- •1. Сетевые адаптеры (сетевые карты)
- •1. Сетевая карта Ethernet (Fast Ethernet).
- •2. Сетевая карта Token Ring (High Speed Token Ring)
- •3. Сетевая карта fddi (Fiber Distributed Data Interface)
- •2. Сетевые кабели
- •3. Топология сети
- •4. Одноранговые сети и сети с выделенным файловым сервером.
- •5. Сетевое оборудование
- •6. Сетевые операционные системы.
- •6.8. Операционные системы мейнфреймов (vse/esa, vm/esa, os/390)
- •1. Физический уровень
- •2. Канальный уровень
- •3. Сетевой уровень
- •4. Транспортный уровень.
- •5. Сеансовый уровень.
- •6. Представительский уровень.
- •7. Прикладной уровень.
- •1. Протоколы канального уровня
- •1.1. Протокол Ethernet
- •1.2. Протокол FastEthernet
- •1.3. Протокол 100vg-AnyLan
- •1.4. Протокол GigabitEthernet
- •1.5. Протокол Token Ring (High Speed Token Ring)
- •1.6. Протокол fddi
- •1 .7. Протоколы slip и ppp
- •2. Протоколы сетевого и транспортного уровня
- •2.1. Стек протоколов ipx/spx
- •2.2. Стек протоколов NetBios / smb
- •2.3. Стек протоколов tcp/ip
- •2.3.1. Протокол ip (icmp)
- •2.3.2. Протоколы транспортного уровня tcp и udp.
- •3. Протоколы прикладного уровня http, ftp, smtp, imap, pop3, telnet.
- •4. Система доменных имен dns.
- •Лекция 3. Сетевое оборудование.
- •3.1. Повторитель (концентратор, hub)
- •1QBase*t граней вер'
- •0 Рн 1 pei jj е иные mac- адреса о:00:а2:00:07:вЭ
- •3.2. Мост (bridge)
- •3.3. Коммутатор (switch)
- •Арбитраж шины
- •Адрес назначений -►тэг Арбитраж шины
- •1) Поддержка алгоритма Spanning Tree.
- •2) Трансляция протоколов канального уровня.
- •3) Фильтрация трафика.
- •4) Приоритетная обработка кадров.
- •1) Скорость фильтрации/продвижения кадров (кадров в секунду), пропускная способность (мегабит в секунду), задержка передачи кадра.
- •2) Тип коммутации — "на лету" или с полной буферизацией.
- •3) Размер адресной таблицы.
- •4) Объем буфера кадров.
- •5) Производительность процессоров портов, производительность внутренней шины коммутатора.
- •3.4. Маршрутизатор (router)
- •1) Поддержка нескольких сетевых протоколов. Приоритеты сетевых протоколов.
- •2) Поддержка одновременно нескольких протоколов маршрутизации.
- •3) Поддержка политики маршрутных объявлений.
- •4) Поддержка немаршрутизируемых протоколов.
- •5) Разделение функций построения и использования таблицы маршрутизации.
- •1) Перечень поддерживаемых сетевых протоколов и протоколов машрутизации.
- •2) Перечень поддерживаемых интерфейсов локальных и глобальных сетей.
- •3) Общая производительность маршрутизатора.
- •3.5. Корпоративные модульные концентраторы.
- •3.6. Коммутаторы третьего уровня.
- •3.7. Шлюз (gateway), межсетевой экран (firewall), прокси-сервер, nat.
- •Лекция 4. Расчет корректности конфигурации локальной сети.
- •1) Ограничение на максимальную/минимальную длину кабеля.
- •2) Ограничение на количество компьютеров в одном сегменте сети.
- •3) Ограничение на число повторителей между любыми двумя компьютерами сети.
- •4) Ограничение на время двойного оборота сигнала (Path Delay Value, pdv).
- •5) Ограничение на сокращение межкадрового интервала (Path Variability Value, pvv).
- •4.2. Расчет корректности конфигурации сети Fast Ethernet.
- •412 М полудуплекс 2000 м полный дуплекс
- •136 М тйОм
- •Лекция 5. Windows 2000
- •5.1. Отличительные особенности Win2000
- •Сопоставление Windows 2000 и Unix/Linux систем
- •5.2. Файловая система ntfs
- •5.3. Распределенная файловая система dfs
- •5.4. Динамические диски в Windows 2000
- •5.5. Служба каталогов Active Directory в Windows 2000 (ранее ntds в Win nt 4.0), сценарии входа и профили пользователя.
- •5.6. Службы dns, wins, dhcp
- •5.7. Маршрутизация и удаленный доступ
- •5 .8. Диспетчер служб Интернета iis (Internet Information Services).
- •5.9. Служба Telnet.
- •5.10. Диспетчер службы терминалов
- •5.11. Управление компьютером.
- •5.12. Система безопасности Windows 2000 5.12.1. Пользователи и группы пользователей, права доступа, аудит.
- •5.12.2. Домены в Windows 2000, доверительные отношения между доменами, аутентификация пользователя (протоколы Kerberos и ntlm).
- •5.12.3. Политики безопасности Windows 2000
- •Возможности ос Linux.
- •Оболочки Linux
- •Система X Window
- •Файловая система Linux
- •Система безопасности Linux
- •Краткий перечень наиболее употребимых команд Linux
- •Лекция 7. Технологии глобальных сетей.
- •7.1. Выделенные и коммутируемые каналы - физическая основа построения глобальных сетей.
- •7.1.1. Аналоговые телефонные линии
- •4 Dte (компьютер, маршрутизатор) Интерфейс rs-449 (rs-232c) -прО40Дное окончание
- •7.1.2. Цифровые выделенные линии pdh и sonet/sdh
- •Маршрутизатор, мост, компьютер (dte)
- •7.1.3. Цифровые коммутируемые линии isdn (сети isdn)
- •7.1.4. Асимметричные цифровые абонентские линии adsl
- •7.2. Глобальные сети с коммутацией пакетов.
- •7.2.1. Сети X.25
- •7.2.2. Сети Frame Relay.
- •7.2.3. Сети atm
- •7.2.4. Сети tcp / ip (сеть Internet).
- •Создание таблиц в html
- •Создание форм в html
- •Фреймы в html
- •Использование разделенного рисунка
- •Слои dhtml, каскадные таблицы стилей css.
- •Лекция 9. Язык vbScript
- •Объект Window
- •Объект Document
- •Элементы формы
- •1) Свойства:
- •2) Методы:
- •Создание диалогов пользователя (метод showModalDialog объекта window)
- •Цикл For..Next в vbScript.
- •1. Java — интерпретируемый язык (виртуальная Java-машина)
- •2. Java — объектно-ориентированный язык
- •3. Апплеты Java
- •4. Встраивание апплетов в html-страницы
- •5. Безопасность Java апплетов
- •6. Система безопасности Java
- •7. Интерфейс Java api
- •8. Основные конструкции языка Java
- •8.1. Файлы классов, описание класса
- •8.2. Типы данных, свойства класса, модификаторы доступа свойств и методов, массивы.
- •8.3. Методы класса, методы доступа в классах, конструкторы и деструкторы класса. Объявление метода
- •8.4. Создание экземпляра класса
- •8.5. Наследование, переопределение методов
- •8.6. Создание иерархии объектов.
- •8.7. Использование пакетов
- •8.8. Интерфейсы
- •8.10. Математические функции, дата и время, работа со строками Математические функции:
- •8.11. Блоки try catch finally, обработка исключений.
- •9. Создание приложений на языке Java, запуск приложений
- •10. Создания апплетов на языке Java
- •10.1. Менеджер расположения
- •10.2. Элементы управления в апплете, обработка событий.
- •10.4. Фреймы, меню, диалоговые окна.
- •10.5. Взаимодействие апплета с сервером (пакет java.Net).
- •10.6. Параметры, конфигурирование апплета.
- •Описание функций в JavaScript.
- •Обработка событий в JavaScript.
- •Типы данных, глобальные и локальные переменные в JavaScript.
- •Преобразование типов данных
- •Массивы в JavaScript.
- •Циклы и управляющие операторы.
- •Математические функции, дата и время, работа со строками
- •Использование объекта event в обработчике события
- •Создание пользовательских объектов
- •Настройка встроенных объектов Web-браузера
- •Отображение бегущих строк
- •Создание гиперссылки в виде рисунка, меняющегося при наведении на него указателя мыши
- •Создание анимации с помощью массивов
- •Создание динамических страниц с помощью слоев (dhtml)
- •Зависимость программ на JavaScript от типа браузера
Система безопасности Linux
ОС Linux является высоконадежной и устойчивой к повреждению вирусами. К Linux-машинам возможно удаленное подключение по протоколам HTTP, FTP, SMTP, TELNET, через механизм демонов (=серверы в Windows NT) - специальных программ, постоянно активных на Linux машине и позволяющих пользователю удаленно подключаться к ним. Все пользователи в Linux подразделяются на:
Суперпользователя - имеет неограниченные права и стандартное имя "root".
Обычный пользователь - имеет права с ограничениями, установленными суперпользователем ему и группе в которую входит пользователь.
Специальный пользователь - имеет дополнительные права для работы с конкретным приложением.
Псевдопользователь - пользователь, подключившийся к Linux-машине удаленно, через программу-демон. Не имеет никаких прав, не идентифицируется системой, все действия такого пользователя определяются возможностями программы-демона.
Владелец - пользователь создавший файл или каталог. Владелец имеет полный доступ к созданным им объектам, если он сам или root не установит дополнительные ограничения.
При подключении к Linux-системе пользователь вводит свой пароль. Пароли в зашифрованном виде хранятся на Linux-машине в специальном файле (/etc/passwd). Каждый подключившийся пользователь характеризуется своим уникальным идентификатором UID (User Identifier) и идентификатором группы GID (Group Identifier ). Любой файл, созданный пользователем или запускаемая от его имени программа получают UID и GID пользователя. --> В Linux нет "ничьих" программ или файлов. Каждая программа может выполнять действия в пределах прав пользователя и его группы, а каждый файл может создаваться, читаться или изменяться только если у пользователя достаточно для этого прав. Таким образом всегда известен " автор" последних изменений в файле, а вирус, случайно принесенный пользователем , сможет разрушить только файлы пользователя и не сможет повредить системные файлы (нет прав) или файлы других пользователей. Такой подход обеспечивает достаточно стройную систему защиты, однако и в ней есть слабые места - во первых вирус принесенный пользователем root сможет повредить любые файлы, во-вторых катастрофической будет ситуация когда пароль root-а подберет какой-нибудь злобный вандал или сам root решит "насолить" начальству. Во-вторых, в Linux есть ряд программ, называемых SetUID (SUID/SGID)-программ, которые выполняются не от имени человека подключившегося к Linux, а от имени человека создавшего эти программы. Поясним на примере. Допустим, пользователю необходимо сменить собственный пароль подключения к Linux-машине. Естественно, пользователь должен иметь возможность сделать это, т. к. одно из основных правил безопасности - это периодическая смена паролей. Однако для смены пароля, пришлось бы разрешить пользователю чтение и запись в файл паролей (/etc/passwd), что недопустимо, т. к. в таком случае пользователь сможет его случайно испортить (и больше никто не получит доступ на Linux-машину) или сменить чужие пароли. Поэтому пользователю доступ к файлу паролей не разрешается. Вместо этого, системная команда смены пароля запускается с атрибутом SUID/SGID, т.е. не от имени пользователя, а от имени администратора root - владельца этой команды, создавшего ее при инсталляции Linux. Root имеет право чтения-записи в файл паролей, что позволяет пользователю изменить свой пароль, но только при помощи системной команды, созданной Root-ом. Любые другие программы пользователя доступа к файлу паролей не получат.