Классификация вычислительных сетей

глобальные сети (WAN — Wide Area Network);

•региональные сети (MAN — Metropolitan Area Network); N

•локальные сети (LAN—Local Area Network).

 

55. Основные понятия компьютерных сетей.

•Компьютерные сети и протоколы

•Классификация локальных сетей

дноранговые сети

- Сети с выделенным сервером

-Рабочие группы

-Домены

•Адресация компьютеров сети

•Система доменных имен DNS

-Пространство доменных имен

•Топология локальных сетей (физическое соединение)

•Стек протоколов TCP/IP

•IP-адреса, IP-сети. Подсети и маски подсетей

-IP-адреса

-IP сети

-Подсети и маски подсетей

•Статические и динамические IP-адреса. DHCP

-Статические IP-адреса

-Динамические IP-адреса

•Маршрутизаторы и шлюзы.

-IP-маршрутизация.

-Протоколы ARP и RARP.

-Протоколы динамической маршрутизации.

•ОСНОВНЫЕ ТЕРМИНЫ

•Domain (домен) – группа компьютеров, находящихся под единым управлением и имеющих общий сегмент в Интернет-адресе.

•Domain name (доменное имя) – идентификатор организации или маршрутный адрес в Интернет.

•Domain name server (DNS – сервер доменных имен) – сервер, на котором хранится и функционирует база данных зарегистрированных доменных имен и соответствующих числовых адресов.

•Extranet (внешняя корпоративная сеть) – корпоративная сеть с расширениями, позволяющими определенным клиентам или поставщикам получать доступ к внутренней информации коммерческой организации.

•Firewall (брандмауэр) – средство, предотвращающее несанкционированный доступ к внутренним данным организации либо утечку информации за пределы организации.

•Gateway (шлюз) – обеспечивает связь между разнотипными системами в сети.

•Hub (концентратор) – устройство, действующее на физическом уровне эталонной модели OSI и соединяющее несколько компьютеров в одной точке сети.

•Интернет – совокупность сетей, связанных друг с другом телекоммуникационной инфраструктурой.

•Internet service provider (ISP – поставщик услуг Интернет) – организация, обеспечивающая связь пользователя с Интернет за определенную плату.

•Intranet (внутренняя корпоративная сеть) – частная сеть, организованная по той же технологи, что и Интернет, но с ограничениями, распространяющимися на конкретную организацию, ее сотрудников и избранных клиентов.

•IP Address (адрес IP) – 32-битовый адрес протокола Интернет, присвоенный узлу. Адрес IP содержит два компонента: номер узла и номер сети.

•ISDN (Integrated Services Digital Network) – цифровая сеть, предназначенная для высокоскоростной одновременной передачи голоса, данных и визуальной информации.

•Modem (модем) – устройство, преобразующее цифровые сигналы в аналоговые для передачи по телефонной линии, а также выполняющее обратное преобразование входящих аналоговых сигналов в цифровые для обработки в компьютере.

•Packet (пакет) – короткое сообщение (обычно длиной от 100 до 1000 байт), посылаемое по сети.

•Protocol (протокол) – набор правил, определяющих порядок обработки данных, передаваемых по сети.

•Router (маршрутизатор) – сетевое оборудование, работающее на сетевом уровне и устанавливающее связь между разными сетями.

•Server(сервер) – компьютер с установленной на нем серверной операционной системой, предоставляющий свои программные и аппаратные ресурсы пользователям сети.

•TCP/IP (Transmission Control Protocol/ Internet Protocol – протокол управления передачей/ межсетевой протокол) – ряд протоколов, в основном обеспечивающих функционирование Интернет.

 

56. Общие принципы построения сетей

1 Связь компьютера с периферийными устройствами

Соединение компьютера с периферийным устройством чаще всего представляет собой связь "точка-точка".

Для обмена данными между компьютером и периферийным устройством (ПУ) в компьютере предусмотрен внешний интерфейс, или порт, то есть набор проводов, соединяющих компьютер и ПУ, а также набор правил обмена информацией по этим проводам.

2 Простейший случай взаимодействия двух компьютеров Чтобы передать какой-либо запрос удаленному компьютеру В, приложение А обращается к драйверу СОМ-порта собственного компьютера и сообщает ему адрес буфера, в котором находится сообщение. Затем драйвер и контроллер СОМ-порта компьютера А, взаимодействую с драйвером и контроллером СОМ-порта компьютера В, передает сообщение байт за байтом приложению В. Приложение В, получив сообщение, обращается к периферийному устройству, в данном случае диску, в соответствии со схемой "локальная ОС - драйвер ПУ - контроллер ПУ - устройство управления ПУ". Считанные с диска данные приложение В помещает в буферную область оперативной памяти, а далее с помощью драйвера СОМ-порта передает их по каналу связи в компьютер А, где они и попадают к приложению А.

3 Проблемы связи нескольких компьютеров. Топологии сетей

•а - полносвязная топология, в ней каждый компьютер непосредственно связан со всеми остальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным

•б - ячеистая топология, получается из полносвязной путем удаления некоторых возможных связей. Эта топология допускает соединение большого количества компьютеров и характерна, как правило. для крупных сетей.

•в - общая шина, здесь в качестве центрального элемента выступает пассивный кабель, к которому по схеме "монтажная ИЛИ" подключается несколько компьютеров. Передаваемая информация распространяется по кабелю и доступна одновременно всем компьютерам, присоединенным к этому кабелю. Основными преимуществами такой схемы является ее дешевизна и простота наращивания - то есть присоединение новых узлов к сети. Самый большой недостаток общей шины является ее низкая надежность

•г - топология звезда образуется в случае, когда каждый компьютер подключается отдельным кабелем к общему центральному устройству, называемому концентратором. В качестве концентратора может выступать как компьютер, так и специализированное устройство, такое как многовходовой повторитель, коммутатор или маршрутизатор.

•д - топология дерево получается путем использования нескольких концентраторов, иерархически соединенных между собой связями типа звезда. В настоящее время эта топология является самой распространенной. как в локальных, так и в глобальных сетях.

•е - кольцевая конфигурация. В данной топологии данные передаются по кольцу от одного компьютера к другому. Главным достоинством кольца является то, что оно по своей природе обладает свойством резервирования связей, любая пара узлов соединена здесь двумя путями - по часовой стрелке и против нее.

Небольшие сети обычно имеют типовую топологию - звезда, кольцо или общая шина, но для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные, произвольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией

•4 Методы доступа Множественный доступ с контролем несущей и обнаружением коллизии (CSMA/CD - Carrier-Sense Multiple Access and Collision Defection).

•Доступ с передачей маркера.

Алгоритм работы рабочей станции, а точнее ее сетевого адаптера при использовании первого метода доступа заключается в следующем:

1. Рабочая станция прослушивает канал, стремясь обнаружить чью-либо передачу данных.

2. Если слышит чью-либо передачу, ожидает ее окончания.

3. Если канал свободен, начинает передачу пакета.

4. При обнаружении коллизии во время передачи прекращает передачу.

5. Через случайный промежуток времени все повторяется

• 5 Коммутация каналов и пакетов В самом общем виде задача соединения конечных узлов через сеть транзитных узлов называется задачей коммутации. Она может быть представлена в виде нескольких взаимосвязанных частных задач.

1. Определение информационных потоков, для которых требуется прокладывать пути.

2. Определение маршрутов для потоков

3. Сообщение о найденных маршрутах узлам сети.

4. Продвижение потоков, то есть распознавание потоков и их локальная коммутация на каждом транзитном узле.

5. Мультиплексирование и демультиплексирование потоков.

• 6 Структуризация как средство построения больших сетей В сетях с небольшим (10-30) количеством компьютеров чаще всего используется одна из типовых топологий - общая шина, кольцо, звезда или полносвязная сеть. Все перечисленные топологии обладают свойством однородности, то есть все компьютеры в такой сети имеют одинаковые права в отношении доступа к другим компьютерам. В таких сетях использование типовых структур порождает различные ограничения, важнейшими из которых являются:

•ограничения на длину связи между узлами;

•ограничения на количество узлов в сети;

•Ограничения на интенсивность трафика, порождаемого узлами сети.

Физическая и логическая структуризация

 

57. Сервисы Интернет — услуги, предоставляемые сетевыми службами пользователям. Наиболее распространенными Интернет-сервисами являются: хранение данных; передача сообщений и блоков данных; электронная и голосовая почта; организация и управление диалогом партнеров; предоставление соединений; видео-сервис.

Ай-ти аутсорсинг (IT outsourcing) — комплекс услуг сторонней организацией по решению информационных задач и/или бизнес-процессов. Сетевые новости (Netnews, USENET, Users Network) — глобальная межсетевая система обмена новостями, разновидность телеконференций, которая позволяет организовать дискуссии в рамках тематических групп участников, которые разделяются по группам новостей — Newsgroups.

Справочный сервис в Интернете (Internet reference service) — вид услуг, осуществляемых в реальном времени и через электронную почту как на бесплатной, так и коммерческой основе.

Списки рассылки (Listserv, Mailling List) — вид сервиса электронной почты.

Call Center (Call Center Database) — служба обработки телефонных звонков в Интернете.

FAQ (Frequency Answered Questions, часто задаваемые вопросы) — сервис, обеспечивающий автоматический доступ к информации и услугам Интернета или конкретного Web-узла.

ICQ

nternet-banking — выполнение банковских операций по обслуживанию частных клиентов через Интернет.

LBS (Location-Based Services) — вид сервиса для пользователей мобильных ПК в беспроводных сетях связи (WLAN, PWLAN), обеспечивают идентификацию точки доступа ПК и передачу пользователям сведений, связанных с местом их пребывания (прогнозов погоды, данных о достопримечательностях, движении транспорта, магазинах и пунктах питания, карт местности).

MUD (Multi User Dungeon) — многопользовательская игра, вид развлекательного сервиса Интернета.

MOO (Object-Oriented MUD) — объектно-ориентированная многопользовательская игра, вид развлекательного сервиса Интернета.

Podcasting (от англ. iPod и cast; подкастинг) — технология получения из Интернета в автоматизированном режиме цифровых аудиозаписей для их прослушивания через персональный аудиоплеер. Подкастингом называют также технологию подписки пользователей на произвольное число RSS-каналов.

RSS (Really Simple Syndication) — автоматический метод распространения через Интернет по заданному списку адресов сведений о новых публикациях на сайте — RSS-рассылок. Сервис разработан в конце 1990-х годов.

Soft on (by) request —вид Интернет-услуг, оказываемых сервис-провайдерами и производителями ПО, который предлагает пользователям программные средства, установленные на своих серверах, в основном — разного рода Web-приложений. Webzin (WEBmagaZINE) — онлайновый постоянно обновляемый обзорный журнал, в котором может оставить свою статью каждый посетитель

WebMoney Transfer. Ее особенностью является возможность производить расчеты с использованием «электронных денег» (WebMoney) со специальных предоплаченных карт через мобильный телефон или ПК без подключения к Интернету и установления голосовой связи с банком. Хостинг (Web-хостинг, hosting, Web-hosting) —вид услуг, связанных с предоставлением серверов для установки на них Web-сайтов клиентов и поддержки их работы на правах аренды.

 

58. Структура HTML-документа

Конструкции HTML называются тегами. Для того, чтобы браузер мог отличить их от обычного текста, они заключаются в угловые скобки. Тег обозначает начало действия какой-либо инструкции отображения. Если эта инструкция применяется ко всему документу, то этот тег не имеет своего закрывающего близнеца. Но большинство тегов все-таки обладают парой, которая прекращает действие первого тега. Так, например, каждая Web-страница должна начинаться и заканчиваться тегом <html>. Обратите внимание, что закрывающий тег отличается от открывающего лишь наличием косой черты после первой угловой скобки.

Наименования тегов и их параметров могут быть написаны в любом регистре, как большими символами, так и строчными. Анализаторы HTML, встроенные в каждый браузер не обращают внимания на регистр символов, которыми написаны все служебные конструкции HTML-документов.

Естественно, как и в любом компьютерном языке, нельзя обойтись без комментариев, содержимое которых не обрабатывается браузером и не отображается. Они служат лишь для! удобства разработчика, для внутреннего документирования структуры ljrevtyn документа. Комментарии заключаются между фрагментами <-- и-->. Вот пример создания комментариев:<--Это комментарий -->

Любая Web-страница структурно разбивается на две части: заголовок и тело. В заголовке указывается служебная информация обо всей Web-странице, а в теле Web-страницы мы уже и описываем ее содержимое вместе с правилами его отображения. При этом заголовок Web-страницы ограничивается тегами <head> и </head>, а тело документа обозначается тегами <body> и </body>. Но по правилам программирования перед заголовком ставится еще идентификатор применяемого стандарта HTML.

 

59. Структура html-документа состоит из трех пар тегов:

<html> <head>

Заголовок документа

</head> <body>

Тело документа

</body>

</html>

Теги <html> </html> являются контейнером для всех остальных, т.е в них помещаются все остальные. Таким образом, ваш документ должен начинаться с тега <html>, а заканчиваться тегом </html>.

Сам документ условно разделен на две части - заголовок документа (теги <head> </head>) и тело документа (теги <body> </body>).

Link

Одиночный тег <link> необходим для подключения внешних файлов. Например, если вы будете использовать каскадную таблицу стилей, то ее удобнее хранить в отдельном файле и подключать этот файл ко всем страницам сайта.

У тега <link> несколько атрибутов:

href - указывает URL-адрес подключаемого файла.

rel - указывает на тип отношения данного документа к внешнему

type - указывает тип и параметры присоединенной таблицы стилей.

Meta

Информация в этом теге не имеет никакого отношения к HTML, однако ее использование очень удобно для решения ряда задач:Возможны и другие варианты. Рассмотрим параметры тега <meta>:

http-equiv - определяет свойство тега (тип контента, ключевые слова, описание и т.д.)

name - используется для дополнительного описания тега, если отсутствует, то считаеся эквивалентным параметру http-equiv.

content - значение параметра http-equiv.

Script

Теги <script></script> используются для подключения внешних файлов скриптов. Это позволяет оптимизировать код страниц. Например, если вы используете функции java script для большинства своих страниц, то поместив эти функции на отдельную страницу - function.js, с помощью тега <script> можно указать путь к этой страницы.

anguage - указывает язык написания скрипта, в спецификации HTML 4.0 данный параметр не рекомендуется к употреблению. Вместо него следует указывать параметр type.

type - указывает тип MIME для языка.

src - указывает путь к внешнему файлу со скриптами.Обязательных параметров у тега <body> нет, да и применение необязательных параметров тоже не приветствуется. Тем не менее, большинство параметров до сих пор поддерживается разными браузерами. Рассмотрим те, которые пока поддерживаются всеми браузерами:

alink - устанавливает цвет активной ссылки. Текущий цвет ссылки меняется на активный при нажатии на нее.

vlink - устанавливает цвет посещенной ссылки, т.е. той, по которой уже щелкали.

background - указывает на изображениеbgcolor - указывает фоновый цвет документа.

leftmargin - определяет отступ от левого края окна браузера до контента страницы.

rightmargin - определяет отступ от правого края окна браузера до контента страницы.

topmargin - определяет отступ от верхнего края окна браузера до контента страницы.

bottommargin - определяет отступ от нижнего края окна браузера до контента страницы.

text - устанавливает цвет текста для всего документа.

 

60. Защита информации в локальных сетях.

Программные средства защиты информации

Встроенные средства защиты информации в сетевых ОС доступны, но не всегда, как уже отмечалось, могут полностью решить возникающие на практике проблемы. Например, сетевые ОС NetWare 3.x, 4.x позволяют осуществить надежную «эшелонированную» защиту данных от аппаратных сбоев и повреждений. Система SFT (System Fault Tolerance - система устойчивости к отказам) фирмы Novell предусматривает три основных уровня.

SFT Level I. Первый уровень предусматривает, в частности, создание дополнительных копий FAT и Directory Entries Tables, немедленную верификацию каждого вновь записанного на файловый сервер блока данных, а также резервирование на каждом жестком диске около 2% от объема диска. При обнаружении сбоя данные перенаправляются в зарезервированную область диска, а сбойный блок помечается как «плохой» и в дальнейшем не используется.

SFT Level II содержит дополнительно возможности создания «зеркальных» дисков, а также дублирования дисковых контроллеров, источников питания и интерфейсных кабелей.

SFT Level III позволяет использовать в локальной сети дублированные серверы, один из которых является «главным», а второй, содержащий копию всей информации, вступает в работу в случае выхода «главного» сервера из строя.

Система контроля и ограничения прав доступа в сетях NetWare (защита от несанкционированного доступа) также содержит несколько уровней.

Уровень начального доступа (включает имя и пароль пользователя, систему учетных ограничений типа явного разрешения или запрещения работы, допустимого времени работы в сети, места на жестком диске, занимаемого личными файлами данного пользователя, и т.д.).

Уровень прав пользователей («персональные» ограничения на выполнение отдельных операций и/или ограничения на работу данного пользователя как члена определенного подразделения, в отдельных частях файловой системы сети).

Уровень атрибутов каталогов и файлов (ограничения на выполнение отдельных операций типа удаления, редактирования или создания, идущие со стороны файловой системы и касающиеся всех пользователей, пытающихся работать с данными каталогами или файлами).

Уровень консоли файл-сервера (блокирование клавиатуры файл-сервера на время отсутствия сетевого администратора до ввода им специального пароля).

Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой собственноручной подписи в случаях, предусмотренных законом.

Использование электронной подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной.

Защиту от подделки документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

 

61. Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

По среде обитания вирусы можно разделить на:

Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).

Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

•по способу заражения среды обитания; По способам заражения вирусы бывают резидентные и нерезидентные.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

•по деструктивным возможностям; По деструктивным возможностям вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (уменьшают свободную память на диске);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

опасные - вирусы, которые могут привести к серьезным сбоям в работе;

очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

•по особенностям алгоритма вируса. компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;

вирусы-«черви» (worm). «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;

«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;

«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;

«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;

макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;

сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.