Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
8
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать

Глава 9

окончания сообщения или в случае неисправимой ошибки. Такой способ используется протоколом Х.25.

2. Без установления соединения (дейтаграммный режим) - обмен ин­формацией осуществляется с помощью дейтаграмм (разновидность паке­тов), независимых друг от друга, которые принимаются также независи­мо друг от друга и собираются в сообщение на приемной станции. Такой способ используется в архитектуре протоколов DARPA.

Транспортный уровень. Транспортный уровень предназначен для сквозной передачи данных через сеть между оконечными пользователями - абонентами сети. Протоколы транспортного уровня функционируют только между оконечньгми системами.

Основными функциями протоколов транспортного уровня являют­ся разбиение сообщений или фрагментов сообщений на пакеты, передача пакетов через сеть и сборка пакетов. Они также выполняют следующие функции: отображение транспортного адреса в сетевой, мультиплексиро­вание и расщепление транспортных соединений, межконцевое управление потоком и исправление ошибок. Набор процедур протокола транспорт­ного уровня зависит как от требований протоколов верхнего уровня, так и от характеристик сетевого уровня.

Наиболее известным протоколом транспортного уровня является TCP (Transmission Control Protocol), используемый в архитектуре прото­колов DARPA и принятый в качестве стандарта Министерством обороны США. Он используется в качестве высоконадежного протокола взаимо­действия между ЭВМ в сети с коммутацией пакетов.

Протоколы верхних уровней. К протоколам верхних уровней отно­сятся протоколы сеансового, представительного и прикладного уровней. Они совместно выполняют одну задачу - обеспечение сеанса обмена ин­формацией между двумя прикладными процессами, причем информация должна быть представлена в том виде, который понятен обоим процес­сам. Поэтому обычно эти три уровня рассматривают совместно. Под прикладным процессом понимается элемент оконечной системы, который принимает участие в выполнении одного или нескольких заданий по об­работке информации. Связь между ними осуществляется с помощью при­кладных объектов - элементов прикладных процессов, участвующих в обмене информацией. При этом протоколы верхних уровней не учиты­вают особенности конфигурации сети, каналов и средств передачи ин­формации.

Протоколы представительного уровня предоставляют услуги по со­гласованию синтаксиса передачи (правил, задающих представление дан- ! ных при их передаче) и конкретным представлением данньгх в при- ~]

470 I

Защита информации в сетях ЭВМ

хладной системе. Другими словами, на представительном уровне осу­ществляется синтаксическое преобразование данных от вида, используе­мого на прикладном уровне, к виду, используемому на остальных уров­нях (и наоборот).

Прикладной уровень, будучи самым верхним в эталонной модели, обеспечивает доступ прикладных процессов в среду взаимодействия от­крытых систем. Основной задачей протоколов прикладного уровня яв­ляется интерпретация данных, полученных с нижних уровней, и выполне­ние соответствующих действий в оконечной системе в рамках прикладно­го процесса. В частности, эти действия могут заключаться в передаче управления определенным службам ОС вместе с соответствующими па­раметрами. Кроме того, протоколы прикладного уровня могут предо­ставлять услуги по идентификации и аутентификации партнеров, уста­новлению полномочий для передачи данных, проверке параметров без­опасности, управлению диалогом и др.

Прикладное программное обеспечение в ЛВС. Существуют следую­щие типы приложений, которые могут быть использованы в ЛВС.

Несетевые (однопользовательские) - это программы для одной ПЭВМ и одного пользователя, которые, однако, могут запускаться с ФС и использоваться на рабочих станциях ЛВС, но лишь одним пользовате­лем. При одновременной же работе двух пользователей, например, с ба­зой данных (БД) может произойти нарушение целостности данных.

Сетевые - это модифицированные версии программ для одновре­менного использования несколькими пользователями ЛВС. Модифика­ция программ связана с координацией доступа к данным (например, воз­можна блокировка записей и др.). Преимущества этих версий по сравне­нию с однопользовательскими программами стимулируют распростране­ние ЛВС.

Специализированные сетевые - это программы, которые позволяют реализовать модель "клиент-сервер" для различных приложений, в кото­рой при обработке данных эффективно используется мощность несколь­ких компьютеров. В упрощенном виде клиент - это та часть программы, которая ведет диалог с пользователем, а сервер ведет обработку данных. Сервер БД - лучший пример такого приложения в ЛВС. Другим приме­ром программ, предназначенных для сетей, можно считать программы электронной почты и программы группового планирования.

Электронная почта - это сообщение, оформленное в виде файла (с текстовыми, графическими и т.п. данньгми или комбинация этих типов данных), переданное в линию связи ПЭВМ с ЛВС, и одновременно ком-

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.