- •Информационные технологии обеспечения юридической деятельности
- •030900 «Юриспруденция»
- •Оглавление
- •Введение
- •Предмет и структура информатики. Особенности обработки информации в правовой сфере деятельности
- •Понятие «информатика»
- •Структура правовой информации
- •Основы работы в табличном процессоре excel
- •Интерфейс окна книги Excel
- •Расчеты в таблицах и основные функции Excel
- •Подведение промежуточных итогов
- •Использование логической функции и поиск данных
- •Основные методы математико-статистического анализа в обработке социально-правовой информации
- •Определение меры вариации статистической совокупности
- •Определение аномальных значений совокупностей
- •Построение гистограмм
- •Расчет коэффициента корреляции
- •Построение модели парной линейной регрессии
- •Построение рейтинга экономических субъектов
- •Компьютерные сети
- •Назначение и классификация компьютерных сетей
- •Архитектура связей
- •Сетевое оборудование и передача данных
- •Технология «клиент – сервер» и программные средства компьютерных сетей
- •Некоторые особенности сетей повышенной надежности
- •Структура глобальной сети Internet, сетевые протоколы
- •Адресация в Internet
- •Классификация сервисов Internet
- •Электронная почта
- •Система гипермедиа www
- •Браузер как основная программа доступа к службам Сети
- •Безопасный обмен информацией через Internet
- •Информационная безопасность
- •Концепция информационной безопасности Российской Федерации
- •Источники угроз информационной безопасности
- •Несанкционированный доступ
- •Безопасность корпоративных информационных систем
- •Этап анализа и оценки существующих рисков в организации
- •Этап внедрения системы безопасности
- •Этап поддержки
- •Методы противодействия информационным атакам в сети
- •Электронный документооборот и электронная цифровая подпись
- •Оценка состояния и ключевые проблемы обеспечения информационной безопасности
- •Вопросы для самопроверки
- •Требования к выполеннию и оформлению контрольной работы
- •Вариант задания 1
- •Вариант задания 2
- •Вариант задания 3
- •Вариант задания 4
- •Вариант задания 5
- •Вариант задания 6
- •Вариант задания 7
- •Вариант задания 8
- •Вариант задания 9
- •Вариант задания 10
- •Приложение
- •Литература
- •Прикладная информатика и информационная безопасность в юридической деятельности
- •030900 «Юриспруденция»
- •443023, Г. Самара, ул. Промышленности, 278.
Технология «клиент – сервер» и программные средства компьютерных сетей
При взаимодействии любых двух объектов в сети всегда можно выделить сторону, предоставляющую некоторый ресурс, и сторону, потребляющую этот ресурс. Потребителя ресурса называют клиентом, а поставщика – сервером.
В качестве ресурса можно рассматривать аппаратный компонент (диск, принтер, модем, сканер), программу, файл, сообщение или даже компьютер в целом. Отсюда происхождение множества терминов: файловый сервер (он же диск-сервер), сервер печати, сервер сообщений, SQL-сервер (выполняет обработку запросов к базе данных, сформулированных на языке SQL). Каждый из таких серверов имеют и соответствующих клиентов.
Технология «клиент – сервер» предполагает наличие программ-клиентов и программ-серверов. Клиентскими программами чаще всего являются текстовые и табличные процессоры, серверными программами – СУБД. Примером типичной пары программ «клиент – сервер» можно считать текстовый процессор, обрабатывающий документ, содержащий таблицу с информацией из БД.
Разновидностью более сложных клиент-серверных моделей является трехзвенная модель сервера приложений AS – модель (Application Server). Эта модель описывает процесс функционирования сетей, использующих БД, и каждая из трех основных функций (управление данными, прикладная обработка и представление информации конечному пользователю) реализуется на отдельном компьютере.
Системные программные средства управляют всеми процессами в сетях: ресурсами каждого отдельного компьютера (памятью, вводом/выводом, принтерами, дисками и т. д.), а также совместно используемыми ресурсами (разделяемыми дисками, сообщениями, сетевыми принтерами, сканерами и т. д.). В одноранговых сетях на рабочих станциях устанавливаются функционально равноправные компоненты, такие как, например, Windows for Workgroups, которые и реализуют связные протоколы.
В сетях с централизованным управлением различаются ОС, поставляемые на рабочие станции и на серверы. Взаимодействие между этими программами строится обычно по технологии «клиент – сервер».
Наиболее известны серверные ОС: MicroSoft Windows NT Server, NetWare (фирмы Novell), VINES (фирмы Banyan Systems).
Для успешного применения технологии «клиент – сервер» должно использоваться программное обеспечение, включающее клиентскую и серверную части.
Пакет MS Office – пример комплекта программ для клиентского компьютера. Компания Microsoft собрала пакет программ и для сервера - MS Back Office, включающий в себя:
Windows NT Server – сетевая ОС;
System Management Server – система администрирования сети;
SQL Server – сервер управления БД;
SNA Server – сервер для соединения с host-компьютерами, имеющими выход в Internet;
Exchange Server – сервер системы электронной почты;
Internet Information Server – для работы в Internet.
Некоторые особенности сетей повышенной надежности
К сетям с централизованным управлением предъявляются повышенные требования к надежности, уровню сервиса, защите информации от несанкционированного доступа, объему и качеству предоставляемых ресурсов и т. д.
Локальная вычислительная сеть с операционной системой NetWare фирмы Novell – это двуранговая сеть, т. е. сеть с выделенным сервером. Эта операционная система предназначена для больших многопользовательских, многосерверных сетей, имеет мощные службы каталогов, файлов, печати и администрирования, обладает повышенной устойчивостью к отказам. На сервере размещаются сетевая операционная система, базы данных, программы пользователей и др. Надежность файл-сервера определяет надежность всей сети и сохранение целостности данных.
Поэтому для защиты информации на сервере применяют специальные методы, поддерживаемые сетевой операционной системой. Эти же или подобные средства применяются для защиты данных в большинстве компьютерных сетей, и не только локальных.
Перечисленные ниже средства защищают все ресурсы, начиная с дисковой памяти и кончая наиболее важными для прикладных программ файлами:
проверка чтением после записи (при каждой операции записи);
дублирование директорий. NetWare поддерживает копию FAT (File Allocation Table), что предотвращает потерю информации всего диска при порче FAT;
Hot Fix (обработка физических сбоев диска). Производится коррекция дисковой информации по ходу работы – сбойные участки дисков помечаются как “плохие”, заносятся в таблицу дефектных блоков, а информация перенаправляется в исправную область диска;
зеркальное отображение диска. Запись информации производится на два и более дисков, подключенных к одному контроллеру, один из них считается исходным. Сервер проверяет записи на поверхностях обоих дисков, и если происходит сбой исходного диска, система автоматически переключается на работу с зеркальным диском без потери информации. NetWare поддерживает до восьми зеркальных дисков;
дублирование диска. Запись информации производится на два и более диска, каждый из которых подключен к своему контроллеру. Метод дублирования диска обеспечивает более высокую степень защиты за счет дублирования всего дискового канала. Этот метод защищает систему от потери информации при отказах дисководов, контроллеров диска, интерфейсов и питания. Сбои контроллера и канала диска отслеживаются и регистрируются автоматически. При отказе одного из элементов дискового канала система автоматически переключается на работу с резервным каналом без потерь операций или данных;
система отслеживания транзакций TTS (Transaction Tracking System). Защищает файлы, находящиеся в совместном использовании, от порчи в результате неполного завершения транзакций. Транзакция – это последовательность операций над базой данных. Если во время такой транзакции происходит сбой системы, NetWare аннулирует ее и оставляет файл в таком состоянии, в котором он был до начала этой транзакции. TTS позволяет рассматривать операции с определенными файлами как транзакции, которые либо полностью завершаются, либо аннулируются;
текущий контроль UPS (контроль бесперебойного питания). От внезапного пропадания напряжения сети предохраняют источники бесперебойного питания (UPS), время автономной работы которых может составлять от нескольких до десятков минут.
Встроенная функция текущего контроля UPS NetWare поддерживает источник бесперебойного питания, подключенный к серверу, и обеспечивает автоматическое безопасное завершение работы сети в случае отказа питания. Система оповещает пользователей о сбое питания и после определенного тайм-аута отключает всех оставшихся пользователей, закрывает открытые файлы и заканчивает работу.
Средства защиты встроены в NetWare на самом низком уровне и не являются дополнительными прикладными программами. Поскольку NetWare использует специализированную файловую систему, пользователи не могут осуществлять доступ к сетевым файлам средствами MS DOS, OS/2, UNIX или любой другой операционной системы, даже если они имеют доступ к серверу.
В состав ОС NetWare входят:
- ядро ОС. Размещается на файл-сервере;
- сетевые утилиты. Резидентны в памяти сервера, но загружаются на рабочей станции (РС);
- сетевая оболочка РС. Загружается и функционирует на РС как расширение основной ОС, установленной на РС. В частности, в качестве графической оболочки может служить и Windows.
После загрузки сервера и РС пользователь получает в свое распоряжение дополнительные логические диски. Физически их на станции нет, но для пользователя это ресурсы сервера, доступные ему. В конфигурации дисков в нашей сети это диск I:\.
Затем, когда пользователь зарегистрируется в сети, появится еще несколько доступных ему сетевых дисков.
С точки зрения статуса пользователя, в NetWare выделены четыре типа (квалификационных уровня) пользователей сети: диспетчер сети – администратор (супервизор), пользователь, оператор сети, аудитор.
Супервизор играет в сети самую важную роль. Он отвечает за правильную и бесперебойную работу сети и управляет работой всей системы. Он обладает самыми широкими правами и может вводить и удалять пользователей, назначать права доступа, модифицировать всю сеть.
Пользователь сети обладает только теми правами, которые ему предоставил супервизор. Пользователь может быть ограничен работой лишь с некоторыми файлами, либо в некоторых директориях, либо в течение определенного времени суток.
Оператору сети по сравнению с пользователем предоставляются дополнительные возможности по управлению сетью, например, право использовать команды очередей на печать.
Аудитор – пользователь, который может собирать различные статистические данные о сети и событиях, происходящих в ней, без контроля со стороны администратора сети.
К недостаткам этой сети можно отнести ориентацию только на процессоры Intel, отсутствие простых инструментальных средств для разработки пользовательских приложений в сетевой среде.