетей, функционирует и развивается благодаря использованию единого протокола передачи данных TCP/IP. Термин TCP/IP включает название двух протоколов: Transmission Control Protocol (TCP) - транспортный протокол; Internet Protocol (IP) - протокол маршрутизации. Протокол маршрутизации. Протокол IP обеспечивает передачу информации между компьютерами сети. Рассмотрим работу данного протокола по аналогии с передачей информации с помощью обычной почты. Для того чтобы письмо дошло по назначению, на конверте указывается адрес получателя (кому письмо) и адрес отправителя (от кого письмо). Аналогично передаваемая по сети информация "упаковывается в конверт", на котором "пишутся" IP-адреса компьютеров получателя и отправителя, например "Кому: - 198.78.213.185", "От кого: 193.124.5 33". Содержимое конверта на компьютерном языке называется IP-пакетом и представляет собой набор байтов. В процессе пересылки обыкновенных писем они сначала доставляются на ближайшее к отправителю почтовое отделение, а затем передаются по цепочке почтовых отделений на ближайшее к получателю почтовое отделение. На промежуточных почтовых отделениях письма сортируются, то есть определяется, на какое следующее почтовое отделение необходимо отправить то или иное письмо. IP-пакеты на пути к компьютеру-получателю также проходят через многочисленные промежуточные серверы Интернета, на которых производится операция маршрутизации. В результате маршрутизации IP-пакеты направляются от одного сервера Интернета к другому, постепенно приближаясь к компьютеру-получателю. Internet Protocol (IP) обеспечивает маршрутизацию IP-пакетов, то есть доставку информации от компьютера-отправителя к компьютеру-получателю. Транспортный протокол. Теперь представим себе, что нам необходимо переслать по почте многостраничную рукопись, а почта бандероли и посылки не принимает. Идея проста: если рукопись не помещается в обычный почтовый конверт, ее надо разобрать на листы и переслать их в нескольких конвертах. При этом листы рукописи необходимо обязательно пронумеровать, чтобы получатель знал, в какой последовательности потом эти листы соединить. В Интернете часто случается аналогичная ситуация, когда компьютеры обмениваются большими по объему файлами. Если послать такой файл целиком, то он может надолго "закупорить" канал связи, сделать его недоступным для пересылки других сообщений. Для того чтобы этого не происходило, на компьютере-отправителе необходимо разбить большой файл на мелкие части, пронумеровать их и транспортировать в отдельных IP-пакетах до компьютера-получателя. На компьютере-получателе необходимо собрать исходный файл из отдельных частей в правильной последовательности. Transmission Control Protocol (TCP), то есть транспортный протокол, обеспечивает разбиение файлов на IP-пакеты в процессе передачи и сборку файлов в процессе получения. Интересно, что для IP-протокола, ответственного за маршрутизацию, эти пакеты совершенно никак не связаны между собой. Поэтому последний IP-пакет вполне может по пути обогнать первый IP-пакет. Может сложиться так, что даже маршруты доставки этих пакетов окажутся совершенно разными. Однако протокол TCP дождется первого IP-пакета и соберет исходный файл в правильной последовательности. |