Miška

Tipkovnica

Tipkovnica – krmilna naprava s tipkovnico za osebni računalnik. Uporablja se za vnos alfanumeričnih podatkov in krmilnih ukazov. Kombinacija monitorja in tipkovnice zagotavlja najpreprostejši uporabniški vmesnik.

Funkcij tipkovnice ni treba podpirati s posebnimi sistemskimi programi (gonilniki). Programska oprema, ki jo potrebujete za začetek dela z računalnikom, je že v čipu pomnilnika samo za branje (ROM) v osnovnem vhodno/izhodnem sistemu, tako da se vaš računalnik odzove na pritiske tipk takoj, ko ga vklopite.

Standardna tipkovnica ima več kot 100 tipk, ki so funkcionalno porazdeljene v več skupin.

Skupina alfanumeričnih tipk je namenjena vnosu znakovnih podatkov in črkovno vnesenih ukazov. Vsaka tipka lahko deluje v več načinih (registrih) in temu primerno se lahko uporablja za vnos več znakov.

Skupina funkcijskih tipk vključuje dvanajst tipk, ki se nahajajo na vrhu tipkovnice. Funkcije, dodeljene tem tipkam, so odvisne od lastnosti posameznega operacijskega sistema. ta trenutek programa, v nekaterih primerih pa iz lastnosti operacijskega sistema. Za večino programov je običajno, da tipka F1 prikliče sistem pomoči, kjer lahko najdete pomoč o dejanjih drugih tipk.

Servisne tipke se nahajajo poleg alfanumeričnih skupinskih tipk. Zaradi dejstva, da jih je treba pogosto uporabljati, imajo povečano velikost. Sem spadajo tipke SHIFT, ENTER, ALT, CTRL, TAB, ESC, BACKSPACE itd.

Dve skupini smernih tipk se nahajata desno od alfanumerične ploščice.

Skupina tipk na dodatni plošči podvaja delovanje številskih in nekaterih simbolnih tipk na glavni plošči. Pojav dodatne tipkovnice sega v zgodnja 80. leta. Takrat so bile tipkovnice razmeroma drage naprave. Prvotni namen dodatne plošče je bil zmanjšati obrabo glavne plošče pri izvajanju denarnih in poravnalnih izračunov ter pri upravljanju računalniških iger. Dandanes tipkovnice uvrščamo med nosljive naprave in pripomočke nizke vrednosti in ni več potrebe po njihovi zaščiti pred obrabo.

Miška – krmilna naprava tipa manipulator. Je ploščata škatla z dvema ali tremi gumbi. Premikanje miške po ravni površini je sinhronizirano s premikanjem grafičnega objekta (miškinega kazalca) na zaslonu monitorja.

Za razliko od tipkovnice miška ni standardno krmiljenje, osebni računalnik pa zanjo nima namenskih vrat. Za miško ni stalne namenske prekinitve, osnovne vhodne in izhodne zmogljivosti pa ne vsebujejo programske opreme za obdelavo prekinitev miške. Zaradi tega miška ne deluje prvi trenutek po vklopu računalnika. Zahteva podporo posebnega sistemskega programa - gonilnika miške. Gonilnik miške je zasnovan tako, da interpretira signale, ki prihajajo skozi vrata. Poleg tega zagotavlja mehanizem za prenos informacij o položaju in stanju miške operacijski sistem in tekoče programe.

Računalnik upravljamo s premikanjem miške po ravnini in kratkim pritiskom na desni in levi gumb (kliki). Za razliko od tipkovnice miške ni mogoče uporabiti neposredno za vnos podatkov o znakih - njen princip upravljanja temelji na dogodkih. Premiki miške in kliki gumbov miške so dogodki z vidika gonilnika. Z analizo teh dogodkov voznik ugotovi, kdaj se je dogodek zgodil in kje na zaslonu se je v tistem trenutku nahajal kazalec. Ti podatki se prenesejo v aplikacijski program, s katerim uporabnik trenutno dela. Na podlagi njih lahko program določi ukaz, ki ga je imel uporabnik v mislih, in ga začne izvajati.

Kombinacija monitorja in miške zagotavlja najsodobnejši tip uporabniškega vmesnika, imenovanega grafični. Uporabnik gleda na zaslonu grafični objekti in nadzor. Z miško spreminja lastnosti predmetov in aktivira kontrole računalniški sistem, in s pomočjo monitorja prejme odgovor v grafični obliki.

Prilagodljivi parametri miške vključujejo: občutljivost (izraža količino gibanja kazalca na zaslonu za dano linearno gibanje miške), funkcije desnega in levega gumba ter občutljivost dvojnega klika (najdaljši časovni interval, v katerem dva klika gumb miške štejejo za en dvojni klik).

Računalniško omrežje (CN) – zbirka računalnikov in terminalov, povezanih preko komunikacijskih kanalov v enoten sistem, ki ustreza zahtevam porazdeljene obdelave podatkov.

Na splošno pod telekomunikacijsko omrežje (TS ) razumeti sistem, ki ga sestavljajo objekti, ki opravljajo funkcije generiranja, preoblikovanja, shranjevanja in porabe produkta, imenovani točke (vozlišča) omrežja, in prenosni vodi (komunikacije, komunikacije, povezave), ki prenašajo produkt med točkami.

Glede na vrsto izdelka ločimo informacijska, energijska, množično-informacijska, energetska in materialna omrežja.

Informacijsko omrežje (IS)– komunikacijsko omrežje, pri katerem je produkt generiranja, obdelave, shranjevanja in uporabe informacij informacija. Tradicionalno se telefonska omrežja uporabljajo za prenos zvočnih informacij, televizija se uporablja za prenos slik, telegraf (teletype) pa za prenos besedila. Trenutno informativno integrirana storitvena omrežja, omogoča prenos zvoka, slike in podatkov v enem samem komunikacijskem kanalu.

Računalniško omrežje) – informacijsko omrežje, ki vključuje računalniško opremo. Komponente računalniškega omrežja so lahko računalniki in periferne naprave, ki so viri in sprejemniki podatkov, ki se prenašajo po omrežju.

Letala so razvrščena glede na številne značilnosti.

1. Glede na razdaljo med omrežnimi vozlišči lahko letala razdelimo v tri razrede:

· lokalni(LAN, LAN – lokalno omrežje) - pokriva omejeno območje (običajno v razdalji postaj, ki niso več kot nekaj deset ali sto metrov druga od druge, manj pogosto 1...2 km);

· korporativno (v obsegu podjetja ) – niz medsebojno povezanih omrežij LAN, ki pokrivajo ozemlje, kjer se eno podjetje ali ustanova nahaja v eni ali več tesno lociranih zgradbah;

· teritorialni– pokrivanje pomembno geografsko območje; Med teritorialnimi omrežji lahko ločimo regionalna omrežja (MAN - Metropolitan Area Network) in globalna omrežja (WAN - Wide Area Network), ki imajo regionalno oziroma globalno raven.

Tema 9. Telekomunikacije

Oris predavanja

1. Telekomunikacije in računalniška omrežja

2. Značilnosti lokalnih in globalnih omrežij

3. Sistemska programska oprema

4. Model OSI in protokoli za izmenjavo informacij

5. Mediji za prenos podatkov, modemi

6. Zmogljivosti teleinformacijskih sistemov

7. Možnosti svetovnega spleta

8. Možnosti za ustvarjanje informacijske avtoceste

Telekomunikacije in računalniška omrežja

Komunikacija je prenos informacij med ljudmi, ki se izvaja z različnimi sredstvi (govor, simbolni sistemi, komunikacijski sistemi). Z razvojem komunikacije so se pojavile telekomunikacije.

Telekomunikacije - prenos informacij na daljavo z uporabo tehnična sredstva(telefon, telegraf, radio, televizija itd.).

Telekomunikacije so sestavni del industrijske in družbene infrastrukture države in so zasnovane tako, da zadovoljujejo potrebe fizičnih in pravne osebe, javni organi v telekomunikacijskih storitvah. Zahvaljujoč nastanku in razvoju podatkovnih omrežij se je pojavil nov zelo učinkovit način interakcije med ljudmi - računalniška omrežja. Glavni namen računalniških omrežij je zagotoviti porazdeljeno obdelavo podatkov in povečati zanesljivost informacijskih in upravljavskih rešitev.

Računalniško omrežje je skupek računalnikov in različnih naprav, ki omogočajo izmenjavo informacij med računalniki v omrežju brez uporabe kakršnih koli vmesnih pomnilniških medijev.

V tem primeru obstaja izraz - omrežno vozlišče. Omrežno vozlišče je naprava, povezana z drugimi napravami kot del računalniškega omrežja. Vozlišča so lahko računalniki ali posebne omrežne naprave, kot so usmerjevalnik, stikalo ali zvezdišče. Omrežni segment je del omrežja, ki ga omejujejo njegova vozlišča.

Računalnik v računalniškem omrežju imenujemo tudi »delovna postaja«.Računalnike v omrežju delimo na delovne postaje in strežnike.Na delovnih postajah uporabniki rešujejo aplikativne probleme (delo v bazah podatkov, ustvarjanje dokumentov, izračuni).Strežnik služi omrežju in zagotavlja lastne vire vsem omrežnim vozliščem, vključno z delovnimi postajami.

Računalniška omrežja se uporabljajo na različnih področjih, vplivajo na skoraj vsa področja človekovega delovanja in so učinkovito orodje povezave med podjetji, organizacijami in potrošniki.

Omrežje ponuja več hiter dostop do različnih virov informacij. Uporaba omrežja zmanjša redundanco virov. Če povežete več računalnikov skupaj, lahko dobite številne prednosti:

· razširiti skupno količino razpoložljivih informacij;

· delite en vir z vsemi računalniki (skupna baza podatkov, omrežni tiskalnik itd.);

· poenostavi postopek prenosa podatkov iz računalnika v računalnik.

Seveda je skupna količina informacij, zbranih na računalnikih, povezanih v omrežje, v primerjavi z enim računalnikom neprimerljivo večja. Kot rezultat, omrežje zagotavlja nova raven produktivnost zaposlenih in učinkovito komuniciranje podjetja s proizvajalci in kupci.

Drug namen računalniškega omrežja je zagotoviti učinkovito zagotavljanje različnih računalniških storitev uporabnikom omrežja z organiziranjem njihovega dostopa do virov, ki so razporejeni v tem omrežju.

Poleg tega je privlačna stran omrežij dostopnost elektronske pošte in programov za načrtovanje delovnega dne. Zahvaljujoč njim lahko menedžerji velikih podjetij hitro in učinkovito komunicirajo z velikim številom zaposlenih ali poslovnih partnerjev, načrtovanje in prilagajanje dejavnosti celotnega podjetja pa poteka z veliko manj napora kot brez omrežij.

Računalniška omrežja kot sredstvo za uresničevanje praktičnih potreb najdejo najbolj nepričakovane aplikacije, na primer: prodaja letalskih in železniških vozovnic; dostop do informacij iz referenčnih sistemov, računalniških baz podatkov in bank podatkov; naročanje in nakup blaga široke potrošnje; plačilo komunalnih stroškov; izmenjava informacij med delovnim mestom učitelja in delovnim mestom učencev (pouk na daljavo) in še mnogo več.

Zahvaljujoč kombinaciji tehnologij baz podatkov in računalniške telekomunikacije postala je možna uporaba t.i porazdeljene baze podatkov podatke. Ogromne količine informacij, ki jih je nabralo človeštvo, so razporejene po različnih regijah, državah, mestih, kjer so shranjene v knjižnicah, arhivih in informacijskih centrih. Običajno imajo vse velike knjižnice, muzeji, arhivi in ​​druge podobne organizacije svoje lastne računalniške baze podatkov, ki vsebujejo informacije, shranjene v teh institucijah.

Računalniška omrežja omogočajo dostop do katere koli baze podatkov, ki je povezana v omrežje. To uporabnike omrežja razbremeni potrebe po vzdrževanju velikanske knjižnice in omogoča znatno povečanje učinkovitosti iskanja potrebnih informacij. Če je oseba uporabnik računalniškega omrežja, potem lahko vloži zahtevo v ustrezne zbirke podatkov, prejme elektronsko kopijo potrebne knjige, članka, arhivskega gradiva po omrežju, vidi, katere slike in drugi eksponati so v določenem muzeju. itd.

Tako bi moralo oblikovanje enotnega telekomunikacijskega omrežja postati glavna usmeritev naše države in ga voditi naslednja načela (načela so vzeta iz zakona Ukrajine "O komunikacijah" z dne 20. februarja 2009):

1. dostop potrošnikov do javno dostopnih telekomunikacijskih storitev, ki
   morajo zadovoljiti lastne potrebe, sodelovati v političnih,
   gospodarsko in družbeno življenje;
2. interakcijo in medsebojno povezanost telekomunikacijskih omrežij zagotoviti
   komunikacijske zmogljivosti med porabniki vseh omrežij;
3. zagotavljanje trajnosti telekomunikacijskih omrežij in upravljanje teh omrežij s
   upoštevanje njihovih tehnoloških značilnosti na podlagi enotnih standardov, normativov in pravil;
4. državna podpora razvoju domače proizvodnje tehničnih
   telekomunikacijska sredstva;

5. spodbujanje konkurence v interesu potrošnikov telekomunikacijskih storitev;

6. povečanje obsega telekomunikacijskih storitev, njihovega seznama in ustvarjanje novih delovnih mest;

7. uveljavitev svetovnih dosežkov na področju telekomunikacij, privabljanje in uporabo domačih in tujih materialnih in finančnih virov, najnovejše tehnologije, vodstvene izkušnje;

8. spodbujanje širjenja mednarodnega sodelovanja na področju telekomunikacij in razvoja svetovnega telekomunikacijskega omrežja;

9. zagotavljanje dostopa potrošnikov do informacij o postopku pridobivanja in kakovosti telekomunikacijskih storitev;

10. učinkovitost, preglednost ureditve na področju telekomunikacij;

11. ustvarjanje ugodnih pogojev za dejavnost na področju telekomunikacij ob upoštevanju značilnosti tehnologije in trga telekomunikacij.

Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec

Študenti, podiplomski študenti, mladi znanstveniki, ki bazo znanja uporabljajo pri študiju in delu, vam bodo zelo hvaležni.

Objavljeno na http://www.allbest.ru/

VSERUSKIDOPISNIKFINANČNO IN EKONOMSKO

INŠTITUT

ODDELEK ZA AVTOMATIZIRANE OBDELAVE

EKONOMSKI PODATKI

TEČAJNO DELO

Po disciplini « RAČUNALNIŠTVO"

na temo “Računalniška omrežja in telekomunikacije”

Izvedeno:

Plaksina Natalija Nikolajevna

Posebnost Državne medicinske univerze

Številka evidenčne knjige 07МГБ03682

Preverjeno:

Sazonova N.S.

Čeljabinsk - 2009

• UVOD
• TEORETIČNI DEL
• 1. KLASIFIKACIJA RAČUNALNIŠKIH OMREŽIJ
• 2. TOPOLOGIJA KONSTRUKCIJE LAN
• 3. NAČINI DOSTOPA DO PRENOSNIH MEDIJEV V LAN
• 4. KORPORATIVNO INTERNETNO OMREŽJE
• 5. NAČELA, TEHNOLOGIJE, INTERNETNI PROTOKOLI
• 6. TRENDI RAZVOJA INTERNETA
• 7. GLAVNE KOMPONENTE WWW, URL, HTML
• PRAKTIČNI DEL
• ZAKLJUČEK
• BIBLIOGRAFIJA

UVOD

zadaj Zadnja leta Globalni internet je postal svetovni fenomen. Omrežje, ki ga je do nedavnega pri svojih poklicnih dejavnostih uporabljalo omejeno število znanstvenikov, državnih uradnikov in izobraževalnih delavcev, je postalo na voljo velikim in malim korporacijam ter celo posameznim uporabnikom. računalnik LAN omrežje Internet

Sprva je bil internet za povprečnega uporabnika precej zapleten sistem. Takoj ko je internet postal na voljo podjetjem in zasebnim uporabnikom, je razvoj programske opreme začel delovati z različnimi uporabnimi internetnimi storitvami, kot so FTP, Gopher, WAIS in Telnet. Strokovnjaki so ustvarili tudi popolnoma novo vrsto storitve, na primer svetovni splet - sistem, ki vam omogoča integracijo besedila, grafike in zvoka.

V tem delu si bom ogledal strukturo omrežja, njegova orodja in tehnologije ter aplikacije interneta. Vprašanje, ki ga preučujem, je izjemno pomembno, saj internet danes doživlja obdobje eksplozivne rasti.

TEORETIČNI DEL

1. KLASIFIKACIJA RAČUNALNIŠKIH OMREŽIJ

Računalniška omrežja imajo številne prednosti pred zbirko posameznih sistemov, vključno z naslednjimi:

· Skupna raba virov.

· Povečanje zanesljivosti sistema.

· Porazdelitev obremenitve.

· Razširljivost.

Skupna raba virov.

Uporabniki omrežja imajo lahko dostop do določenih virov vseh omrežnih vozlišč. Sem spadajo na primer nabori podatkov, prosti pomnilnik na oddaljenih vozliščih, računalniška moč oddaljenih procesorjev itd. To vam omogoča, da prihranite znaten denar z optimizacijo uporabe virov in njihovo dinamično prerazporeditvijo med delovanjem.

Povečanje zanesljivosti delovanja sistema.

Ker je omrežje sestavljeno iz zbirke posameznih vozlišč, bodo v primeru okvare enega ali več vozlišč druga vozlišča lahko prevzela njihove funkcije. Hkrati uporabniki tega morda niti ne bodo opazili, prerazporeditev nalog bo prevzela omrežna programska oprema.

Porazdelitev obremenitve.

V omrežjih s spremenljivo stopnjo obremenitve je možno prerazporediti naloge iz nekaterih omrežnih vozlišč (s povečano obremenitvijo) na druga, kjer so na voljo prosti viri. Takšna prerazporeditev se lahko izvaja dinamično med delovanjem, poleg tega se uporabniki morda niti ne zavedajo posebnosti razporejanja opravil v omrežju. Te funkcije lahko prevzame omrežna programska oprema.

Razširljivost.

Omrežje je mogoče enostavno razširiti z dodajanjem novih vozlišč. Poleg tega arhitektura skoraj vseh omrežij omogoča enostavno prilagajanje omrežne programske opreme spremembam konfiguracije. Poleg tega je to mogoče storiti samodejno.

Vendar se z varnostnega vidika te prednosti spremenijo v ranljivosti, kar povzroča resne težave.

Značilnosti dela v omrežju določa njegova dvojna narava: po eni strani je treba omrežje obravnavati kot en sam sistem, po drugi strani pa kot niz neodvisnih sistemov, od katerih vsak opravlja svoje funkcije; ima svoje uporabnike. Ista dvojnost se kaže v logični in fizični percepciji omrežja: na fizični ravni se interakcija posameznih vozlišč izvaja z uporabo sporočil različnih vrst in formatov, ki jih interpretirajo protokoli. Na logični ravni (t.j. z vidika protokolov višje ravni) je omrežje predstavljeno kot niz funkcij, porazdeljenih po različnih vozliščih, vendar povezanih v en sam kompleks.

Omrežja so razdeljena:

1. Po topologiji omrežja (razvrstitev po organizaciji fizični ravni).

Skupni avtobus.

Vsa vozlišča so povezana s skupnim hitrim podatkovnim vodilom. Sočasno so konfigurirani za sprejem sporočila, vendar lahko vsako vozlišče prejme samo sporočilo, ki mu je namenjeno. Naslov identificira omrežni krmilnik, v omrežju pa je lahko samo eno vozlišče z danim naslovom. Če sta dve vozlišči hkrati zasedeni s prenosom sporočila (paketni kolizija), ga eno ali obe prekineta, počakata na naključen časovni interval in nato nadaljujeta s poskusom prenosa (metoda reševanja trka). Možen je tudi drug primer - v trenutku, ko vozlišče prenaša sporočilo po omrežju, druga vozlišča ne morejo začeti prenosa (metoda za preprečevanje konfliktov). Ta omrežna topologija je zelo priročna: vsa vozlišča so enaka, logična razdalja med katerima koli dvema vozliščema je 1 in hitrost prenosa sporočil je visoka. DIGITAL in Rank Xerox sta prvič skupaj razvila omrežno organizacijo »skupnega vodila« in ustrezne protokole nižje ravni, imenovana je bila Ethernet.

Prstan.

Omrežje je zgrajeno v obliki sklenjene zanke enosmernih kanalov med postajami. Vsaka postaja sprejema sporočila preko vhodnega kanala, začetek sporočila vsebuje naslovne in kontrolne informacije. Na podlagi njega se postaja odloči narediti kopijo sporočila in ga odstraniti iz obroča ali pa ga posredovati po izhodnem kanalu v sosednje vozlišče. Če se trenutno ne oddaja nobeno sporočilo, lahko postaja sama odda sporočilo.

Obročna omrežja uporabljajo več na različne načine kontrole:

Daisy chain - krmilne informacije se prenašajo prek ločenih nizov (verig) obročnih računalnikov;

Kontrolni žeton -- krmilne informacije so oblikovane v obliki specifičnega bitnega vzorca, ki kroži po obroču; šele ko postaja prejme žeton, lahko izda sporočilo omrežju (najbolj znana metoda, imenovana token ring);

Segmentno - zaporedje segmentov kroži po obroču. Ko najde praznega, lahko postaja vanj vstavi sporočilo in ga pošlje v omrežje;

Vstavljanje registra - sporočilo se naloži v premični register in prenese v omrežje, ko je zvonjenje prosto.

Zvezda.

Omrežje je sestavljeno iz enega vozlišča in več terminalskih vozlišč, povezanih z njim, ki med seboj niso neposredno povezani. Eno ali več terminalskih vozlišč je lahko vozlišč drugega omrežja, v tem primeru omrežje pridobi drevesno topologijo.

Omrežje v celoti upravlja vozlišče; terminalska vozlišča lahko med seboj komunicirajo samo preko njega. Običajno se na terminalskih vozliščih izvaja le lokalna obdelava podatkov. V vozlišču se izvaja obdelava podatkov, pomembnih za celotno omrežje. Imenuje se centralizirano. Upravljanje omrežja se običajno izvaja s postopkom anketiranja: vozlišče v določenih intervalih po vrsti anketira terminalske postaje, da vidi, ali obstaja sporočilo zanj. Če obstaja, terminalska postaja pošlje sporočilo vozlišču, če ne, se vpraša naslednja postaja. Hub lahko kadar koli pošlje sporočilo na eno ali več terminalskih postaj.

2. Po velikosti omrežja:

· Lokalno.

· Teritorialno.

Lokalno.

Podatkovno omrežje, ki povezuje več vozlišč v enem lokalnem območju (soba, organizacija); Omrežna vozlišča so običajno opremljena z isto vrsto strojne in programske opreme (čeprav to ni potrebno). Lokalna omrežja omogočajo visoke hitrosti prenosa informacij. Za lokalna omrežja so značilne kratke (ne več kot nekaj kilometrov) komunikacijske linije, nadzorovano okolje delovanja, majhna verjetnost napak in poenostavljeni protokoli. Prehodi se uporabljajo za povezovanje lokalnih omrežij s teritorialnimi omrežji.

Teritorialno.

Od lokalnih se razlikujejo po večji dolžini komunikacijskih linij (mesto, regija, država, skupina držav), ki jih lahko zagotovijo telekomunikacijska podjetja. Teritorialno omrežje lahko povezuje več lokalnih omrežij, posamezne oddaljene terminale in računalnike ter se lahko povezuje z drugimi teritorialnimi omrežji.

Območna omrežja redko uporabljajo standardne topološke zasnove, saj so zasnovana za opravljanje drugih, običajno specifičnih nalog. Zato so običajno zgrajeni v skladu s poljubno topologijo, nadzor pa se izvaja s posebnimi protokoli.

3. Glede na organizacijo obdelave informacij (razvrstitev na logični ravni predstavitve; tukaj je sistem razumljen kot celotno omrežje kot en kompleks):

Centralizirano.

Sistemi takšne organizacije so najbolj razširjeni in znani. Sestavljeni so iz centralnega vozlišča, ki izvaja celotno paleto funkcij, ki jih sistem izvaja, in terminalov, katerih vloga je omejena na delni vnos in izhod informacij. V bistvu imajo periferne naprave vlogo terminalov, iz katerih se nadzoruje proces obdelave informacij. Vlogo terminalov lahko opravljajo prikazovalne postaje oz osebni računalniki, tako lokalno kot oddaljeno. Vsa obdelava (vključno s komunikacijo z drugimi omrežji) poteka preko centralnega vozlišča. Značilnost takšnih sistemov je visoka obremenitev osrednjega vozlišča, zaradi česar mora imeti zelo zanesljiv in visoko zmogljiv računalnik. Centralno vozlišče je najbolj ranljiv del sistema: njegova okvara onemogoči celotno omrežje. Hkrati so varnostni problemi v centraliziranih sistemih rešeni najpreprosteje in se dejansko zmanjšajo na zaščito osrednjega vozlišča.

Druga značilnost takšnih sistemov je neučinkovita uporaba virov osrednjega vozlišča, pa tudi nezmožnost prožne preureditve narave dela (osrednji računalnik mora delovati ves čas, kar pomeni, da je lahko del tega v mirovanju) . Trenutno delež centralno vodenih sistemov postopoma pada.

Porazdeljeno.

Skoraj vsa vozlišča tega sistema lahko izvajajo podobne funkcije, vsako posamezno vozlišče pa lahko uporablja strojno in programsko opremo drugih vozlišč. Glavni del takega sistema je porazdeljen OS, ki distribuira sistemske objekte: datoteke, procese (ali naloge), pomnilniške segmente in druge vire. Toda hkrati OS ne more razdeliti vseh virov ali nalog, ampak le del njih, na primer datoteke in prosti pomnilnik na disku. V tem primeru se sistem še vedno šteje za porazdeljenega; število njegovih objektov (funkcij, ki jih je mogoče porazdeliti po posameznih vozliščih) imenujemo stopnja porazdelitve. Takšni sistemi so lahko lokalni ali teritorialni. V matematičnem smislu je glavna funkcija porazdeljenega sistema preslikava posameznih nalog v niz vozlišč, na katerih se izvajajo. Porazdeljeni sistem mora imeti naslednje lastnosti:

1. Preglednost, to pomeni, da mora sistem zagotavljati obdelavo informacij ne glede na njihovo lokacijo.

2. Mehanizem dodeljevanja virov, ki mora opravljati naslednje funkcije: zagotavljati interakcijo procesov in oddaljeno klicanje opravil, podpirati virtualne kanale, porazdeljene transakcije in storitve poimenovanja.

3. Storitev poimenovanja, ki je enotna za celoten sistem, vključno s podporo za enotno imeniško storitev.

4. Implementacija storitev homogenih in heterogenih omrežij.

5. Nadzor nad delovanjem vzporednih procesov.

6. Varnost. V porazdeljenih sistemih se problem varnosti premakne na kvalitativno novo raven, saj je treba nadzorovati vire in procese celotnega sistema kot celote, pa tudi prenos informacij med elementi sistema. Glavne komponente zaščite ostajajo enake – nadzor dostopa in informacijskih tokov, nadzor omrežnega prometa, avtentikacija, operaterski nadzor in upravljanje varnosti. Vendar postane nadzor v tem primeru bolj zapleten.

Porazdeljeni sistem ima številne prednosti, ki niso neločljivo povezane z nobeno drugo organizacijo obdelave informacij: optimalna uporaba virov, odpornost na okvare (odpoved enega vozlišča ne povzroči usodnih posledic - zlahka ga je mogoče zamenjati) itd. Pojavljajo pa se novi problemi: metode distribucije virov, zagotavljanje varnosti, preglednosti itd. Trenutno vse zmogljivosti porazdeljenih sistemov še zdaleč niso v celoti uresničene.

V zadnjem času postaja vse bolj prepoznaven koncept obdelave informacij odjemalec-strežnik. Ta koncept je prehod od centraliziranega k porazdeljenemu in hkrati združuje oba slednja. Vendar odjemalec-strežnik ni toliko način organizacije omrežja kot način logične predstavitve in obdelave informacij.

Odjemalec-strežnik je organizacija obdelave informacij, v kateri so vse opravljene funkcije razdeljene v dva razreda: zunanje in notranje. Zunanje funkcije so sestavljene iz podpore uporabniškemu vmesniku in funkcij predstavitve informacij na ravni uporabnika. Notranji se nanašajo na izvajanje različnih zahtev, proces obdelave informacij, sortiranje ipd.

Bistvo koncepta odjemalec-strežnik je, da ima sistem dva nivoja elementov: strežnike, ki izvajajo obdelavo podatkov (notranje funkcije), in delovne postaje, ki izvajajo funkcije generiranja zahtev in prikaza rezultatov njihove obdelave (zunanje funkcije). Obstaja tok zahtev od delovnih postaj do strežnika in v nasprotni smeri - rezultati njihove obdelave. V sistemu je lahko več strežnikov in lahko izvajajo različne sklope nižjenivojskih funkcij (tiskalniške strežnike, datotečne in omrežne strežnike). Glavnina informacij se obdeluje na strežnikih, ki imajo v tem primeru vlogo lokalnih centrov; informacije se vnašajo in prikazujejo z uporabo delovnih postaj.

Posebnosti sistemov, zgrajenih na principu odjemalec-strežnik, so naslednje:

Najbolj optimalna uporaba virov;

Delna porazdelitev procesa obdelave informacij v omrežju;

Pregleden dostop do oddaljenih virov;

Poenostavljeno upravljanje;

Zmanjšan promet;

Možnost zanesljivejše in enostavnejše zaščite;

Večja prilagodljivost pri uporabi sistema kot celote ter heterogene opreme in programske opreme;

Centraliziran dostop do določenih virov,

Ločene dele enega sistema je mogoče zgraditi po različnih principih in združiti z ustreznimi ujemajočimi se moduli. Vsak razred omrežij ima svoje specifične značilnosti, tako glede organizacije kot glede zaščite.

2.TOPOLOGIJA KONSTRUKCIJE LAN

Izraz topologija omrežja se nanaša na pot, po kateri podatki potujejo po omrežju. Obstajajo tri glavne vrste topologij: vodilo, zvezda in obroč.

Slika 1. Vodilna (linearna) topologija.

Topologija »skupnega vodila« vključuje uporabo enega kabla, na katerega so povezani vsi računalniki v omrežju (slika 1). V primeru "skupnega avtobusa" si kabel delijo vse postaje po vrsti. Sprejeti so posebni ukrepi za zagotovitev, da pri delu s skupnim kablom računalniki ne motijo ​​drug drugega pri prenosu in sprejemanju podatkov.

V skupni topologiji vodila so vsa sporočila, ki jih pošljejo posamezni računalniki, povezani v omrežje. Zanesljivost je tukaj večja, saj okvara posameznih računalnikov ne bo motila delovanja omrežja kot celote. Iskanje napak v kablu je težko. Poleg tega je, ker se uporablja samo en kabel, če pride do prekinitve, moteno celotno omrežje.

Slika 2. Zvezdasta topologija.

Na sl. Slika 2 prikazuje računalnike, povezane v zvezdo. V tem primeru vsak računalnik prek posebnega omrežni adapter povezan z ločenim kablom na združevalno napravo.

Po potrebi lahko združite več omrežij skupaj s topologijo zvezda, kar povzroči razvejane konfiguracije omrežja.

Z vidika zanesljivosti ta topologija ni

najboljša rešitev, saj bo okvara osrednjega vozlišča povzročila zaustavitev celotnega omrežja. Pri uporabi zvezdaste topologije pa je lažje najti napake v kabelskem omrežju.

Uporablja se tudi topologija "ring" (slika 3). V tem primeru se podatki prenašajo iz enega računalnika v drugega kot v štafeti. Če računalnik prejme podatke, namenjene drugemu računalniku, jih posreduje naprej po obroču. Če so podatki namenjeni računalniku, ki jih je prejel, se ne prenašajo naprej.

Lokalno omrežje lahko uporablja enega od navedene topologije. To je odvisno od števila združenih računalnikov, njihove relativne lokacije in drugih pogojev. Prav tako lahko združite več lokalnih omrežij z različnimi topologijami v eno samo lokalno omrežje. Morda na primer drevesna topologija.

Slika 3. Topologija obroča.

3. NAČINI DOSTOPA DO PRENOSNIH MEDIJEV V LAN

Nedvomne prednosti obdelave informacij v računalniških omrežjih povzročajo precejšnje težave pri organizaciji njihove zaščite. Opozorimo na naslednje glavne težave:

Skupna raba skupnih virov.

Zaradi souporabe velikega števila virov med različnimi uporabniki omrežja, ki se morda nahajajo na dolga razdalja drug od drugega, se tveganje za NSD močno poveča - na spletu je to lažje in bolj neopazno.

Razširitev nadzornega območja.

Skrbnik ali operater določenega sistema ali podomrežja mora spremljati dejavnosti uporabnikov zunaj njegovega dosega, morda v drugi državi. Hkrati mora vzdrževati delovne stike s sodelavci v drugih organizacijah.

Kombinacija različne programske in strojne opreme.

Povezovanje več sistemov, tudi po značilnostih homogenih, v omrežje povečuje ranljivost celotnega sistema kot celote. Sistem je konfiguriran tako, da izpolnjuje njegove posebne varnostne zahteve, ki morda niso združljive s tistimi v drugih sistemih. Ko so povezani različni sistemi, se tveganje poveča.

Neznan obseg.

Enostavna razširljivost omrežij pomeni, da je včasih težko določiti meje omrežja; isto vozlišče je lahko dostopno uporabnikom različnih omrežij. Poleg tega za mnoge od njih ni vedno mogoče natančno določiti, koliko uporabnikov ima dostop do določenega vozlišča in kdo so.

Več napadalnih točk.

V omrežjih se lahko isti niz podatkov ali sporočil prenaša preko več vmesnih vozlišč, od katerih je vsako potencialni vir grožnje. Seveda to ne more izboljšati varnosti omrežja. Poleg tega je do številnih sodobnih omrežij mogoče dostopati prek klicnih linij in modema, kar močno poveča število možnih točk napada. Ta metoda je preprosta, enostavna za izvajanje in težko nadzorovana; zato velja za enega najnevarnejših. Na seznamu ranljivosti omrežja so tudi komunikacijske linije in različne vrste komunikacijske opreme: ojačevalniki signala, repetitorji, modemi itd.

Težave pri upravljanju in nadzoru dostopa do sistema.

Veliko napadov na omrežje je mogoče izvesti brez fizičnega dostopa do določenega vozlišča – z uporabo omrežja z oddaljenih točk. V tem primeru je lahko prepoznavanje storilca zelo težko, če ne nemogoče. Poleg tega je lahko čas napada prekratek za ustrezno ukrepanje.

V svojem bistvu so težave pri zaščiti omrežij posledica dvojne narave slednjih: o tem smo govorili zgoraj. Po eni strani je omrežje enoten sistem z enotnimi pravili za obdelavo informacij, po drugi strani pa je zbirka ločenih sistemov, od katerih ima vsak svoja pravila za obdelavo informacij. Ta dvojnost velja zlasti za vprašanja zaščite. Napad na omrežje se lahko izvede z dveh nivojev (možna je kombinacija teh):

1. Zgornji - napadalec uporablja lastnosti omrežja, da prodre v drugo vozlišče in izvede določena nepooblaščena dejanja. Sprejeti zaščitni ukrepi so določeni s potencialnimi zmožnostmi napadalca in zanesljivostjo varnostnih ukrepov posameznih vozlišč.

2. Nižje – napadalec uporablja lastnosti omrežnih protokolov za kršitev zaupnosti ali celovitosti posameznih sporočil ali toka kot celote. Motnje v pretoku sporočil lahko povzročijo uhajanje informacij in celo izgubo nadzora nad omrežjem. Uporabljeni protokoli morajo zagotavljati varnost sporočil in njihovega pretoka kot celote.

Zaščita omrežja, tako kot zaščita posameznih sistemov, zasleduje tri cilje: ohranjanje zaupnosti informacij, ki se prenašajo in obdelujejo v omrežju, celovitost in razpoložljivost virov in omrežnih komponent.

Ti cilji določajo ukrepe za organizacijo zaščite pred napadi z najvišje ravni. Specifične naloge, ki se pojavijo pri organizaciji zaščite omrežja, določajo zmogljivosti protokolov na visoki ravni: širše kot so te zmogljivosti, več nalog je treba rešiti. Če so zmogljivosti omrežja dejansko omejene na prenos naborov podatkov, potem je glavni varnostni problem preprečiti poseganje v nabore podatkov, ki so na voljo za prenos. Če omrežne zmogljivosti omogočajo organiziranje oddaljenega zagona programov ali delo v načinu navideznega terminala, je treba izvesti celoten nabor zaščitnih ukrepov.

Zaščito omrežja je treba načrtovati kot enoten sklop ukrepov, ki zajema vse značilnosti obdelave informacij. V tem smislu za organizacijo zaščite omrežja, razvoj varnostne politike, njeno izvajanje in upravljanje zaščite veljajo splošna pravila, ki so bila obravnavana zgoraj. Upoštevati pa je treba, da mora imeti vsako omrežno vozlišče individualno zaščito glede na opravljene funkcije in zmogljivosti omrežja. V tem primeru mora biti zaščita posameznega vozlišča del celotne zaščite. Na vsakem posameznem vozlišču je potrebno organizirati:

Nadzirajte dostop do vseh datotek in drugih nizov podatkov, dostopnih iz lokalno omrežje in druga omrežja;

Spremljanje procesov, aktiviranih iz oddaljenih vozlišč;

Nadzor omrežnega diagrama;

Učinkovita identifikacija in avtentikacija uporabnikov, ki dostopajo do tega vozlišča iz omrežja;

Nadzor dostopa do virov lokalnega vozlišča, ki so na voljo uporabnikom omrežja;

Nadzor nad širjenjem informacij v lokalnem omrežju in drugih omrežjih, povezanih z njim.

Vendar ima omrežje zapleteno strukturo: za prenos informacij iz enega vozlišča v drugega gre slednje skozi več stopenj transformacije. Vse te transformacije morajo seveda prispevati k zaščiti posredovanih informacij, sicer lahko napadi z nižje ravni ogrozijo varnost omrežja. Tako je zaščita omrežja kot enotnega sistema sestavljena iz zaščitnih ukrepov za vsako posamezno vozlišče in zaščitnih funkcij protokolov tega omrežja.

Potrebo po varnostnih funkcijah za protokole za prenos podatkov ponovno določa dvojna narava omrežja: to je zbirka ločenih sistemov, ki si izmenjujejo informacije med seboj s pomočjo sporočil. Na poti iz enega sistema v drugega se ta sporočila preoblikujejo s protokoli na vseh ravneh. In ker so najbolj ranljivi element omrežja, morajo biti protokoli oblikovani tako, da jih ščitijo, da ohranijo zaupnost, celovitost in razpoložljivost informacij, ki se prenašajo po omrežju.

Omrežna programska oprema mora biti vključena v omrežno vozlišče, sicer sta lahko delovanje in varnost omrežja ogrožena zaradi spreminjanja programov ali podatkov. Hkrati morajo protokoli izvajati zahteve za zagotavljanje varnosti posredovanih informacij, ki so del splošne varnostne politike. Sledi klasifikacija groženj, specifičnih za omrežje (grožnje nizke ravni):

1. Pasivne grožnje (kršitev zaupnosti podatkov, ki krožijo po omrežju) - pregledovanje in/ali snemanje podatkov, ki se prenašajo po komunikacijskih linijah:

Ogled sporočila - napadalec si lahko ogleda vsebino sporočila, poslanega po omrežju;

Analiza grafov - napadalec si lahko ogleda glave paketov, ki krožijo po omrežju, in na podlagi servisnih informacij, ki jih vsebujejo, sklepa o pošiljateljih in prejemnikih paketa ter pogojih prenosa (čas odhoda, razred sporočila, varnost kategorijo itd.); poleg tega lahko ugotovi dolžino sporočila in velikost grafikona.

2. Aktivne grožnje (kršitev celovitosti ali razpoložljivosti omrežnih virov) - nepooblaščena uporaba naprav z dostopom do omrežja za spreminjanje posameznih sporočil ali toka sporočil:

Izpad sporočilnih storitev – napadalec lahko uniči ali zadrži posamezna sporočila ali celoten tok sporočil;

- »maskarada« - napadalec lahko svojemu vozlišču ali releju dodeli identifikator nekoga drugega in prejema ali pošilja sporočila v imenu nekoga drugega;

Vbrizgavanje omrežnih virusov - prenos telesa virusa po omrežju z njegovo naknadno aktivacijo s strani uporabnika oddaljenega ali lokalnega vozlišča;

Spreminjanje toka sporočil – Napadalec lahko selektivno uniči, spremeni, odloži, prerazporedi in podvoji sporočila ter vstavi ponarejena sporočila.

Povsem očitno je, da lahko vse zgoraj opisane manipulacije s posameznimi sporočili in tokom kot celoto povzročijo motnje v omrežju ali uhajanje zaupnih informacij. To še posebej velja za storitvena sporočila, ki nosijo informacije o stanju omrežja ali posameznih vozlišč, o dogodkih, ki se dogajajo na posameznih vozliščih (na primer oddaljeni zagon programov) - aktivni napadi na takšna sporočila lahko povzročijo izgubo nadzora nad omrežjem. . Zato morajo protokoli, ki generirajo sporočila in jih prenašajo v tok, sprejeti ukrepe za njihovo zaščito in zagotoviti neizkrivljeno dostavo prejemniku.

Naloge, ki jih rešujejo protokoli, so podobne tistim, ki jih rešujejo pri zaščiti lokalnih sistemov: zagotavljanje zaupnosti informacij, ki se obdelujejo in prenašajo v omrežju, celovitost in razpoložljivost omrežnih virov (komponent). Te funkcije se izvajajo s posebnimi mehanizmi. Tej vključujejo:

Mehanizmi šifriranja, ki zagotavljajo zaupnost prenesenih podatkov in/ali informacij o tokovih podatkov. Uporablja se v ta mehanizemšifrirni algoritem lahko uporablja skrivno oz javni ključ. V prvem primeru se predvideva prisotnost mehanizmov za upravljanje in distribucijo ključev. Obstajata dva načina šifriranja: kanal, ki se izvaja s protokolom sloja podatkovne povezave, in končni (naročniški), ki se izvaja z uporabo protokola aplikacije ali v nekaterih primerih reprezentativnega protokola sloja.

V primeru šifriranja kanala so vse informacije, ki se prenašajo po komunikacijskem kanalu, vključno s servisnimi informacijami, zaščitene. Ta metoda ima naslednje lastnosti:

Razkritje šifrirnega ključa za en kanal ne vodi do ogrožanja informacij v drugih kanalih;

Vse posredovane informacije, vključno s servisnimi sporočili, servisnimi polji podatkovnih sporočil, so zanesljivo zaščitene;

Vse informacije so odprte na vmesnih vozliščih – relejih, prehodih itd.;

Uporabnik ne sodeluje pri izvedenih operacijah;

Vsak par vozlišč zahteva svoj ključ;

Šifrirni algoritem mora biti dovolj močan in zagotavljati hitrost šifriranja na ravni prepustnosti kanala (sicer bo prišlo do zakasnitve sporočila, kar lahko privede do blokade sistema ali občutnega zmanjšanja njegove zmogljivosti);

Prejšnja funkcija vodi do potrebe po implementaciji šifrirnega algoritma v strojno opremo, kar poveča stroške ustvarjanja in vzdrževanja sistema.

Šifriranje od konca do konca (naročniško) vam omogoča, da zagotovite zaupnost podatkov, ki se prenašajo med dvema objektoma aplikacije. Z drugimi besedami, pošiljatelj šifrira podatke, prejemnik jih dešifrira. Ta metoda ima naslednje lastnosti (primerjajte s šifriranjem kanala):

Zaščitena je samo vsebina sporočila; vse zaščitene informacije ostanejo odprte;

Nihče razen pošiljatelja in prejemnika ne more obnoviti informacij (če je uporabljeni algoritem šifriranja dovolj močan);

Prenosna pot ni pomembna - informacije bodo ostale zaščitene v katerem koli kanalu;

Vsak par uporabnikov potrebuje edinstven ključ;

Uporabnik mora biti seznanjen s postopki šifriranja in razdeljevanja ključev.

Izbira enega ali drugega načina šifriranja ali njihove kombinacije je odvisna od rezultatov analize tveganja. Vprašanje je naslednje: kaj je bolj ranljivo - sam posamezni komunikacijski kanal ali vsebina sporočila, ki se prenaša po različnih kanalih. Enkripcija kanala je hitrejša (uporabljajo se drugi, hitrejši algoritmi), pregledna za uporabnika in zahteva manj ključev. Šifriranje od konca do konca je bolj prilagodljivo in se lahko uporablja selektivno, vendar zahteva sodelovanje uporabnika. V vsakem posameznem primeru je treba vprašanje rešiti individualno.

Mehanizmi digitalni podpis, ki vključuje postopke za zapiranje podatkovnih blokov in preverjanje zaprtega podatkovnega bloka. Prvi proces uporablja informacije s tajnim ključem, drugi proces pa informacije z javnimi ključi, ki ne omogočajo obnovitve tajnih podatkov. Pošiljatelj s pomočjo tajnih podatkov oblikuje servisni podatkovni blok (na primer na podlagi enosmerne funkcije), prejemnik na podlagi javno dostopnih podatkov preveri prejeti blok in ugotovi pristnost pošiljatelja. Pristen blok lahko oblikuje samo uporabnik, ki ima ustrezen ključ.

Mehanizmi za nadzor dostopa.

Preverijo avtoriteto omrežnega objekta za dostop do virov. Avtorizacija se preverja v skladu s pravili razvite varnostne politike (selektivne, avtoritativne ali katere koli druge) in mehanizmi, ki jo izvajajo.

Mehanizmi za zagotavljanje celovitosti prenesenih podatkov.

Ti mehanizmi zagotavljajo celovitost tako posameznega bloka ali polja podatkov kot toka podatkov. Celovitost podatkovnega bloka je zagotovljena s pošiljajočimi in prejemnimi objekti. Objekt, ki pošilja, podatkovnemu bloku doda atribut, katerega vrednost je funkcija samih podatkov. Prejemni objekt tudi ovrednoti to funkcijo in jo primerja s prejeto. V primeru neskladja se odloči o kršitvi integritete. Zaznavanje sprememb lahko sproži prizadevanja za obnovitev podatkov. V primeru namerne kršitve integritete se lahko vrednost kontrolnega znaka ustrezno spremeni (če je znan algoritem za njegovo oblikovanje), v tem primeru prejemnik ne bo mogel zaznati kršitve integritete. Potem je treba uporabiti algoritem za generiranje krmilne lastnosti kot funkcije podatkov in tajnega ključa. V tem primeru bo nemogoče pravilno spremeniti krmilno karakteristiko brez poznavanja ključa in prejemnik bo lahko ugotovil, ali so bili podatki spremenjeni.

Zaščita celovitosti podatkovnih tokov (pred preurejanjem, dodajanjem, ponavljanjem ali brisanjem sporočil) se izvaja z dodatnimi oblikami oštevilčevanja (nadzor številk sporočil v toku), časovnimi žigi itd.

Naslednji mehanizmi so zaželene komponente varnosti omrežja:

Mehanizmi za avtentikacijo omrežnih objektov.

Za zagotavljanje avtentikacije se uporabljajo gesla, preverjanje lastnosti objekta in kriptografske metode (podobne digitalnemu podpisu). Ti mehanizmi se običajno uporabljajo za preverjanje pristnosti enakovrednih omrežnih entitet. Uporabljene metode je mogoče kombinirati s postopkom »trojnega rokovanja« (trikratna izmenjava sporočil med pošiljateljem in prejemnikom z avtentikacijskimi parametri in potrditvami).

Mehanizmi za polnjenje besedila.

Uporablja se za zaščito pred analizo grafikonov. Takšen mehanizem je mogoče uporabiti na primer z generiranjem izmišljenih sporočil; v tem primeru ima promet skozi čas konstantno intenzivnost.

Mehanizmi za nadzor poti.

Poti je mogoče izbrati dinamično ali vnaprej definirati za uporabo fizično varnih podomrežij, repetitorjev in kanalov. Končni sistemi lahko pri zaznavanju poskusov vdora zahtevajo, da se povezava vzpostavi po drugi poti. Poleg tega je mogoče uporabiti selektivno usmerjanje (to pomeni, da del poti izrecno nastavi pošiljatelj – mimo nevarnih odsekov).

Inšpekcijski mehanizmi.

Lastnosti podatkov, ki se prenašajo med dvema ali več objekti (celovitost, vir, čas, prejemnik), je mogoče potrditi z mehanizmom atestiranja. Potrditev zagotovi tretja oseba (arbiter), ki ji zaupajo vse vpletene strani in ima potrebne informacije.

Poleg zgoraj naštetih varnostnih mehanizmov, ki jih izvajajo protokoli na različnih nivojih, obstajata še dva, ki ne sodita v določen nivo. Njihov namen je podoben nadzornim mehanizmom v lokalnih sistemih:

Zaznavanje in obdelava dogodkov(analogno sredstvom za spremljanje nevarnih dogodkov).

Zasnovan za odkrivanje dogodkov, ki vodijo ali lahko povzročijo kršitev varnostne politike omrežja. Seznam teh dogodkov ustreza seznamu za posamezne sisteme. Poleg tega lahko vključuje dogodke, ki kažejo na kršitve pri delovanju zgoraj navedenih zaščitnih mehanizmov. Ukrepi, izvedeni v tej situaciji, lahko vključujejo različne obnovitvene postopke, beleženje dogodkov, enosmerno prekinitev povezave, lokalno ali periferno poročanje o dogodkih (beleženje) itd.

Poročilo o varnostnem pregledu (podobno pregledu s sistemskim dnevnikom).

Varnostna revizija je neodvisen pregled sistemskih zapisov in dejavnosti glede na določeno varnostno politiko.

Varnostne funkcije protokolov na vsaki ravni so določene glede na njihov namen:

1. Fizična plast – nadzor elektromagnetno sevanje komunikacijske linije in naprave, vzdrževanje komunikacijske opreme v delujočem stanju. Zaščita vklopljena tej ravni se zagotavlja s pomočjo zaščitnih naprav, generatorjev šuma in sredstev fizične zaščite prenosnega medija.

2. Raven podatkovne povezave - povečanje zanesljivosti zaščite (če je potrebno) s šifriranjem podatkov, ki se prenašajo po kanalu. V tem primeru so vsi poslani podatki, vključno s servisnimi informacijami, šifrirani.

3. Omrežna raven je z varnostnega vidika najbolj ranljiva raven. Na njem se generirajo vse informacije o usmerjanju, eksplicitno se pojavita pošiljatelj in prejemnik in izvaja se nadzor pretoka. Poleg tega pakete obdelujejo protokoli omrežnega sloja na vseh usmerjevalnikih, prehodih in drugih vmesnih vozliščih. Skoraj vse posebne kršitve omrežja se izvajajo s protokoli te ravni (branje, spreminjanje, uničenje, podvajanje, preusmeritev posameznih sporočil ali toka kot celote, maskiranje v drugo vozlišče itd.).

Zaščita pred vsemi tovrstnimi grožnjami se izvaja s protokoli omrežnega in transportnega sloja ter z orodji za kriptografsko zaščito. Na tej ravni se lahko na primer izvede selektivno usmerjanje.

4. Transportna plast - nadzoruje funkcije omrežne plasti na sprejemnih in oddajnih vozliščih (na vmesnih vozliščih protokol transportne plasti ne deluje). Mehanizmi transportnega sloja preverjajo celovitost posameznih podatkovnih paketov, zaporedja paketov, prevoženo pot, čas odhoda in dostave, identifikacijo in avtentikacijo pošiljatelja in prejemnika ter druge funkcije. Na tej ravni postanejo vidne vse aktivne grožnje.

Celovitost prenesenih podatkov je zagotovljena s kripto zaščito podatkov in servisnih informacij. Nihče drug kot tisti, ki ima tajni ključ prejemnika in/ali pošiljatelja, ne more prebrati ali spremeniti informacij tako, da sprememba ostane neopažena.

Analiza grafov je onemogočena s prenosom sporočil, ki ne vsebujejo informacij, a se zdijo resnična. S prilagajanjem intenzivnosti teh sporočil glede na količino posredovanih informacij lahko nenehno dosegate enoten urnik. Vendar pa vsi ti ukrepi ne morejo preprečiti nevarnosti uničenja, preusmeritve ali zakasnitve sporočila. Edina obramba pred takimi kršitvami je lahko vzporedna dostava podvojenih sporočil po drugih poteh.

5. Protokoli višjega nivoja zagotavljajo nadzor nad interakcijo prejetih ali poslanih informacij z lokalnim sistemom. Protokoli seje in reprezentativni nivo ne izvajajo varnostnih funkcij. Varnostne funkcije protokola aplikacijskega sloja vključujejo nadzor dostopa do določenih nizov podatkov, prepoznavanje in preverjanje pristnosti določenih uporabnikov ter druge funkcije, specifične za protokol. Te funkcije so bolj zapletene v primeru izvajanja avtoritativne varnostne politike v omrežju.

4. KORPORATIVNO INTERNETNO OMREŽJE

Korporacijsko omrežje je poseben primer korporativno omrežje veliko podjetje. Očitno je, da posebnosti dejavnosti postavljajo stroge zahteve za sisteme informacijske varnosti v računalniških omrežjih. Enako pomembno vlogo pri izgradnji korporativnega omrežja igra potreba po zagotavljanju nemotenega in neprekinjenega delovanja, saj lahko že kratkotrajna okvara njegovega delovanja povzroči velike izgube. Nazadnje, velike količine podatkov je treba prenesti hitro in zanesljivo, ker mora veliko aplikacij delovati v realnem času.

Zahteve za poslovno omrežje

Za korporativno omrežje je mogoče prepoznati naslednje osnovne zahteve:

Omrežje vse povezuje v strukturiran in nadzorovan zaprt sistem v lasti podjetja informacijske naprave: individualni računalniki in lokalna omrežja (LAN), gostiteljski strežniki, delovne postaje, telefoni, faksi, pisarniške telefonske centrale.

Omrežje zagotavlja zanesljivo delovanje in zmogljive sisteme informacijske varnosti. To pomeni, da je zagotovljeno nemoteno delovanje sistema tako v primeru napak osebja kot v primeru poskusa nepooblaščenega dostopa.

Obstaja dobro delujoč komunikacijski sistem med oddelki na različnih ravneh (tako mestni kot nerezidenčni oddelki).

V povezavi s sodobnimi razvojnimi trendi se pojavlja potreba po specifičnih rešitvah. Pomembno vlogo igra organizacija hitrega, zanesljivega in varnega dostopa oddaljeni odjemalec na sodobne storitve.

5. NAČELA, TEHNOLOGIJE, INTERNETNI PROTOKOLI

Glavna stvar, po kateri se internet razlikuje od drugih omrežij, so njegovi protokoli - TCP/IP. Na splošno izraz TCP/IP običajno pomeni vse, kar je povezano s protokoli za komunikacijo med računalniki v internetu. Zajema celotno družino protokolov, aplikacijskih programov in celo samo omrežje. TCP/IP je medmrežna tehnologija, internetna tehnologija. Omrežje, ki uporablja internetno tehnologijo, se imenuje "internet". Če govorimo o globalnem omrežju, ki združuje mnoga omrežja z internetno tehnologijo, potem se imenuje internet.

Protokol TCP/IP je dobil ime po dveh komunikacijskih protokolih (ali komunikacijskih protokolih). To sta protokol za nadzor prenosa (TCP) in internetni protokol (IP). Kljub temu, da internet uporablja veliko število drugih protokolov, se internet pogosto imenuje omrežje TCP/IP, saj sta ta dva protokola seveda najpomembnejša.

Kot vsako drugo omrežje na internetu obstaja 7 ravni interakcije med računalniki: fizična, logična, omrežna, transportna, raven seje, predstavitvena in aplikacijska raven. V skladu s tem vsaka stopnja interakcije ustreza naboru protokolov (tj. pravil interakcije).

Protokoli fizičnega sloja določajo vrsto in značilnosti komunikacijskih linij med računalniki. Internet uporablja skoraj vse trenutno znane komunikacijske metode, od preproste žice (sukane parice) do komunikacijskih linij z optičnimi vlakni (FOCL).

Za vsako vrsto komunikacijske linije je bil razvit ustrezen protokol logične ravni za nadzor prenosa informacij po kanalu. Proti protokolom logične ravni za telefonske linije Protokola vključujeta SLIP (Serial Line Interface Protocol) in PPP (Point to Point Protocol). Za komunikacijo prek kabla LAN so to paketni gonilniki za kartice LAN.

Protokoli omrežne plasti so odgovorni za prenos podatkov med napravami v različnih omrežjih, torej so odgovorni za usmerjanje paketov v omrežju. Protokoli omrežne plasti vključujejo IP (Internet Protocol) in ARP (Address Resolution Protocol).

Protokoli transportne plasti nadzorujejo prenos podatkov iz enega programa v drugega. Protokoli transportne plasti vključujejo TCP (Transmission Control Protocol) in UDP (User Datagram Protocol).

Protokoli plasti seje so odgovorni za vzpostavitev, vzdrževanje in uničenje ustreznih kanalov. V internetu to počneta že omenjena protokola TCP in UDP ter UUCP (Unix to Unix Copy Protocol).

Reprezentativni protokoli plasti služijo aplikacijskim programom. Programi na reprezentativni ravni vključujejo programe, ki se na primer izvajajo na strežniku Unix za zagotavljanje različnih storitev naročnikom. Ti programi vključujejo: strežnik telnet, strežnik FTP, strežnik Gopher, strežnik NFS, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 in POP3 (Post Office Protocol) itd.

Protokoli aplikacijskega sloja vključujejo omrežne storitve in programe za njihovo zagotavljanje.

6. TRENDI RAZVOJA INTERNETA

Leta 1961 je DARPA (Defence Advanced Research Agency) v imenu Ministrstva za obrambo ZDA začela projekt ustvarjanja poskusnega omrežja za paketni prenos. To omrežje, imenovano ARPANET, je bilo prvotno namenjeno preučevanju metod za zagotavljanje zanesljive komunikacije med različnimi vrstami računalnikov. Na ARPANET-u je bilo razvitih veliko metod za prenos podatkov prek modemov. Hkrati so bili razviti omrežni protokoli za prenos podatkov - TCP/IP. TCP/IP je nabor komunikacijskih protokolov, ki določajo, kako lahko različne vrste računalnikov komunicirajo med seboj.

Eksperiment ARPANET je bil tako uspešen, da so se mu želele pridružiti številne organizacije, ki bi ga uporabljale za dnevni prenos podatkov. In leta 1975 se je ARPANET iz poskusnega omrežja razvil v delujoče omrežje. Odgovornost za upravljanje omrežja je prevzela DCA (Defence Communication Agency), trenutno imenovana DISA (Defence Information Systems Agency). Toda razvoj ARPANET-a se tu ni ustavil; Protokoli TCP/IP so se še naprej razvijali in izboljševali.

Leta 1983 je bil izdan prvi standard za protokole TCP/IP, vključen v vojaške standarde (MIL STD), t.i. vojaškim standardom in vsi, ki so delali na omrežju, so morali preklopiti na te nove protokole. Da bi olajšali ta prehod, se je DARPA obrnila na vodilne v podjetju s predlogom za implementacijo protokolov TCP/IP na Berkeley (BSD) UNIX. Tu se je začela združitev UNIX-a in TCP/IP.

Čez nekaj časa se je TCP/IP prilagodil skupnemu, torej javno dostopnemu standardu in izraz internet je prišel v splošno rabo. Leta 1983 se je MILNET ločil od ARPANET-a in postal del Ministrstva za obrambo ZDA. Izraz internet se je začel uporabljati za eno samo omrežje: MILNET plus ARPANET. In čeprav je ARPANET leta 1991 prenehal obstajati, internet obstaja, vendar je njegova velikost veliko večja od prvotne velikosti, saj je združil številna omrežja po vsem svetu. Slika 4 ponazarja rast števila gostiteljev, povezanih z internetom, s 4 računalnikov leta 1969 na 8,3 milijona leta 1996. Internetni gostitelj je računalnik, ki poganja večopravilni operacijski sistem (Unix, VMS), podpira protokole TCP\IP in zagotavlja uporabnikom katere koli omrežne storitve.

7. GLAVNE KOMPONENTE WWW, URL, HTML

Svetovni splet je v ruščino preveden kot " Svetovni splet" In v bistvu je to res. WWW je eno najnaprednejših orodij za delo na svetovnem internetu. Ta storitev se je pojavila relativno nedavno in se še vedno hitro razvija.

Največ dogajanj je povezanih z domovino WWW - CERN, Evropskim laboratorijem za fiziko delcev; vendar bi bilo napačno razmišljati o spletu kot o orodju, ki so ga oblikovali fiziki in za fizike. Plodnost in privlačnost idej, na katerih temelji projekt, sta WWW spremenila v sistem svetovnega obsega, ki zagotavlja informacije na skoraj vseh področjih človekove dejavnosti in pokriva približno 30 milijonov uporabnikov v 83 državah.

Glavna razlika med WWW in drugimi orodji za delo z internetom je v tem, da WWW omogoča delo s skoraj vsemi vrstami dokumentov, ki so trenutno na voljo v računalniku: to so lahko besedilne datoteke, ilustracije, zvočni in video posnetki itd.

Kaj je WWW? To je poskus organiziranja vseh informacij na internetu in vseh lokalnih informacij, ki jih izberete, kot nabor hiperbesedilnih dokumentov. Po spletu krmarite tako, da sledite povezavam iz enega dokumenta v drugega. Vsi ti dokumenti so napisani v jeziku, posebej razvitem za ta namen, imenovanem HyperText Markup Language (HTML). Nekoliko spominja na jezik za pisanje besedilnih dokumentov, le HTML je enostavnejši. Poleg tega lahko uporabite ne le informacije, ki jih ponuja internet, ampak tudi ustvarite lastne dokumente. V slednjem primeru je serija praktična priporočila da jih pišem.

Celotna prednost hiperbesedila je ustvarjanje hiperbesedilnih dokumentov; če vas zanima katera koli postavka v takem dokumentu, morate samo usmeriti kazalec tja, da dobite informacije, ki jih potrebujete. Prav tako je mogoče v enem dokumentu narediti povezave do drugih, ki so jih napisali drugi avtorji ali se celo nahajajo na drugem strežniku. Medtem ko se vam zdi kot ena celota.

Hipermedij je nadnabor hiperteksta. V hipermediji se operacije izvajajo ne le z besedilom, ampak tudi z zvokom, slikami in animacijo.

Obstajajo WWW strežniki za Unix, Macintosh, MS Windows in VMS, večina jih je prosto distribuiranih. Z namestitvijo WWW strežnika lahko rešite dve težavi:

1. Zagotavljanje informacij zunanjim potrošnikom - informacije o vašem podjetju, katalogi izdelkov in storitev, tehnične ali znanstvene informacije.

2. Zagotovite zaposlenim udoben dostop do notranjih informacijskih virov organizacije. To so lahko najnovejši ukazi vodstva, interni telefonski imenik, odgovori na pogosta vprašanja uporabnikov aplikacijskih sistemov, tehnična dokumentacija in vse, kar navrže domišljija skrbnika in uporabnikov. Informacije, ki jih želite posredovati uporabnikom WWW, so oblikovane kot datoteke na jezik HTML. HTML je preprost označevalni jezik, ki vam omogoča označevanje fragmentov besedila in nastavljanje povezav do drugih dokumentov, označevanje naslovov na več ravneh, razbijanje besedila na odstavke, njihovo središče itd., s čimer spremenite preprosto besedilo v oblikovan hipermedijski dokument. Ročno ustvariti datoteko HTML je zelo enostavno, vendar obstajajo specializirani urejevalniki in pretvorniki za datoteke iz drugih formatov.

Osnovne komponente tehnologije svetovnega spleta

Do leta 1989 je hiperbesedilo predstavljalo novo, obetavno tehnologijo, ki je imela na eni strani razmeroma veliko implementacij, na drugi strani pa so se poskušali zgraditi formalni modeli hiperbesedilnih sistemov, ki so bili po naravi bolj deskriptivni in so se zgledovali po uspešnost relacijskega pristopa k opisovanju podatkov. Ideja T. Berners-Leeja je bila uporabiti hiperbesedilni model za informacijske vire, razporejene po omrežju, in to na najpreprostejši možen način. Položil je tri temelje štirih obstoječih sistemov in razvil:

hiperbesedilni označevalni jezik dokumenti HTML(Jezik za označevanje hiperbesedila);

* univerzalna metoda naslavljanje virov v omrežju URL (Universal Resource Locator);

* protokol za izmenjavo hiperbesedilnih informacij HTTP (HyperText Transfer Protocol).

* CGI (Common Gateway Interface) univerzalni vmesnik prehoda.

Ideja HTML je primer izjemno uspešne rešitve problema izgradnje hiperbesedilnega sistema s posebnim orodjem za nadzor prikaza. Na razvoj hiperbesedilnega označevalnega jezika sta pomembno vplivala dva dejavnika: raziskave na področju vmesnikov hiperbesedilnih sistemov in želja po zagotavljanju preprostih in hiter način ustvarjanje hiperbesedilne baze podatkov, distribuirane po omrežju.

Leta 1989 se je aktivno razpravljalo o problemu vmesnika hiperbesedilnih sistemov, tj. metode za prikaz hiperbesedilnih informacij in navigacijo v hiperbesedilnem omrežju. Pomen tehnologije hiperteksta so primerjali s pomenom tiskanja. Trdili so, da se list papirja in računalniško prikazovalno/reprodukcijsko sredstvo med seboj bistveno razlikujeta, zato bi morala biti tudi oblika podajanja informacij drugačna. Kontekstualne hiperbesedilne povezave so bile prepoznane kot najučinkovitejša oblika hiperbesedilne organizacije, poleg tega pa je bila prepoznana delitev na povezave, povezane s celotnim dokumentom kot celoto in njegovimi posameznimi deli.

Najlažji način za ustvarjanje katerega koli dokumenta je, da ga vtipkate urejevalnik besedil. Obstajajo izkušnje z ustvarjanjem dokumentov, dobro označenih za kasnejši prikaz v CERN-u - težko je najti fizika, ki ne uporablja sistema TeX ali LaTeX. Poleg tega je do takrat obstajal standard označevalnega jezika - Standard Generalized Markup Language (SGML).

Upoštevati je treba tudi, da je Berners-Lee po svojih predlogih nameraval združiti obstoječe informacijske vire CERN-a v enoten sistem, prva demonstracijska sistema pa naj bi bila sistema za NeXT in VAX/VMS.

Običajno imajo sistemi hiperteksta posebne programsko opremo gradnja hiperbesedilnih povezav. Same hiperbesedilne povezave so shranjene v posebnih formatih ali celo predstavljajo posebne datoteke. Ta pristop je dober za lokalni sistem, vendar ne za distribucijo na številnih različnih računalniških platformah. V HTML so hiperbesedilne povezave vdelane v telo dokumenta in shranjene kot njegov del. Sistemi pogosto uporabljajo posebne formate za shranjevanje podatkov za izboljšanje učinkovitosti dostopa. V WWW so dokumenti običajne datoteke ASCII, ki jih je mogoče pripraviti v katerem koli urejevalniku besedil. Tako je bil problem ustvarjanja hiperbesedilne baze podatkov rešen izjemno preprosto.

...

Podobni dokumenti

Računalniška omrežja in njihova klasifikacija. Strojna oprema računalniških omrežij in topologije lokalnih omrežij. Tehnologije in protokoli računalniških omrežij. Naslavljanje računalnikov v omrežju in osnovno omrežni protokoli. Prednosti uporabe omrežnih tehnologij.

tečajna naloga, dodana 22.4.2012


Namen in klasifikacija računalniških omrežij. Posplošena struktura računalniškega omrežja in značilnosti procesa prenosa podatkov. Upravljanje interakcije naprav v omrežju. Tipične topologije in načini dostopa lokalnih omrežij. Delo v lokalnem omrežju.

povzetek, dodan 03.02.2009


Topologije in koncepti za gradnjo računalniških omrežij. Storitve, ki jih nudi internet. Poučuje predmet "Računalniška omrežja" na državni politehnični univerzi Vyatka. Smernice o ustvarjanju predmeta "Omrežne tehnologije".

diplomsko delo, dodano 19.08.2011


Klasifikacija računalniških omrežij. Namen računalniškega omrežja. Glavne vrste računalniških omrežij. Lokalna in globalna računalniška omrežja. Metode za gradnjo omrežij. Omrežja enakovrednih. Žični in brezžični kanali. Protokoli za prenos podatkov.

predmetno delo, dodano 18.10.2008


Prednosti računalniških omrežij. Osnove gradnje in delovanja računalniških omrežij. Izbira omrežne opreme. Plasti modela OSI. Osnovne omrežne tehnologije. Izvedba interaktivne komunikacije. Protokoli na ravni seje. Medij za prenos podatkov.

tečajna naloga, dodana 20.11.2012


Razvrstitev in značilnosti dostopovnih omrežij. Tehnologija omrežja z več dostopi. Izbira tehnologije širokopasovnega dostopa. Dejavniki, ki vplivajo na parametre kakovosti ADSL. Metode za konfiguracijo naročniškega dostopa. Osnovne komponente DSL povezave.

diplomsko delo, dodano 26.09.2014


Nadzor dostopa do prenosnega medija. Postopki izmenjave podatkov med delovnimi postajami naročniških omrežnih sistemov, izvedba načinov dostopa do prenosnega medija. Ocena maksimalnega odzivnega časa na zahtevo omrežnega naročnika za različne načine dostopa.

tečajna naloga, dodana 13.09.2010


Topologije računalniških omrežij. Načini dostopa do komunikacijskih kanalov. Mediji za prenos podatkov. Strukturni model in ravni OSI. Protokola IP in TCP, principi usmerjanja paketov. Značilnosti sistema DNS. Izdelava in izračun računalniškega omrežja za podjetje.

predmetno delo, dodano 15.10.2010


Vloga računalniških omrežij, principi njihove izgradnje. Sistemi za izgradnjo omrežja Token Ring. Protokoli za prenos informacij, uporabljene topologije. Načini prenosa podatkov, komunikacijska sredstva v omrežju. Programska oprema, tehnologija uvajanja in namestitve.

tečajna naloga, dodana 11.10.2013


Bistvo in razvrstitev računalniških omrežij po različnih kriterijih. Topologija omrežja je diagram povezovanja računalnikov v lokalna omrežja. Regionalna in korporativna računalniška omrežja. Internetna omrežja, koncept WWW in enotni lokator virov URL.

Računalniška in telekomunikacijska omrežja

Računalniško omrežje (CN) – skupek računalnikov in terminalov, povezanih preko komunikacijskih kanalov v enoten sistem, ki ustreza zahtevam porazdeljene obdelave podatkov.

Na splošno pod telekomunikacijsko omrežje (TN) razumeti sistem, ki ga sestavljajo objekti, ki opravljajo funkcije generiranja, preoblikovanja, shranjevanja in porabe produkta, imenovani točke (vozlišča) omrežja, in prenosni vodi (komunikacije, komunikacije, povezave), ki prenašajo produkt med točkami.

Glede na odvisnost od vrste izdelka ločimo informacijska, energijska, množično-informacijska, energetska in materialna omrežja.

Informacijsko omrežje (IS) – komunikacijsko omrežje, v katerem je produkt generiranja, obdelave, shranjevanja in uporabe informacij informacija. Tradicionalno se telefonska omrežja uporabljajo za prenos zvočnih informacij, televizija se uporablja za prenos slik, telegraf (teletype) pa za prenos besedila. Danes informativno integrirana storitvena omrežja, omogoča prenos zvoka, slike in podatkov v enem samem komunikacijskem kanalu.

Računalniško omrežje (CN)– informacijsko omrežje, ki vključuje računalniško opremo. Sestavni deli računalniškega omrežja so računalniki in periferne naprave, ki so viri in sprejemniki podatkov, ki se prenašajo po omrežju.

Letala so razvrščena glede na številne značilnosti.

1. Ob upoštevanju odvisnosti od razdalje med omrežnimi vozlišči lahko letala razdelimo v tri razrede:

· lokalni(LAN, LAN - lokalno omrežje) - pokriva omejeno območje (običajno v razdalji postaj, ki niso več kot nekaj deset ali sto metrov drug od drugega, manj pogosto 1...2 km);

· korporativno (v obsegu podjetja)– niz medsebojno povezanih omrežij LAN, ki pokrivajo ozemlje, kjer se eno podjetje ali ustanova nahaja v eni ali več tesno lociranih zgradbah;

· teritorialni– pokrivajo pomembno geografsko območje; Med teritorialnimi omrežji lahko ločimo regionalna omrežja (MAN - Metropolitan Area Network) in globalna omrežja (WAN - Wide Area Network), ki imajo regionalno oziroma globalno raven.

Posebej je izpostavljeno globalno internetno omrežje.

2. Pomembna značilnost klasifikacije računalniških omrežij je njihova topologija, ki določa geometrično lokacijo osnovnih virov računalniškega omrežja in povezav med njimi.

Ob upoštevanju odvisnosti od topologije povezav vozlišč se razlikujejo omrežja vodila (hrbtenice), obroča, zvezde, hierarhične in poljubne strukture.

Najpogostejši med LAN so:

· avtobus– lokalno omrežje, v katerem je komunikacija med katerimakoli dvema postajama vzpostavljena po eni skupni poti in podatki, ki jih prenaša katera koli postaja, so hkrati na voljo vsem drugim postajam, povezanim z istim medijem za prenos podatkov;

· prstan– vozlišča so povezana z obročno podatkovno linijo (za vsako vozlišče sta primerni samo dve liniji). Podatki, ki gredo skozi obroč, postanejo na voljo vsem omrežnim vozliščem;

· zvezda– obstaja osrednje vozlišče, od katerega potekajo linije za prenos podatkov do vsakega od drugih vozlišč.

Topološka struktura omrežja pomembno vpliva na njegovo prepustnost, odpornost omrežja na okvare opreme, logične zmogljivosti in stroške omrežja.

3. Ob upoštevanju odvisnosti od metode krmiljenja se razlikujejo omrežja:

· ʼʼodjemalec-strežnikʼʼ- dodelijo eno ali več vozlišč (ime jim je strežniki), ki opravljajo nadzorne ali posebne vzdrževalne funkcije v omrežju, preostala vozlišča (odjemalci) pa so terminalska vozlišča, kjer delajo uporabniki. Omrežja odjemalec-strežnik se razlikujejo po naravi porazdelitve funkcij med strežniki, to je glede na vrsto strežnika (na primer datotečni strežniki, strežniki baz podatkov). Pri specializaciji strežnikov za določene aplikacije imamo porazdeljeno računalniško omrežje. Takšna omrežja se razlikujejo tudi od centraliziranih sistemov, zgrajenih na velikih računalnikih;

· peer-to-peer– vsa vozlišča v njih so enaka. Ker je na splošno odjemalec običajno razumljen kot objekt (naprava ali program), ki zahteva določene storitve, strežnik pa je objekt, ki te storitve zagotavlja, lahko vsako vozlišče v omrežjih enakovrednih opravlja funkcije odjemalca in strežnik.

4. Glede na to, ali se v omrežju uporabljajo enaki ali različni računalniki, se razlikujejo omrežja podobnih računalnikov, imenovana homogeno, in različne vrste računalnikov - heterogen (heterogen). V velikem avtomatizirani sistemi Mreže se praviloma izkažejo za heterogene.

5. Glede na odvisnost pošiljanja lastnosti od omrežja so omrežja običajna uporaba(javno) oz zasebno (privat).

Vsako komunikacijsko omrežje mora vsebovati naslednje osnovne komponente: oddajnik, sporočilo, prenosni medij, sprejemnik.

Oddajnik – napravo, ki je vir podatkov.

Sprejemnik – naprava, ki sprejema podatke.

Sprejemnik je lahko računalnik, terminal ali kakšna druga digitalna naprava.

sporočilo - digitalni podatki določenega formata, namenjeni za prenos.

To mora biti datoteka zbirke podatkov, tabela, odgovor na poizvedbo, besedilo ali slika.

Prenosni mediji – fizični prenosni medij in posebna oprema, ki zagotavlja prenos sporočil.

Za prenos sporočil v računalniških omrežjih se uporabljajo različne vrste komunikacijskih kanalov. Najpogostejši so namenski telefonski kanali in posebni kanali za prenos digitalnih informacij. Uporabljajo se tudi radijski kanali in satelitski komunikacijski kanali.

Komunikacijski kanal pokličite fizično okolje in strojno opremo, ki prenaša informacije med preklopnimi vozlišči.

Potrebe po oblikovanju enotnega svetovnega prostora so privedle do nastanka globalnega interneta. Danes internet privablja uporabnike s svojimi informacijskimi viri in storitvami, ki jih uporablja približno milijarda ljudi v vseh državah sveta. Spletne storitve vključujejo sisteme oglasnih desk (BBS), E-naslov(e-pošta), telekonference ali novičarske skupine (News Group), deljenje datotek med računalniki (FTR), vzporedni pogovori na internetu (Internet Relay Chat - IRC), Iskalniki svetovni splet.

Vsako lokalno ali poslovno omrežje ima običajno vsaj, en računalnik, ki ima stalno povezavo z internetom prek povezave z visoko pasovno širino (internetni strežnik).

Internet ponuja človeku neizčrpne možnosti za iskanje potrebnih informacij različnih vrst.

Skoraj vsi programi vsebujejo poleg sistema pomoči elektronsko in tiskano dokumentacijo. Ta dokumentacija je vir koristne informacije o programu in ga ne smemo zanemariti.

Spoznavanje programa se začne z informacijskimi zasloni, ki spremljajo njegovo namestitev. Medtem ko je namestitev v teku, se morate naučiti čim več o namenu programa in njegovih zmožnostih. To vam pomaga razumeti, kaj morate iskati v programu po namestitvi.

Tiskana dokumentacija je priložena programom, kupljenim v trgovinah. Običajno gre za precej obsežne priročnike, dolge tudi do nekaj sto strani. Prav dolžina takih priročnikov pogosto zatre željo po natančnem branju. Dejansko nima smisla preučevati priročnika, če je odgovor na vprašanje mogoče dobiti več s preprostimi sredstvi. Poleg tega je v primeru težav programski priročnik eden najbolj priročnih virov izjemno pomembnih informacij.

V mnogih primerih dodatno referenčne informacije po programu je predstavljen v obliki besedilne datoteke vključen v distribucijski komplet. V preteklosti so se te datoteke običajno imenovale README, ki izhaja iz angleške fraze: ʼʼRead meʼʼ.

Običajno datoteka README vsebuje informacije o namestitvi programa, dodatke in pojasnila k tiskanemu priročniku ter vse druge informacije. Za programe za skupno rabo in majhne pripomočke, ki se distribuirajo po internetu, lahko ta datoteka vsebuje celotno elektronska različica priročniki.

Programi, distribuirani po internetu, lahko vključujejo druge datoteke z besedilnimi informacijami.

V primerih, ko noben »navadni« vir ne omogoča pridobitve potrebnih informacij o programu, se lahko obrnete na brezdno zakladnico informacij, ki je internet. Iskanje informacij na internetu je polno težav, vendar ima internet odgovore na vsa vprašanja.

Vsa večja podjetja in avtorji računalniške programske opreme so prisotna na internetu. Z iskalnikom ni težko najti spletne strani, posvečene želeni program ali vrsto programov. Takšna stran lahko vsebuje recenzijo oz Kratek opis, informacije o Najnovejša različica programe, »popravke«, povezane z izboljšavo programa ali odpravljanjem napak, kot tudi povezave do drugih spletnih dokumentov, posvečenih istim vprašanjem. Tukaj lahko pogosto najdete brezplačne, shareware, demo in poskusne različice programi.

Internet raste zelo hitro in iskanje informacij, ki jih potrebujete, med milijardami spletnih strani in datotek postaja vse težje. Za iskanje informacij se uporabljajo posebni iskalni strežniki, ki vsebujejo bolj ali manj popolne in nenehno posodobljene informacije o spletnih straneh, datotekah in drugih dokumentih, shranjenih na več deset milijonih internetnih strežnikov.

Različni iskalni strežniki lahko uporabljajo različne mehanizme za iskanje, shranjevanje in predstavitev informacij uporabniku. Spletne iskalne strežnike lahko razdelimo v 2 skupini:

iskalniki za splošne namene;

· specializirani iskalniki.

Sodobni iskalniki so pogosto informacijski portali, ki uporabnikom omogočajo ne samo iskanje dokumentov na internetu, ampak tudi dostop do drugih informacijskih virov (novice, vremenske informacije, informacije o menjalnih tečajih, interaktivni geografski zemljevidi itd.).

Splošni iskalniki so baze podatkov, ki vsebujejo tematsko razvrščene informacije o informacijskih virih svetovnega spleta.

Ti iskalniki vam omogočajo, da poiščete spletna mesta ali spletne strani z uporabo ključnih besed v bazi podatkov ali z iskanjem po hierarhičnem sistemu imenikov.

Vmesnik takih splošnih iskalnikov vsebuje seznam odsekov imenika in iskalno polje. V iskalno polje lahko uporabnik vpiše ključne besede za iskanje dokumenta in izbere določeno rubriko v katalogu, kar zoži iskalno polje in s tem pospeši iskanje.

Podatkovne baze se polnijo s pomočjo posebnih robotskih programov, ki občasno »obidejo« internetne spletne strežnike.

Robotski programi preberejo vse dokumente, na katere naletijo, v njih označijo ključne besede in jih vnesejo v bazo podatkov, ki vsebuje naslove URL dokumentov.

Ker se informacije na internetu nenehno spreminjajo (ustvarjajo se nova spletna mesta in strani, stara se brišejo, spreminjajo se njihovi URL-ji itd.), iskalci nimajo vedno časa slediti vsem tem spremembam. Podatki, shranjeni v podatkovni zbirki iskalnika, se lahko razlikujejo od dejanskega stanja na internetu in takrat lahko uporabnik kot rezultat iskanja prejme naslov dokumenta, ki ne obstaja več ali je bil premaknjen.

Da bi zagotovili večjo skladnost med vsebino podatkovne baze iskalnika in dejanskim stanjem interneta, večina iskalnikov dovoljuje avtorju nove ali premaknjene spletne strani, da podatke vnese v bazo z izpolnitvijo registracijskega obrazca. V procesu izpolnjevanja vprašalnika razvijalec spletnega mesta vnese URL spletnega mesta, njegovo ime, kratek opis vsebine spletnega mesta ter ključne besede, ki bodo olajšale iskanje spletnega mesta.

Spletna mesta v bazi so registrirana po številu obiskov na dan, teden ali mesec. Promet spletnega mesta se določi s posebnimi števci, ki so nameščeni na spletnem mestu. Števci beležijo vsak obisk spletnega mesta in prenašajo podatke o številu obiskov na strežnik iskalnika.

Iskanje dokumenta v bazi iskalnika poteka z vnosom poizvedbe v iskalno polje. Preprosta zahteva vsebuje eno ali več ključne besede, ki so osrednji del tega dokumenta. Uporabite lahko tudi zapletene poizvedbe z uporabo logične operacije, predloge in tako naprej.

Specializirani iskalni sistemi vam omogočajo iskanje informacij v drugih informacijskih "plasteh" interneta: arhivskih strežnikih datotek, poštnih strežnikih itd.

Računalniška in telekomunikacijska omrežja - pojem in vrste. Razvrstitev in značilnosti kategorije "Računalniška in telekomunikacijska omrežja" 2017, 2018.

1.Vrste računalniških omrežij. Vrste, glavne komponente LAN.

Vrste računalniških omrežij:

Računalniško omrežje (računalniško omrežje, podatkovno omrežje)- komunikacijski sistem med dvema ali več računalniki. Za prenos informacij lahko uporabimo različne fizikalne pojave, običajno različne vrste električnih signalov ali elektromagnetnega sevanja. Vrste računalniških omrežij: Osebno omrežje je mreža, zgrajena »okrog« osebe. Ta omrežja so zasnovana tako, da združujejo vse uporabnikove osebne elektronske naprave (telefone, žepne osebne računalnike, pametne telefone, prenosnike, slušalke itd.). Standardi za takšna omrežja trenutno vključujejo Bluetooth. LAN– služi za povezovanje računalnikov, ki se nahajajo na kratki razdalji drug od drugega. Takšno omrežje običajno ne sega čez en prostor. Mestno računalniško omrežje(angl. MAN - Metropolitan Area Network) pokriva več zgradb znotraj enega mesta ali celotno mesto. Poslovno omrežje– nabor omrežij LAN, zmogljivih računalnikov in terminalskih sistemov, ki za izmenjavo uporabljajo skupno informacijsko magistralo. Nacionalna mreža– omrežje, ki povezuje računalnike znotraj ene države (National LambdaRail, GEANT) Globalno računalniško omrežje– omrežje za prenos podatkov, namenjeno oskrbovanju pomembnega ozemlja z uporabo javno dostopnih komunikacijskih linij.

Vrste: Po vrsti funkcionalne interakcije: Peer-to-peer - najenostavnejši in namenjen manjšim delovnim skupinam. Z njihovo pomočjo lahko uporabniki več računalnikov uporabljajo skupne diske, tiskalnike in druge naprave, si med seboj prenašajo sporočila in izvajajo druge skupne operacije. Tu lahko vsak računalnik opravlja tako vlogo strežnika kot odjemalca. Takšno omrežje je poceni in enostavno za vzdrževanje, vendar ne more zagotoviti zaščite podatkov za velika omrežja). Multi-rank (uporabljajo namenske računalniške strežnike za shranjevanje skupnih podatkov in programov za uporabo virov skupnega dostopa. Takšno omrežje ima dobre možnosti razširitve, visoko zmogljivost in zanesljivost, vendar zahteva stalno kvalificirano vzdrževanje). Po vrsti topologije omrežja: Pnevmatika, zvezda, obroč, rešetka. Mešana topologija. Po omrežnem OS: Windows, UNIX, mešano.

Vrste, glavne komponente LAN:

Podrejena postaja– računalnik, namenjen za lokalno omrežje. Omrežni adapter je posebna plošča, ki računalniku omogoča interakcijo z drugimi napravami v istem omrežju. Izvaja fizično komunikacijo z omrežnimi napravami preko omrežnega kabla. Strežnik– neka strežna naprava, mačka v LAN-u deluje kot nadzorni center in koncentrator podatkov. To je kombinacija strojne in programske opreme, ki se uporablja za upravljanje skupnih omrežnih virov.

3. Topologija omrežja. Omrežni standardi (vrste omrežij) Medij za prenos podatkov (omrežni kabel).

Topologija omrežja(iz grščine τόπος, mesto) - opis omrežne konfiguracije, postavitve in povezave omrežnih naprav.

Topologija omrežja je lahko:

fizično- opisuje dejansko lokacijo in povezave med omrežnimi vozlišči.

logično- opisuje pretok signala znotraj fizične topologije.

Obstaja veliko načinov povezovanja omrežne naprave, med katerimi lahko ločimo pet osnovnih topologij: vodilo, obroč, zvezda, mreža in mreža. Preostale metode so kombinacije osnovnih. Na splošno se takšne topologije imenujejo mešane ali hibridne, vendar imajo nekatere od njih svoja imena, na primer "Drevo".

Prstan- osnovna topologija računalniškega omrežja, v katerem so delovne postaje zaporedno povezane med seboj in tvorijo zaprto omrežje. Obroč ne uporablja konkurenčnega načina pošiljanja podatkov, računalnik v omrežju prejme podatke od soseda in jih preusmeri naprej, če niso naslovljeni nanj. Za določitev, komu lahko prenaša podatke, se običajno uporablja žeton. Podatki se vrtijo v krogu, le v eno smer.

Prednosti: Enostaven za namestitev; Skoraj popolna odsotnost dodatne opreme; Možnost stabilnega delovanja brez bistvenega padca hitrosti prenosa podatkov pri veliki obremenitvi omrežja, saj uporaba markerja odpravlja možnost kolizij.

Slabosti: Okvara ene delovne postaje in druge težave (prekinitev kabla) vplivajo na delovanje celotnega omrežja; Kompleksnost konfiguracije in nastavitve; Težave pri odpravljanju težav;

Pnevmatika, je običajen kabel (imenovan vodilo ali hrbtenica), na katerega so povezane vse delovne postaje. Na koncih kabla so zaključki, ki preprečujejo odboj signala.

Sporočilo, ki ga pošlje delovna postaja, se razdeli na vse računalnike v omrežju. Vsak stroj preveri komu je sporočilo namenjeno in če je naslovljeno nanjo, ga nato obdela. Da bi izključili hkratno pošiljanje podatkov, se uporabi bodisi "nosilni" signal ali pa je eden od računalnikov glavni in "daje besedo" drugim postajam. Prednosti: Kratek čas namestitve omrežja; Poceni (potrebnih je manj kabelskih in omrežnih naprav); Enostavna nastavitev; Okvara delovne postaje ne vpliva na delovanje omrežja;

Slabosti Vse težave v omrežju, kot je prekinitev kabla ali okvara terminatorja, popolnoma uničijo delovanje celotnega omrežja; Težka lokalizacija napake; Z dodajanjem novih delovnih postaj se zmogljivost omrežja zmanjša.

zvezda- osnovna topologija računalniškega omrežja, v kateri so vsi računalniki v omrežju povezani s centralnim vozliščem (običajno omrežnim vozliščem), ki tvori fizični segment omrežja. Tak omrežni segment lahko deluje ločeno ali kot del kompleksne omrežne topologije (običajno »drevo«).

Delovna postaja, na katero je treba poslati podatke, jih pošlje v vozlišče, ki določi prejemnika in mu posreduje podatke. V določenem trenutku lahko samo en stroj v omrežju pošlje podatke; če dva paketa prispeta v zvezdišče hkrati, oba paketa nista prejeta in pošiljatelji bodo morali počakati naključno obdobje, da nadaljujejo prenos podatkov. .

Prednosti: okvara ene delovne postaje ne vpliva na delovanje celotnega omrežja; dobra razširljivost omrežja; enostavno odpravljanje težav in prekinitev omrežja; visoka zmogljivost omrežja (pod pogojem pravilne zasnove); prilagodljive možnosti upravljanja.

Slabosti: Okvara centralnega vozlišča bo povzročila nedelovanje omrežja (ali omrežnega segmenta) kot celote; polaganje omrežja pogosto zahteva več kablov kot večina drugih topologij; končno število delovnih postaj v omrežju (ali segmentu omrežja) je omejeno s številom vrat v osrednjem vozlišču.

Mrežna topologija(v angleščini mesh) - povezuje vsakega delovna postaja omrežje z vsemi drugimi delovnimi postajami v istem omrežju. Topologija se nanaša na popolnoma povezano, v nasprotju z drugimi - delno povezano.

Pošiljatelj sporočila se izmenično povezuje z omrežnimi vozlišči, dokler ne najde tistega, ki ga potrebuje, ki bo od njega sprejelo podatkovne pakete.

Primerjava z drugimi topologijami

Prednosti: zanesljivost, če kabel računalnika pretrga, ostane v omrežju dovolj povezovalnih poti.

Slabosti: visoki stroški namestitve; kompleksnost namestitve in delovanja;

V žičnih omrežjih se ta topologija redko uporablja, saj zaradi prevelike porabe kabla postane predraga. Vendar pa so v brezžičnih tehnologijah omrežja, ki temeljijo na mrežni tehnologiji, vse pogostejša, saj se stroški omrežnih medijev ne povečajo, zanesljivost omrežja pa je v ospredju.

Mreža- koncept iz teorije organizacije računalniških omrežij. To je topologija, v kateri vozlišča tvorijo pravilno večdimenzionalno mrežo. V tem primeru je vsak rob mreže vzporeden s svojo osjo in povezuje dve sosednji vozlišči vzdolž te osi. Enodimenzionalna "mreža" je veriga, ki povezuje dve zunanji vozlišči (ki imata samo enega soseda) skozi več notranjih vozlišč (ki imata dva soseda - na levi in ​​na desni). S povezovanjem obeh zunanjih vozlišč dobimo topologijo "ring". Dvodimenzionalne in tridimenzionalne mreže se uporabljajo v arhitekturi superračunalnikov.

Prednosti: visoka zanesljivost. Slabosti: zapletenost izvedbe.

Računalniki delujejo kot fizični medij za prenos signala

Omrežni kabel.Koaksialni– komp. izdelan iz bakrenega jedra, izolacije, bakrene pletenice, ki jo obdaja, in zunanjega ovoja. Lahko ima dodatno plast folije. Tanek koaksialni kabel je upogljiv, približno 0,5 cm v premeru, zmožen prenašati signale na razdaljo do 185 m brez opaznega popačenja. Sposoben prenosa podatkov s hitrostjo 10 Mbit/s, omogoča izvedbo topologije vodila in obroča. Debel koaksialni kabel ima premer približno 1 cm, bakreno jedro je debelejše kot pri tankem. Oddaja signale na razdalji 500 m, za povezavo z njim pa se uporablja posebna naprava - oddajnik, mačka je opremljena s posebnim priključkom. sukani par– dve izolirani bakreni žici, zaviti druga okoli druge. Zvijanje žic vam omogoča, da se znebite električnih motenj, ki jih povzročajo sosednji pari in drugi viri STP (oklopljeni sukani par) in UTP (neoklopljeni sukani par) - omogoča prenos signala do 100 m Obstaja 5 kategorij UTP : 1) tradicionalni telefonski kabel za prenos analognih signalov 2) kabel s 4 zvitimi paricami, ki lahko prenaša signale s hitrostjo 4 Mbit/s 3) kabel s 4 zvitimi paricami, ki lahko prenaša signale s hitrostjo 10 Mbit /s 4) 16 Mbit/s 5) 100-1000 Mbit/s c (Višja kot je kategorija para, krajši so koraki zvijanja). Priključek RJ-45 se uporablja za povezavo sukanega para v omrežje. Uporablja se v zvezdasti topologiji. Optičnimi vlakni– podatki se prenašajo po optičnih vlaknih v obliki moduliranih svetlobnih impulzov. Je zanesljiv in varen način prenosa, saj se električni signali ne prenašajo, zato optičnega kabla ni mogoče odpreti in prestreči podatkov. Linije z optičnimi vlakni so zasnovane za prenos velikih količin podatkov pri visokih hitrostih. Signal v njih praktično ne zbledi in ni popačen. Sestavljen je iz tankega steklenega valja, imenovanega jedro, prekritega s plastjo stekla (oplata) s koeficientom popačenja, ki se razlikuje od koeficienta jedra. Včasih je optično vlakno izdelano iz plastike. Vsako optično vlakno oddaja signal samo v eno smer, zato je kabel sestavljen iz 2 vlaken z ločenima konektorjema (za prenos in za sprejem). Enomodalni in večmodni– za komuniciranje kratke razdalje, saj lažje ga je namestiti. Optična vlakna se uporabljajo za polaganje informacijskih avtocest, korporativnih omrežij in za prenos podatkov na velike razdalje. (2 kilometra v polnem dupleksnem načinu prek večmodnega optičnega vlakna in do 32 kilometrov prek enomodnega).

Brezžični LAN (WLAN) - brezžično lokalno omrežje. Wi-Fi je ena od možnosti brezžičnega omrežja LAN. Omogoča uvajanje omrežja brez polaganja kablov in lahko zmanjša stroške uvajanja in širitve omrežja. Standardi 802.11a/b/g hitrosti od 11 do 53 Mbps. WiMAX je širokopasovni radijski protokol (Worldwide Interoperability for Microwave Access), ki ga je razvil konzorcij (angleško WiMAX Forum). . Za razliko od WiFi omrežja(IEEE 802.11x), kjer je dostop do dostopne točke odjemalcem omogočen naključno, pri WiMAX-u ima vsak odjemalec jasno regulirano časovno obdobje. Poleg tega WiMAX podpira mrežno topologijo.