Накопители на жестких магнитных дисках Классификация современных компьютеров Архитектура персонального компьютера Операционная система Windows Типы локальных сетей Несанкционированный доступ и вирусы СУБД MS Access

Курс лекций по информатике, персональный компьютер

Несанкционированный доступ и вирусы

ЛВС - это не только множество удобств и новых возможностей, но и множество опасностей, связанных с открытым доступом разных пользователей на ПК в ЛВС. Это могут быть и хакеры, и неквалифицированные пользователи, способные по умыслу или по глупости совершать разные несанкционированные действия. Причем самая очевидная опасность – внесение вирусов в ЛВС. Поэтому пользователю ЛВС нужна выработанная система мер, исключающая возможность потери информации в ЛВС.

6. Термины и определения

Администратор сети - пользователь, ответственный за планирование, настройку и управление ежедневной работой сети. Маршрутизация для мобильных объектов Компьютерные сети Протоколы и топология

Аудит - отслеживание действий пользователей путем регистрации событий определенных типов в журнале безопасности сервера или рабочей станции.

Безопасность - система защиты компьютеров и данных в сети от повреждения или утраты, основным элементом которой является концепция предоставления доступа к общим файлам только уполномоченным пользователям.

Брандмауэр - сочетание программного и аппаратного обеспечения, образующее систему защиты, как правило, от несанкционированного доступа из внешней глобальной сети во внутреннюю сеть (интрасеть). Брандмауэр предотвращает прямую связь между внутренней сетью и внешними компьютерами, пропуская сетевой трафик через прокси-сервер, находящийся снаружи сети. Прокси-сервер определяет, следует ли разрешить файлу попасть во внутреннюю сеть. Брандмауэр называется также шлюзом безопасности. Угрозы и риски безопасности беспроводных сетей Безопасность – один из ключевых факторов проектирования любых систем. Современные беспроводные технологии предлагают не очень эффективные методы по защите информации. Традиционно различают несколько видов атак на беспроводные сети, различающихся методами, целями и степенью угрозы.

Брандмауэр - барьер, запрещающий доступ к защищаемой сети всех протоколов, кроме разрешенных.

Брандмауэр - комбинация устройств и программного обеспечения, при помощи которых осуществляется охрана границы между двумя и более сетями и предотвращается проникновение пользователей, не обладающих соответствующими правами, в частные сети.

Брандмауэр - метод защиты сети от угроз безопасности, исходящих от других систем и сетей, с помощью централизации доступа к сети и контроля за ним аппаратно-программными средствами.

Прокси-сервер – компьютер или работающее на нем программное обеспечение, образующие барьер между двумя сетями, одна из которых закрыта для посторонних, а другая общедоступна. Изолирует интрасеть, выступая в Интернете в роли ее представителя. Главная обязанность – передавать запросы клиентов сети узлам Интернет и возвращать требуемую информацию клиенту.

Прокси-сервер - сервер, расположенный в сети между клиентским программным обеспечением, например, веб-обозревателем, и другим сервером. Он перехватывает все запросы к этому серверу, чтобы определить, не может ли он их выполнить самостоятельно. Если нет, он переадресует эти запросы другому серверу.

Интрасеть - закрытая корпоративная сеть, построенная на базе технологий Интернет.

Интрасеть - сеть в рамках организации, использующая технологии и протоколы Интернета, но доступная только для определенных пользователей, таких как сотрудники организации. Интрасети также называют частными сетями.

Корпоративная вычислительная сеть (Интранет) - сеть, работающая по протоколу TCP/IP и не обязательно подключенная к Интернет.

Кластер - в компьютерных сетях - группа независимых компьютеров, работающих вместе в виде единой системы, предоставляющей клиентам общий набор служб. Кластер позволяет расширить как доступность служб, так и масштабируемость и управляемость их ОС.

Клиент - в локальной сети или в Интернете - компьютер, который получает доступ к общим сетевым ресурсам, предоставляемым сервером.

Локальная сеть - коммуникационная сеть, соединяющая группу компьютеров, принтеров и других устройств в пределах относительно ограниченного пространства. Локальная сеть позволяет соединенным устройствам взаимодействовать друг с другом.

Локальная вычислительная сеть – сеть отдельно расположенных компьютеров, расположенных на относительно небольшом расстоянии (обычно в пределах помещении и/или этажа здания). Обычно она объединяет до нескольких десятков (чаще однотипных) компьютеров с помощью физической линии связи (например, коаксиальным кабелем).

Локальный компьютер - компьютер, доступный пользователю непосредственно, т. е. без коммуникационных линий и устройств.

Маршрутизатор - это устройство, обеспечивающие совместимость локальных и глобальных сетей, а также возможность соединения локальных сетей, имеющих разную топологию.

Общая папка - находящаяся на другом компьютере папка, к которой открыт доступ по сети для других пользователей.

Общий принтер - принтер, принимающий документы от нескольких компьютеров. Например, к принтеру, подключенному к некоторому компьютеру в сети, может быть открыт доступ для пользователей других компьютеров. Общий принтер называется также сетевым.

Общий ресурс - любые устройства, данные или программы, доступные для пользователей сети.

Пакет данных - единица информации, передаваемая как целое между двумя устройствами в сети.

Пользователь - человек, использующий компьютер. Если компьютер подключен к сети, пользователь может работать с программами и файлами, расположенными как на компьютере, так и в сети (в зависимости от ограничений, заданных для учетной записи пользователя администратором сети).

Права пользователей - перечень задач, которые пользователю разрешено выполнять в системе.

Сервер - обычно это компьютер, предоставляющий общие ресурсы пользователям сети.

Сервер – компьютер, обычно обладающий высоким быстродействием и значительным объемом оперативной и дисковой памяти, и выполняющий запросы, поступающие с рабочих станций в сети.

Сервер - программно-аппаратный комплекс, предназначенный для централизованного хранения и обработки данных, поддержки функционирования основного программного обеспечения портала и т.п. Физически может представлять собой группу компьютеров и иного оборудования. Доступ пользователей к информации на сервере осуществляется удаленно, с помощью терминалов - клиентских компьютеров.

Под сервером также может пониматься отдельное приложение (программный комплекс), обеспечивающее выполнение определенных функций портала - сервер баз данных, сервер приложений, веб-сервер, сервер обмена сообщениями и т.п.

Файл-сервер - выделенный компьютер, выполняющая функции хранения данных и программ (файлов), используемых пользователями на клиентских компьютерах.

Рабочая станция - пользовательский компьютер, обычно обладающий ограниченными ресурсами, и выдающий запросы для исполнения серверу.

Сетевое имя - имя общего ресурса на сервере. Каждая общая папка на сервере имеет сетевое имя, применяемое пользователями ПК для ссылок на эту папку.

Сетевой адаптер - устройство, соединяющее компьютер с сетью. Это устройство также называют сетевой платой или платой сетевого интерфейса.

Сеть - группа компьютеров и других устройств, таких как принтеры и сканеры, соединенных линиями связи, позволяющими всем устройствам взаимодействовать друг с другом.

Сеть Ethernet – обычно использует топологию шины и обеспечивает передачу данных в локальной сети на скорости 10 (100) мегабитов в секунду.

Топология - система отношений между компонентами сети ОС Windows.

Модель ISO/OSI - концептуальная семиуровневая модель, состоящая из приложения, представления, сеанса, транспорта, сети, канала данных и физических уровней. Эта модель предложена международной организацией по стандартам (ISO).

Мост - устройство, соединяющее две сети, использующие одинаковые методы передачи данных.

Маршрутизатор - устройство, соединяющее сети разного типа, но использующие одну ОС.

Маршрутизация - процесс определения (оптимального) пути доступа к объектам (компьютерам) сети.

Шлюз - устройство, позволяющее организовать обмен данными между двумя сетями, использующими различные протоколы взаимодействия.

Канал – средство или путь, по которому передаются сигналы или данные.

Локальная сеть - компьютерная сеть, охватывающая ограниченную зону, например, отдельный этаж или здание.

Магистраль – основная линия связи, к которой подключена сеть. Для крупных сетей часто реализована на волоконно-оптическом кабеле.

Маршрутизация – процесс определения в коммуникационной сети пути, по которому вызов, либо блок данных может достигнуть адресата.

Пакет – производственная единица информации, передаваемая по сети или по каналу связи.

Протокол – набор правил, которым следуют компьютеры и программы при обмене информацией.

Протокол - набор правил и соглашений для передачи данных по сети. Такие правила определяют содержимое, формат, параметры времени, последовательность и проверку ошибок в сообщениях, которыми обмениваются сетевые устройства.

Протокол - набор правил и соглашений, согласно которому взаимодействуют два или более компьютеров в сети.

Топология – конфигурация сети в целом. Примеры топологий локальных сетей – шинная, кольцо, звезда.

Топология сети - физическая конфигурация компьютеров в сети.

Линии связи - средства передачи информации между компьютерами, использующие различные физические среды, в том числе провода, кабели, оптоволокно, электромагнитные и лазерные лучи.

Локальная информационная сеть - соединение нескольких компьютеров между собой линиями связи для передачи информации между подразделениями предприятия с целью совместной обработки.

Сеть компьютеров - комплекс аппаратного и программного обеспечения, поддерживающий функции обмена информацией между отдельно расположенными (на расстояниях от нескольких метров до тысяч километров) компьютерами.

Сеть с выделенным сервером - содержит выделенный компьютер (сервер), управляющий обменом информацией по сети между рабочими станциями.

Одноранговая сеть не содержит выделенных компьютеров (функции управления сетью осуществляются рабочими станциями).

Рабочая группа - группа компьютеров, объединенных одним именем для удобства работы в локальной вычислительной сети.

 Одноранговая сеть

В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. В одноранговой сети все компьютеры равноправны, каждый компьютер функционирует и как клиент, и как сервер. Пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть.

Пользователю сети доступны все устройства, подключенные к другим станциям (диски, принтеры).

Одноранговая сеть характеризуется рядом стандартных решений:

• компьютеры расположены на рабочих столах пользователей;

• пользователи сами выступают в роли администраторов и 

 обеспечивают защиту информации;

• для объединения компьютеров в сеть применяется простая 

  кабельная система.

Целесообразность применения

Одноранговая сеть вполне подходит там, где:

• количество пользователей не превышает 10 человек;

• пользователи расположены компактно;

• вопросы защиты данных не критичны;

• в обозримом будущем не ожидается значительного 

 расширения фирмы и, следовательно, сети.

Если эти условия выполняются, то, скорее всего, выбор одноранговой сети будет более правильным, чем выбор сети на основе сервера.

Достоинства одноранговых сетей: низкая стоимость и высокая надежность.

Недостатки одноранговых сетей:

• зависимость эффективности работы сети от количества станций;

• сложность управления сетью;

• сложность обеспечения защиты информации;

• трудности обновления и изменения программного обеспечения станций

В такие операционные системы, как Microsoft Windows NT Workstation Microsoft Windows for Workgroups и Microsoft Windows 95, встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного программного обеспечения не требуется.

Популярностью пользуются и одноранговые сети на базе сетевых операционных систем LANtastic, NetWare Lite.

Сеть с выделенным сервером

В сети с выделенным сервером один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций.

Такой компьютер обычно называют сервером сети. На нем устанавливается сетевая операционная система, к нему подключаются все разделяемые внешние устройства - жесткие диски, принтеры и модемы.

Взаимодействие между рабочими станциями в сети, как правило, осуществляется через сервер. Логическая организация такой сети может быть представлена топологией "звезда". Роль центрального устройства выполняет сервер.

Сети на основе сервера способны поддерживать тысячи пользователей. Сетями такого размера, будь они одноранговыми, было бы невозможно управлять.

Основным аргументом при выборе сети на основе сервера является, как правило, защита данных. В таких сетях, например, как Windows NT Server, проблемами безопасности может заниматься один администратор: он формирует политику безопасности и применяет ее в отношении каждого пользователя сети.

В сетях с централизованным управлением существует возможность обмена информацией между рабочими станциями, минуя файл-сервер. Для этого можно использовать программу NetLink. После запуска программы на двух рабочих станциях можно передавать файлы с диска одной станции на диск другой (аналогично операции копирования файлов из одного каталога в другой с помощью программы Norton Commander).

Достоинства сети с выделенным сервером:

• надежная система защиты информации;

• высокое быстродействие;

• отсутствие ограничений на число рабочих станций;

• простота управления по сравнению с одноранговыми сетями.

Недостатки сети с выделенным сервером:

• высокая стоимость из-за выделения одного компьютера под 

 сервер;

• зависимость быстродействия и надежности сети от сервера;

 • меньшая гибкость по сравнению с одноранговой сетью.

 Сети с выделенным сервером являются наиболее распространенными

Сетевые операционные системы для таких сетей – LANServer (IBM), Windows NT Server и NetWare (Novell).


Работа с электронными таблицами