- •Лекция 1. Введение в дисциплину.
- •Лекция 2. Информационные системы и их классификация.
- •Лекция 3. Автоматизированные информационные системы, многомашинные вычислительные комплексы и вычислительные (компьютерные) сети
- •Лекция 4. Вычислительные сети.
- •Лекция 5. Основные элементы вычислительной сети. Организация сложных связей в вычислительных сетях. Физическая передающая среда.
- •Прикладной уровень
- •Представительский уровень
- •Сеансовый уровень
- •Транспортный уровень
- •Сетевой уровень
- •Канальный уровень (соединения)
- •Физический уровень
- •Лекция 6. Базы и банки данных.
- •Лекция 7. Автоматизированные рабочие места и комплексные автоматизированные системы таможенного контроля.
- •I. Оформление
- •II. Перемещение
- •III. Статистика
- •Лекция 8. Организация, планирование и проведение информационно-технической политики фтс России.
- •Лекция 9. Защита информации в информационных системах и вычислительных сетях
Лекция 4. Вычислительные сети.
1. Виды сетей и их основные характеристики;
2. Понятие сервера, виды серверов; 3. Структура построения сетей по технологии «клиент-сервер», «тонкий клиент», «файл-сервер».
В настоящее время широко используются следующие основные виды вычислительных сетей:
- локальные (60-70%) особое развитие получили в 80-е годы;
- региональные;
- корпоративные;
- глобальные.
Региональная вычислительная сеть объединяет отдельные рабочие станции и локальные вычислительные сети, находящиеся на территории региона (несколько сотен километров друг от друга).
Глобальная вычислительная сеть объединяет отдельные рабочие станции, региональные вычислительные сети различных организаций и локальные вычислительные сети, расположенные на значительном удалении друг от друга – на разных континентах. Элементы этой сети объединяют с помощью кабельных линий, радио- и спутниковой связи.
Корпоративная система объединяет территориально удаленные рабочие станции и локальные вычислительные сети, которые могут быть расположены на таком же удалении, как и интернет. Особенностью таких сетей является конфиденциальность информации и необходимость обеспечения ее защищенности.
К корпоративным системам относятся вычислительные сети МЧС, ФСБ и т.п.
Вычислительные сети обрабатывают данные и, как правило, состоят из клиентской и серверной частей. Такие сети называются сетями «клиент-сервер».
Сервер- элемент сети и источник ее ресурсов, который представляет собой персональную или виртуальную ЭВМ, единственной функцией которой является реакция на клиентский запрос.
На сервер устанавливается сетевая операционная система, а также к нему подключаются различные периферийные устройства: принтеры, жесткие диски, модемы и т.д. Для сервера выделяется самая мощная машина, у которой находится администратор сети.
Клиент – рабочая станция или задача, решаемая в сети.
Клиент обрабатывает поступающие данные и предоставляет их для отображения в удобном виде.
Широкое распространение получила архитектура «тонкий клиент». Эта система представляет собой сетевую рабочую станцию, которая переносит обработку информации на сервер, который называется терминальным.
«Тонкий клиент» (рабочее место) выполняет две функции: работа с сервером и вывод данных на монитор.
Для организации работы тонкого клиента используются специализированные операционные системы. Основным элементом «тонкого клиента» является терминальный сервер, который используется для обработки данных и их отображения на мониторе пользователя.
Основными преимуществами такой системы являются:
- низкая стоимость приобретения и обслуживания сети;
- высокое быстродействие;
- простота;
- низкая стоимость модернизации сети по сравнению с другими структурами;
- возможность при отказе терминалов использовать оборудование другого рабочего места;
- высокая эффективность администрирования;
- снижение затрат на энергопотребление;
- высокая скорость копирования и защиты данных.
Назначение основных специализированных серверов сети:
1. Файл-сервер. Хранение данных, их архивирование и передача, а также обеспечение синхронизации изменений данных различными пользователями. Имеет большую ёмкость основной и внешней памяти и управляется специальной операционной системой, которая обеспечивает одновременный доступ пользователей сети к хранящимся в ней данным;
2. Принт-сервер. Эффективное использование системных принтеров. Содержит базу данных и программы управления данными для облегчения многопользовательских запросов;
3. Почтовый сервер. Управление передачей электронных сообщений между пользователями сети;
4. Факс-сервер. Управление потоком входящих и исходящих факсимильных сообщений через один или несколько факс модемов. Хранение электронных факсов и обеспечение специальной защиты передаваемых данных от несанкционированного доступа;
5. Коммуникационный сервер. Управляет потоком данных и почтовых сообщений между своей сетью и другими сетями, а также удаленными пользователями через модем или телефонную линию;
6. Сервер приложений. Хранит большой объем информации в структурированном виде и предоставляет доступ к общественным ресурсам, направляет только запрашиваемые даныне.
По типу организации передачи данных вычислительные сети подразделяются на три вида:
- коммутация каналов, при которой устанавливается прямая связь между рабочими станциями на некоторое время в пределах общей очереди;
- коммутация сообщений, когда при получении сообщения оно запоминается и сразу после освобождения канала, передается рабочей станции;
- коммутация пакетов – разбиение передаваемого сообщения на небольшие элементы, называемые пакетами, что позволяет сократить время ожидания в очереди.
Политика сети, администратор сети и администрирование.
Политика сети - совокупность способов разделения и ограничения прав пользователей.
Для реализации политики сети назначается ответственное лицо – администратор сети, который с помощью средств сетевой операционной системы реализует политику сети, определяет адреса рабочих станций, выдает пароли пользователям, ограничивает или запрещает отдельным пользователям доступ к базам данных или периферийным устройствам, а также контролирует несанкционированный доступ пользователей к ресурсам сети.
Задачи системного администратора:
1. защита корпоративной (локально) вычислительной сети от несанкционированного доступа (интернета);
2. сокрытие информации о структуре и компонентах сети, о пользователе;
3. разграничение доступа в защищенную сеть из интернета:
- свободный доступ к сегментам открытой информации (реклама);
- ограниченный доступ к сегментам удаленных узлов сети;
- запрет доступа к закрытым сегментам (финансовая документация).