Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель от 19 июня 2002 –

Технология обработки текстовой информации.Является одной из самых распространенных технологий. Для работы с текстом используются текстовые редакторы или процессоры. В настоящее время разработано множество текстовых редакторов. Среди них можно выделить редактор WORD, работающий в операционной системе WINDOWS.

Основные функции текстовых редакторов: набор текста, хранение на носителях, просмотр, печать, выбор шрифтов, кеглей, проверка орфографии и синтаксиса, центровки заголовков, разбиения на страницы, печати в несколько колонок, вставки в текст таблиц, рисунков, использования шаблонов, перемещения кусков текста, изменения структуры документов, формирования оглавления и т.д. повторяющиеся участки текста можно обозначить как автотекст и присвоить ему имя для последующего ускоренного ввода.

Перед печатью документ можно просмотреть, проверить текст, выбрать размер бумаги, задать число копий для вывода.

^ Технология обработки графической информации.Потребность ввода графиков, диаграмм, схем, рисунков, этикеток в произвольный текст или документ вызвала необходимость создания графических процессоров. Они представляют собой инструментальные средства, позволяющие создавать и модифицировать графические образы с использованием следующих информационных технологий:

• компьютерная графика
• коммерческой графики,
• иллюстративной графики,
• научной графики,
• когнитивной графики.

Компьютерная графика – это создание, хранение и обработка моделей объектов и их изображений с помощью ПЭВМ. Эта технология проникла в область экономического анализа, моделирования различного вида конструкций.

Информационные технологии коммерческой или деловой графики обеспечивают отображение информации, хранящейся в табличных процессорах, базах данных и отдельных файлах в виде двух- или трехмерных графиков, круговой диаграммы, столбиковой гистограммы, линейных графиков и др. (Например Excel, Access).

Информационные технологии иллюстративной графики позволяют создавать иллюстрации для различных текстовых документов в виде регулярных структур – различные геометрические фигуры (векторная графика) и нерегулярных структур – рисунки пользователя (растровая графика). Эти средства реализованы в программе Paint. Для просмотра изображений в режиме слайдов, спецэффектов, анимации используются программы: Corel Draw, Animator, 3D studio, Power Point.

Информационные технологии научной графики предназначены для обслуживания задач картографии, оформления научных расчетов, содержащих химические, математические и прочие формулы.

Когнитивные средства представляют собой комплекс виртуальных устройств, программ и систем, реализующих совокупную обработку зрительной информации в виде образов, процессов, структур и позволяющих средствами диалога реализовать методы и приемы представления условий задачи или подсказки в виде зрительных образов. Когнитивная графика позволяет образно представить различные математические формулы и закономерности. Ее средства связаны с другими информационными технологиями (ИТ) – мультимедиа, гипертекстом, геоинформационными системами (ГИС).
^

Технологический процесс обработки и защиты данных.

Технологический процесс обработки информации состоит из операций и этапов.

Операция это совокупность элементарных действий, выполняемых на одном рабочем месте, которая приводит к реализации определенной обработки данных. Под операцией понимается любой процесс, связанный с обработкой данных.

^ Этап это совокупность взаимосвязанных операций, которая реализует определенную законченную функцию обработки данных.

В технологическом процессе выделяют следующие этапы:

• первичный, На первичном этапе производятся сбор, регистрация и передача информации на обработку..
• предварительный, На предварительном этапе осуществляются прием и визуальный контроль данных, регистрация, кодирование, комплектование, подсчет контрольных сумм, перенос на машинный носитель, заполнение, формирование первичного документа, подпись
• основной, Основной этап содержит операции ввода данных, контроля безопасности данных и систем, сортировки, корректировки, группировки, анализа, расчета, формирования отчетов и их вывода. Так как все операции выполняются компьютером, то этот этап называется внутримашинным.Операция ввода данных – одна из основных и сложных операций технологического процесса
• заключительный. Заключительный этап содержит операции: визуальный контроль результатов, размножение, подпись, передачу потребителю. Этот этап называют послемашинный.

Контроль безопасности данных и систем подразделяется на контроль достоверности данных, безопасности данных и компьютерных систем. Контроль достоверности данных выполняется программно во время ввода и обработки. Средства безопасности данных и программ защищают их от копирования, искажения, несанкционированного доступа. Средства безопасности компьютерных систем обеспечивают защиту от кражи, вирусов, неправильной работы пользователей, несанкционированного доступа.

^

Технологический процесс обработки данных может быть представлен графически на основе ряда схем (алгоритмов, программ, данных, систем). Схемы используются на различных уровнях детализации представления технологического процесса обработки данных: �� схемы данных; �� схемы программ; �� схемы работы системы; �� схемы взаимодействия программ; �� схемы ресурсов системы.

Построение схем основывается на понятиях: схема, основной символ, специфический символ.

Схема – графическое представление определения, анализа или метода решения задачи, в котором используются символы для отображения операций, данных, потока, оборудования и т.д.

^ Основной символ – символ, используемый тогда, когда точный тип (вид) процесса или носителя данных неизвестен или отсутствует необходимость в описании конкретного носителя данных.

^ Специфический символ – символ, используемый тогда, когда известен точный тип (вид) процесса или носителя данных или когда необходимо описать фактический носитель данных.

Условные графические обозначения символов схем в соответствии с ГОСТ Символы элементов имеют стандартизованные размеры а и b (Рис. 2.10). Размер параметра а выбирается из ряда 10, 15, 20 мм. Допускается увеличивать размер а на множитель, кратный 5. Размер параметра b определяется как 1,5 а.

Схемы меню действийСхемы меню действий составляется по разным критериям в зависимости от сложности решаемой задачи и поставленных целей. Обычно достаточно указать в главном меню входные документы, выходные документы справочники (если есть), а также действия (например, вычисления, сортировка, фильтрация, добавление или удаление записей массива, проверка полноты и достоверности информации и т.п.). Для упрощения описания и составления других схем каждому пункту меню может быть присвоен идентификатор.

^ Схемы работы системыСхемы работы системы отображают управление операциями и поток данных в системе. Схема работы системы включает:

�� символы данных, указывающие на наличие данных (символы данных могут также указывать вид носителя данных);

�� символы процесса, указывающие операции, которые следует выполнить над данными, а также определяющие логический путь их преобразования;

�� линейные символы, указывающие потоки данных между процессами и (или) носителями данных, а также поток управления между процессами;

�� специальные символы, используемые для облегчения написания и чтения блок-схемы.

Схема работы системы представляет технологический процесс решения задачи и состоит из трех этапов: �� домашинного; �� машинного; �� послемашинного.

^ Схемы данныхСхема данных отображает путь данных при решении задачи, определяет этапы обработки, применяемые носители данных.

Схема данных включает:

�� символы данных (символы данных могут также указывать вид носителя данных);

�� символы процесса, который следует выполнить над данными (символы процесса могут также указывать функции, выполняемые вычислительной машиной);

�� символы линий, указывающие потоки данных между процессами и (или) носителями данных;

�� специальные символы, используемые для облегчения написания и чтения схемы.

Символы данных предшествуют и следуют за символами процесса. Схема данных начинается и заканчивается символами данных (за исключением специальных символов, указанных в таблице).

^ Схемы взаимодействия программ отображают путь активации программ и взаимодействий с соответствующими данными.

Каждая программа в схеме взаимодействия программ показывается только один раз (в схеме работы системы программа может изображаться более чем в одном потоке управления).

Схема взаимодействия программ включает:

�� символы данных, указывающие на наличие данных;

�� символы процесса, указывающие па операции, которые следует выполнить над данными;

�� линейные символы, отображающие поток между процессами и данными, а также инициации процессов;

�� специальные символы, используемые для облегчения написания и чтения схемы.

Комплекс обеспечивающих и функциональных информационных технологий, поддерживающих выполнение целей управленческого работника, лица, принимающего решение, реализуется на основе автоматизированных рабочих мест (АРМ).

Назначение АРМ заключается в информационной поддержке формирования и принятия решений для достижения поставленных целей.

^ Автоматизированное рабочее место — индивидуальный комплекс технических и программных средств, предназначенный для автоматизации профессионального труда специалиста и обеспечивающий подготовку, редактирование, поиск и выдачу на экран и печать необходимых ему документов и данных.

^ Автоматизированное рабочее место обеспечивает оператора всеми средствами, необходимыми для выполнения определенных функций.

Автоматизированное рабочее место включает персональный компьютер, оснащенный совокупностью профессионально ориентированных функциональных и обеспечивающих информационных технологий и размещенный непосредственно на рабочем месте.

^ Электронный офисПонятие офиса имеет материальный и организационный аспекты. В первом случае имеются в виду помещения и оборудование, во втором — формы и структура управления. Офис может быть самостоятельным учреждением либо он входит в более крупную организационную структуру. Особенность работы офиса заключается в том, что он является не только источником конечных информационных услуг, но и источником решений, регламентирующих поведение людей или распределение материальных ресурсов.

Офис — это информационное предприятие (часто пользующееся правом юридического лица), преобразующее информационные ресурсы в информационные продукты.

Использование компьютерной и иной организационной техники в офисе прошло несколько этапов:

�� традиционный офис;

�� производственный офис;

�� электронный офис.

Традиционный офис — это сравнительно небольшой коллектив людей с достаточно широким кругом обязанностей.

Типовой состав рабочих операций в таком офисе включает подготовку материалов, печать, выверку документов, работу с почтой, ведение картотек, поиск информации, поддержание информационных фондов, выполнение расчетов, ведение деловых разговоров по телефону, работу за терминалом.

^ Производственный офис характеризуется большими объемами однотипной работы, ее строгой формализацией, более жестким распределением функций среди сотрудников.

^ Электронный офис есть реализация концепции всестороннего использования в офисной деятельности компьютерных средств и средств связи при развитии традиций предшествующих форм деятельности.

К основным функциям и средствам электронного офиса относятся: �� прием документов, их контроль и оформление; �� обеспечение доступа к документам без их дублирования на бумаге; �� дистанционная и совместная работа служащих над документом, электронная почта; �� персональная обработка данных; �� составление документов и их размножение; �� обмен информацией между базами данных; �� автоматизация контроля за документоведением; �� организация электронного документооборота; �� информационная поддержка принятия решения; �� работа с автоматизированными информационными системами; �� участие в совещаниях, используя средства удаленного доступа, и др.

Электронный офис благодаря электронной почте, ПК и компьютерным сетям увеличивает возможность прямого взаимодействия людей, не требуя при этом их физического нахождения в одном помещении.

Цель и характер деятельности организации определяют его информационную систему, а также вид перерабатываемого и производимого информационного продукта.
^

С появлением персональных ЭВМ стало возможным установить их прямо на рабочее место и оснастить новыми инструментальными средствами, ориентированными на пользователя-непрограммиста. Под АРМ менеджера следует понимать его рабочее место, оснащенное персональным компьютером и представляющее собой самостоятельный программно-технический комплекс индивидуального или коллективного пользования, который позволяет в диалоге или пакетном режиме вести обработку информации и получать все необходимые выходные данные в виде экранных или печатных форм.

На номенклатуру АРМ и совокупность включаемых в них информационных технологий влияют структура управления, сложившаяся в учреждении, технологии предметных областей, схема распределения обязанностей и целей между сотрудниками. Таким образом, номенклатура АРМ зависит от управленческой структуры, а содержание – от целей, реализуемых ЛПР.

АРМ состоит из трех основных компонентов; обучающей системы, комплекса программных продуктов по обработке информации и сервисных средств.

Обучающая система включает в себя: интегрированную строку подсказок, систему закладок, указателей и справок, встроенная система примеров, гипертекстовая система документации, включающая руководство пользователя и руководство программиста, система контроля и обнаружения ошибок.

Комплекс программных продуктов для обработки информации включает в себя:

для пакетного режима: ввод информации с дискет, сканера, по каналам связи (компьютерная связь, модемная связь), автоматизированные расчеты, обработку данных, вывод данных на печать, формирование архивов за отчетный период.

для диалогового режима: ввод с клавиатуры, обработку информации в реальном времени, выписку документов с загрузкой базы, вывод данных по запросу на принтер, экран, в файл, работу с архивами.

^ Сервисные средства для настройки АРМ включают:

настройку значности реквизитов, эргономическое обеспечение экранных форм, настройку цвета и звука, визитную карточку предприятия, установку системы доступа к данным, настройку алгоритмов расчетов, настройку таблиц входимости, настройку устройств (принтер, модем, сканер), календарь подготовки и сдачи отчетности.

^ Сервисные средства для эксплуатации АРМ включают: ведение классификаторов, генератор отчетных форм, администратора баз данных сетевого доступа, инструментарий для устранения последствий аварий, для приема и передачи данных по каналам связи, для копирования и сохранности информации, мониторинга, а также часы, таймер, калькулятор.
^

Электронный офис.

К офисным задачам традиционно относят делопроизводство, управление, контроль, формирование отчетности, поиск инф по запросам пользователя, обмен инф между разл офисами, взаимодействие с внешней средой.

Для автоматич поддержки деятельности офиса организуют специализированный програмно-аппаратный комплекс – эл офис.

Схема: компоненты эл офиса

Внутр служба организации

Внеш среда

БД офиса

Эта инф обрабатывается техническим обеспечением офиса. В результате обработки получаем инф продукт.

ИТ офиса

Технич обеспечение офиса

Инф продукт

Осн компонентами деятельности эл офиса явл:

• сбор и регистрация входящей инф офиса. Данная инф сохраняется в БД офиса. В крупных орг-циях, обрабатывающие большие объемы инф, м.б. сформированы банки данных (хранилище данных).
• Обработка входящих данных, их анализ, формирование инф продуктов. Входящая необработанная инф д.б. сохранена и передана по назначению.
• Передача сформированных инф продуктов внешн и внутр пользователям.

В состав эл офиса входят

• Технич обеспечение
• Програмное обеспечение

К программному обеспеч традиционно относят: технич ресурсы, СУБД, программы составления расписания, прогр по делопроизводству, прогр обслуживание факс модема, эл почта и тд.

К технич обесп офиса относят: ЭВМ в разл классах, внешние устройства, орг техника.

Совр офис широко использует возможности локальных комп сетей, которые позволяют перейти на полный электронный документооборот, т.е. инф получается, хранится и передается в виде эл документов (комп файлов).

Соврем российское законодательство придает эл документу юрид силу, равную бумажному документу. Юридическая сила эл документа устанавливается с помощью кода, формы документа, № документа, дата создания документа и электронно-цифровая подпись.

Технологии открытых систем.

Открытая системаУправление таким сложным, использующим многочисленную и разнообразную аппаратуру процессом, как передача и обработка данных в разветвленной сети требует формализации и стандартизации процедур:

�� выделения и освобождения ресурсов компьютеров и системы телекоммуникации

�� установления и разъединения соединений;

�� маршрутизации, согласования, преобразования и передачи данных

�� контроля правильности передачи;

�� исправления ошибок и т. д.

Задача согласования взаимодействия ЭВМ клиентов, серверов, линий связи и других устройств решается путем установления определенных правил, называемых протоколами.

Протокол – это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы взаимодействия, обеспечивающие корректность согласования, преобразования и передачи данных в сети.

Международной организацией по стандартизации (ISO) разработана система стандартных протоколов, получившая название модели взаимодействия открытых систем (OSI), часто называемая также эталонной семиуровневой логической моделью открытых систем.

^ Открытая система – система, доступная для взаимодействия с другими системами в соответствии с принятыми стандартами.

Модель OSI представляет собой самые общие рекомендации для построения стандартов совместимых сетевых программных продуктов, она же служит базой для производителей при разработке совместимого сетевого оборудования, то есть эти рекомендации должны быть реализованы как в аппаратуре, так и в программных средствах вычислительных сетей,

В настоящее время модель взаимодействия от крытых систем является наиболее популярной сетевой архитектурной моделью. Модель регламентирует общие функции, а не специальные решения, поэтому реальные сети имеют достаточно пространства для маневра.

^

20.Сетевые информационные технологии: телеконференции, доска объявлений;

Телеконференции– это дистанционное общение групп специалистов, обсуждающих ту или иную проблему. Телеконференции разделяется по тематическим разделам. Информация телеконференции формируется из новостей, сообщений-статей, посылаемых абонентами сети.

В системе телеконференций, в отличие от электронной почты, основным режимом является посылка сообщения не конкретному абоненту, а целой группе лиц (всем желающим).

Механизм передачи сообщения в этом варианте похож на «передачу слухов»: каждый узел сети, узнавший что-то новое (получивший новое сообщение), передает новость всем «знакомым» узлам – всем тем узлам, с которыми он обменивается новостями. Таким образом, посланное сообщение распространяется, многократно дублируясь, по сети и достигает за довольно короткий срок всех участников телеконференции во всем мире.

Телеконференции обслуживаются системой Usenet. Система Usenet построена по принципу электронных досок объявлений, когда любой пользователь может поместить свою информацию в одну из групп новостей Usenet и эта информация станет доступной другим пользователям, которые на данную группу новостей подписаны.

Управляет работой службы Usenet специальная программа, позволяющая выбирать телеконференции, работать с цепочками сообщений и читать сообщения и ответы на них.

Аудио- и видеоконференции позволяют непосредственно обмениваться по сети звуковой и визуальной информацией.

^ Доска объявленийЭлектронные доски объявлений (Bulletin Board System – BBS) часто существуют и независимо от Интернета.

Электронные доски объявлений – это компьютеры, к которым можно подсоединиться с помощью модемов через телефонную сеть.

Подобно настоящей доске объявлений, BBS является местом, куда стекается вся подлежащая обмену информация. Как правило, узел BBS содержит большое количество полезных программных продуктов самой разной направленности, логически разбитых по тематике.

Работая в системе в режиме on-line, возможно ознакомление со списком предлагаемых файлов. Пользователь BBS, в соответствии с установленным для него уровнем доступа на станцию, может «перекачать» на свой компьютер заинтересовавшую его информацию или «закачать» некоторую информацию.

Помимо этого на BBS доступны территории личной и публичной переписки между пользователями данной станции. Таким образом, можно размещать общие сообщения, рекламу, объявления о розыске программного обеспечения, анонимные послания и другую информацию.

Самой крупной и известной системой электронных досок объявлений является

Появление большого числа BBS с организованными на них локальными телекоммуникационными системами привело к потребности межсистемного обмена электронной почтой, файлами, электронными телеконференциями. В результате было создано программное обеспечение и определены правила работы глобальной телекоммуникационной сети Fidonet.

Создание сети Fidonet позволило объединить тысячи локальных почтовых u1103 ящиков BBS и создать для них единую систему электронной почты. Несмотря на относительную дешевизну обслуживания, ни одна из диалоговых систем BBS не может дать пользователям тех возможностей, которые предоставляет сеть Интернет.
^

Магнитная технология предполагает изменение намагниченности ферромагнитной поверхности под действием электромагнитного поля. Реализована в накопителях гибких и жестких магнитных дисков. При чтении информации, наоборот фиксируется намагниченность участков поверхности.

Оптическая технология основана на изменении отражающих свойств поверхности. Причем, отражающий участок соответствует «1», а не отражающий –«0» Реализована в CD-ROM, CD-R, , CD-RW, DVD.

Магнито-оптическая технология основана на изменении отражающих свойств намагниченных участков поверхности.
^

Оптические накопителя

Стандарт CD-ROM вырос из звукового формата Red Book, в котором запись осуществляется c постоянной линейной скоростью, т.е. существует всего одна спиральная дорожка. Для совместимости со звуковым форматом скорость передачи данных около 150 кб/с. Это значение выбрано за базовый показатель, а увеличение скорости передачи осуществляется пропорционально увеличением скорости вращение в 2, 3 ,4 ,6, 8 и более раз. Накопители CD-ROM являются более медленными устройствами, чем жесткие диски.
^

Магнито-оптические накопители.

Запись информации в магнитооптических накопителях осуществляется на диск из стекла или прозрачного поликарбоната, содержащей магнитный слой из сплава тербия, железа и кобальта. Этот сплав обладает необходымыми магнитными свойствами и имеет низкую (около 145 С) температуру Кюри. С помощью луча лазера небольшой участок магнитного слоя (~0,5 кв микрона) можно очень быстро нагреть до более высокой температуры, так что при охлаждении в любом внешнем магнитном поле участок оказывается намагниченным в направлении этого внешнего поля. Поле прикладывается перпендикулярно поверхности диска. Меняя направление этого поля, можно по разному намагничивать разные участки, осуществляя таким образом запись информации.

Для считывания информации используется эффект Керра, который заключается в изменении направления поляризации лазерного луча, отраженного от намагниченной поверхности. Поскольку в данном случае направление намагничивания перпендикулярно поверхности диска (так называемая вертикальная запись), достигается плотность записи информации в 5 раз и выше, чем в винчестерах – более 19 тыс. дорожек на дюйм.

В настоящее время выпускаются оптические магнитонакопители для работы с носителями 3,5″ и 5,25″. Диски помещены в неразборные картриджи, похожие по конструкции на 3,5″ дискеты.
^

Эволюции и типы сетей ЭВМ.

Концепция вычислительных сетей представляет собой логический результат эволюции компьютерных технологий. Первые компьютеры 1950-х гг. были большими, громоздкими и дорогими. Их основным предназначением являлось небольшое число избранных операций. Данные компьютеры не применя­лись для интерактивной работы пользователя, а использовались и режиме пакетной обработки.

Системы пакетной обработки обычно строились на базе мэйнфрейма, который является мощным и надежным ком­пьютером универсального назначения. Пользователи готови-ии перфокарты, содержащие данные и команды программ, и передавали их в вычислительный центр. Операторы вводили ) i и карты в компьютер и на следующий день отдавали пользо-иателям результаты. При этом одна неправильно набитая карта могла привести как минимум к суточной задержке.

Для пользователей был бы намного удобней интерактивный режим работы, который подразумевает возможность опера-гивно руководить процессом обработки данных с терминала. I )днако на этом этапе именно пакетный режим являлся самым >Ффективным режимом использования вычислительной мощ­ности, так как он позволял выполнить в единицу времени I Ьльше пользовательских задач, чем любые другие режимы. Во I ипве угла находилась эффективность работы самого дорогого • гройства вычислительной машины, которым являлся про­цессора, в ущерб эффективности работы использующих его I иециалистов.

В начале 1960-х гг. затраты на производство процессоров и пылились и появились новые способы организации вычислитительного процесса, позволяющие учесть интересы Пользователей. Началось развитие интерактивных многотерпильных систем разделения времени. В данных системах на компьютере работали сразу несколько пользователей. Каждый из них получал в распоряжение термина!, который помогал ему производить общение с компьютером. При этом время реакции вычислительной системы было достаточно мало для того, чтобы пользователь не замечал параллельную работу с компьютером других пользователей. Поделив таким образом компьютер, пользователи могли за сравнительно небольшую плату обладать преимуществами компьютеризации.

Терминалы, при выходе за пределы вычислительного цен­тра, были рассредоточены по всему предприятию. Несмотря на то что вычислительная мощность оставалась полностью централизованной, многие операции, например ввод и вывод данных* стагш распределенными. Данные многотерминаль­ные централизованные системы внешне стали очень похожи на локачьные вычислительные сети. На самом деле каждый пользователь воспринимал работу за терминалом мейнфрейма приблизительно так же, как сейчас работу за подключенным к сети ПК. Он имел доступ к общим файлам и периферийным устройствам и при этом был убежден в единоличном владении компьютером. Это было вызвано тем, что пользователь мог за­пустить необходимую ему программу в любой момент и почти сразу же получить результат.

Таким образом, многотерминальные системы, работающие в режиме разделения времени, явились первым шагом на пути создания локальных вычислительных сетей. Однако до по­явления локальных сетей необходимо было еще преодолеть большой путь, так как многотерминальные системы, хотя и имели внешние черты распределенных систем, все еще со­храняли централизованный характер обработки информации, и потребность предприятий в создании локальных сетей к данному моменту времени еще не созрела. Это объяснялось тем, что в одном здании просто нечего было объединять в сеть. Высокая стоимость вычислительной техники не давала возмож­ности предприятиям приобретать несколько компьютеров. В данный период был справедлив так называемый закон Гроша, эмпирически отражающий уровень технологии того времени. По этому закону производительность компьютера была про­порциональна квадрату его стоимости, следовательно, за одну и ту же сумму было выгоднее купить одну мощную машину, чем две менее мощных, так как их суммарная мощность оказыва­лась намного ниже мощности дорогой машины.

Однако потребность в соединении компьютеров, находив­шихся на большом расстоянии друг от друга, к этому времени вполне назрела. Разработка компьютерных сетей началась с решения более простой задачи — доступа к компьютеру с терминалов, удаленных от него на многие сотни или даже тысячи километров. Терминалы соединялись с компьютера­ми посредством телефонных сетей через модемы. Такие сети позволяли многочисленным пользователям осуществлять удаленный доступ к разделяемым ресурсам нескольких мощ­ных компьютеров класса суперЭВМ. После этого появились системы, в которых наряду с удаленными соединениями типа терминал-компьютер использовались и удаленные связи типа компьютер-компьютер. Компьютеры смогли обмениваться данными в автоматическом режиме, что и представляет собой базовый механизм любой вычислительной сети. На основе данного механизма в первых сетях была организована служба обмена файлами, синхронизация баз данных, электронной поч­ты и других, которые в настоящее время стали традиционными сетевыми службами.

Итак, хронологически первыми были разработаны и при­менены глобальные вычислительные сети. Именно при постро­ении глобальных сетей были предложены и отработаны почти все базовые идеи и концепции существующих вычислительных сетей/Например многоуровневое построение коммуникацион­ных протоколов, технология коммутации пакетов, маршрути­зация пакетов в составных сетях.

В 1970-х гг. наблюдался технологический прорыв в сфере производства компьютерных компонентов, что выразилось в появлении БИС. Их небольшая стоимость и огромные функци­ональные возможности позволили создать мини-компьютеры, которые стали реальными конкурентами мейнфреймов. Закон Гроша перестал действовать, так как десять мини-компьютеров были способны выполнять некоторые задачи намного быстрее одного мейнфрейма, а стоила такая мини-компьютерная си­стема меньше.

Небольшие подразделения предприятий теперь могли приобретать для себя компьютеры. Мини-компьютеры были способны выполнять задачи управления технологическим оборудованием, складом и решать другие проблемы, соответ­ствующие уровню подразделения предприятия, т.е. появилась концепция распределения компьютерных ресурсов по пред­приятию, но при этом все компьютеры одной организации продолжали работать независимо.

Со временем потребности пользователей вычислительной киники увеличивались, появлялась необходимость получения возможности обмена данными с другими близко расположен­ными компьютерами. По этой причине предприятия и органи­зации стали использовать соединение своих мини-компьютеов и разработали программное обеспечение, необходимое для их взаимодействия. В итоге это привело к появлению первых локальных вычислительных сетей. Они еще значительно от­личались от современных сетей, в частности в устройстве сопряжения. Изначально для соединения компьютеров друг с другом применялись самые разнообразные нестандартные устройства с собственными способами представления данных на линиях связи, своими типами кабелей и т.п. Такие устрой­ства были способны соединять только те типы компьютеров, для которых были разработаны. Данная ситуация породила большой простор для творчества студентов. Названия многих курсовых и дипломных проектов было посвящено устройству сопряжения.

В 1980-х гг. положение дел в локальных сетях начато кар­динально меняться. Появились стандартные технологии объ­единения компьютеров в сеть — Ethernet, Arcnet, Token Ring. Сильный импульс для их развития дали ПК. Данные массовые продукты стали идеальными элементами для построения сетей. Они, с одной стороны, были достаточно мощными и способными работать с сетевым программным обеспечением, а с другой — нуждались в объединении своей вычислительной мощности для решения сложных задач. Персональные ком­пьютеры стали преобладать в локальных сетях, при этом не только как клиентские компьютеры, но и как центры хранения и обработки данных, т.е. сетевых серверов, потеснив при этом с привычных ролей мини-компьютеры и мейнфреймы.

Обычные сетевые технологии обратили процесс построения локальной сети из искусства в рутинную работу. Для того чтобы создать сети, достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, соединить адаптеры и кабель стандартными разъемами и установить на компьютер какую-либо из имеющихся сете­вых операционных систем, например NetWare. Теперь сеть начинала работать, и присоединение нового компьютера не приводило к появлению проблем. Соединение происходило естественно, если на нем был установлен сетевой адаптер той же технологии.

Локальные сети по сравнению с глобальными внесли много нового в технологии организации работы пользователей. До­ступ к разделяемым ресурсам стал намного удобнее, так как пользователь мог просто изучать списки наличествующих ресурсов, а не запоминать их идентификаторы или имена. При соединении с удаленным ресурсом можно было работать с ним при помощи уже известных пользователю по работе с локаль­ными ресурсами команд. Последствием и при этом движущей силой такого прогресса стало появление большого числа не­профессиональных пользователей, которые совершенно не нуждались в изучении специальных (и достаточно сложных) команд для сетевой работы. Возможность использовать все эти удобства разработчики локальных сетей получили при появле­нии качественных кабельных линий связи, с помощью которых даже сетевые адаптеры первого поколения могли обеспечить скорость передачи данных до 10 Мбит/с.

Однако о таких скоростях разработчики глобальных сетей не подозревали, так как им приходилось использовать те каналы связи, которые были в наличии. Это было вызвано тем, что прокладка новых кабельных систем для вычислительных сетей протяженностью в тысячи километров вызвала бы колоссаль­ные капитальные вложения/Доступными на тот период были только телефонные каналы связи, плохо приспособленные для высокоскоростной передачи дискретных данных, — скорость в 1200 бит/с стала для них хорошим достижением. По этой при­чине экономное использование пропускной способности ка­налов связи становилось основным критерием эффективности методов передачи данных в глобальных сетях. В таких условиях разные процедуры прозрачного доступа к удаленным ресурсам, стандартные для локальных сетей, для глобальных сетей значи­тельное время оставались непозволительной роскошью.

В настоящий момент вычислительные сети непрерывно раз­виваются, и достаточно быстро. Разделение между локальными и глобальными сетями постоянно уменьшается во многом благодаря появлению высокоскоростных территориальных каналов связи, которые не уступают по качеству кабельным системам локальных сетей. В глобальных сетях образовались службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Такие примеры в огромном количестве показывает самая популярная глобальная сеть — Интернет.

Преобразуются и локальные сети. Соединяющий компью­теры пассивный кабель в них сменили разнообразные типы коммуникационного оборудования — коммутаторы, маршру­тизаторы, шлюзы. Из-за использования такого оборудования появилась возможность построения больших корпоративных

сетей, которые насчитывают тысячи компьютеров и имеют сложную структуру. Вновь появился интерес к крупным ком­пьютерам. Это было вызвано тем, что после спада эйфории по поводу легкости работы с ПК стало ясно, что системы, которые состоят из сотен серверов, обслуживать сложнее, чем несколь­ко больших компьютеров. Поэтому на новом этапе эволюции мейнфреймы возвращаются в корпоративные вычислительные системы. При этом они являются полноправными сетевыми узлами, поддерживающими Ethernet или Token Ring, а также стек протоколов TCP/IP, которые стали благодаря Интернет сетевым стандартом де-факто.

Образовалась еще одна важная тенденция, затрагивающая в равной степени как локальные, так и глобальные сети, В них начала обрабатываться несвойственная ранее вычислитель­ным сетям информация, такая, как голос, видеоизображения, рисунки. Это привело к необходимости внесения изменений в работу протоколов, сетевых ОС и коммуникационного обо­рудования. Затруднение передачи данной мультимедийной информации по сети связано с ее чувствительностью к задерж­кам в случае передачи пакетов данных. Задержки чаще всего вызывают искажения такой информации в конечных узлах сети. Так как обычные службы вычислительных сетей, среди которых передача файлов или электронная почта, образуют малочувствительный к задержкам трафик и все элементы сетей изобретались в расчете на него, то появление трафика реаль­ного времени стало причиной больших проблем.

В настоящий момент эти проблемы решаются различными способами, например с помощью специально рассчитанной на передачу разного типа трафика технологии ATM. Однако, несмотря на большие усилия, предпринимаемые в данном на­правлении, до приемлемого решения проблемы пока далеко, и в этой области еще много следует предпринять, чтобы достичь слияния технологий не только локальных и глобальных сетей, но и технологий любых информационных сетей — вычисли­тельных, телефонных, телевизионных и т.п. Несмотря на то что сегодня эта идея многим кажется нереальной, специали­сты считают, что предпосылки для такого объединения уже существуют. Данные мнения расходятся только в оценке при­близительных сроков такого объединения —называются сроки от 10 до 25 лет. При этом считается, что основой для синтеза послужит технология коммутации пакетов, применяемая се­годня в вычислительных сетях, а не технология коммутации каналов, которая используется в телефонии.

Архитектура сетей ЭВМ.

Архитектура- это наиболее общие принципы построения ЭВМ, реализующие программное управление работой и взаимодействием основных ее функциональных узлов.

Общие принципы построения ЭВМ, которые относятся к архитектуре:

1. Структура памяти ЭВМ
2. Способы доступа к памяти и внешним устройствам
3. Возможность изменения конфигурации компьютера
4. Система команд
5. Форматы данных
6. Организация интерфейса

Основы учения об архитектуре вычислительных машин заложил Джон фон Нейман. В 1946 году он вместе со своими коллегами опубликовал статью «Предварительное рассмотрение логической конструкции электронно-вычислительного устройства», в которой убедительно обосновывается использование двоичной системы счисления для представления чисел в ЭВМ (до этого машины хранили данные в 10 – ом виде) и излагаются следующие принципы:

1. ^ Принцип программного управления. Он обеспечивает автоматизацию процессов вычислений на ЭВМ. Согласно этому принципу программа состоит из набора команд, которые выполняются процессором автоматически друг за другом в определенной последовательности.

2. ^ Принцип однородности памяти (принцип хранимой команды). Программы и данные хранятся в одной и той же памяти. Компьютер не различает, что храниться в данной ячейке памяти – число, текст или команда. Над командами можно выполнять такие же действия, как и над данными. Отсутствие принципиальной разницы между программой и данными дало возможность ЭВМ самой формировать для себя программу в соответствии с результатом вычислений.

3. ^ Принцип адресности. Структурно основная память состоит из пронумерованных ячеек; процессору в произвольный момент времени доступна любая ячейка. Это позволяет обращаться к произвольной ячейке (адресу) без просмотра предыдущих.

Компьютеры, построенные на этих принципах, относят к типу фон-неймановских.

На сегодняшний день это подавляющее большинство компьютеров, в том числе и IBM PС – совместимые. Но есть и компьютерные системы с иной архитектурой – например системы для параллельных вычислений.

^

Одно из направлений интеграции информационных технологий связано с использованием хранилищ данных. ^ Хранилище данных (Data warehouse) — это предметно-ориентированное, интегрированное, привязанное ко времени и неизменяемое собрание данных для поддержки процесса принятия управляющих решений.

Технологии организации данных в хранилище отличаются следующими свойствами:

�� данные в хранилище организованы вокруг существенных аспектов прикладной деятельности организации, например, товар, покупатель, продажа и т.д. (свойство предметно ориентированности);

�� информация в хранилище должна интегрироваться в целостную структуру, обеспечивающую возможности анализа данных (свойство интегрированности);

�� хранилище можно рассматривать как набор моментальных снимков состояния данных так, что атрибут времени всегда явно присутствует в структурах данных хранилища (свойство привязки ко времени);

�� данные, попав однажды в хранилище, никогда не изменяются, а только пополняются новыми данными из оперативных систем, где данные постоянно меняются (свойство неизменяемости).

Оперативные данные могут собираться из различных источников:

�� иерархические и сетевые базы данных первого поколения, хранящие корпоративные данные;

�� реляционные базы данных, хранящие оперативные данные различных подразделений;

�� закрытые сервера;

�� внешние системы (Интернет, базы данных поставщиков и т. д.).

Важнейшим элементом хранилища являются так называемые метаданные.

Метаданные описывают структуру, размещение, трансформацию данных, используемых любыми процессами хранилища.

Метаданные могут быть востребованы для различных целей, например: извлечения и загрузки данных; обслуживания хранилища и запросов.

Метаданные для различных процессов могут иметь различную структуру, т. е. для одного и того же элемента данных может существовать несколько вариантов метаданных.

В технологии хранилищ данных можно выделить пять основных информационных потоков данных.

^ Входной поток представляет процессы извлечения, очистки и загрузки исходных данных в хранилище. Поступающие данные в хранилище подвергаются перестройке в соответствии с определенными требованиями.

^ Восходящий поток связан повышением ценности сохраняемых в хранилище данных

Нисходящий поток определяет архивирование и резервное копирование данных.

^ Выходной поток — предоставление данных пользователям.

Метапоток определяет управление метаданными. Он связан с перемещением самих метаданных. Поскольку метаданные содержат описание информации хранилища данных, которое со временем меняется, то и сам метапоток должен соответственно обновляться во времени.

Глобальные хранилища данных предназначены для глобального информационного представления корпорации. Различают три типа таких хранилищ:

�� географически преобладающая обработка данных (например, необходимо интегрировать бизнес в Москве с бизнесом в Ростове и так далее);

�� функционально преобладающая обработка данных (производственная деятельность должна быть интегрирована с поставками, которые необходимо интегрировать с продажами, а те – с исследованиями и так далее);

�� отраслевая преобладающая обработка данных (например, требуется интегрировать печатное дело с консалтингом, который подлежит интеграции с бизнесом в сфере медицинского оборудования, а тот – со специализацией в области программного обеспечения).
^

Web – технология.

WWW – информационная система, которой весьма непросто дать корректное определение. Вот некоторые из эпитетов, которыми она может быть обозначена: гипертекстовая, гипермедийная, распределенная, интегрирующая, глобальная. Ниже будет показано, что понимается под каждым из этих свойств в контексте WWW.

WWW работает по принципу клиент-сервер, точнее, клиент-серверы: существует множество серверов, которые по запросу клиента возвращают ему гипермедийный документ – документ, состоящий из частей с разнообразным представлением информации (текст, звук, графика, трехмерные объекты и т. д.), в котором каждый элемент может являться ссылкой на другой документ или его часть. Ссылки эти в документах WWW организованы таким образом, что каждый информационный ресурс в глобальной сети Интернет однозначно адресуется, и документ, который Вы читаете в данный момент, способен ссылаться как на другие документы на этом же сервере, так и на документы (и вообще на ресурсы Интернет) на других компьютерах Интернет. Причем пользователь не замечает этого, и работает со всем информационным пространством Интернет как с единым целым. Ссылки WWW указывают не только на документы, специфичные для самой WWW, но и на прочие сервисы и информационные ресурсы Интернет. Более того, большинство программ-клиентов WWW (browsers, навигаторы) не просто понимают такие ссылки, но и являются программами-клиентами соответствующих сервисов: ftp, gopher, сетевых новостей Usenet, электронной почты и т.д. Таким образом, программные средства WWW являются универсальными для различных сервисов Интернет, а сама информационная система WWW играет интегрирующую роль.

WWW – сервис прямого доступа, требующий полноценного подключения к Интернет, и более того, часто требующий быстрых линий связи, в случае, если документы, которые Вы читаете, содержат много графики или другой нетекстовой информации. Однако существуют мосты, позволяющие получать информацию, содержащуюся в WWW, посредством электронной почты. Возможность такая есть, но таких мостов мало, да и толку от них немного – чтобы успешно использовать возможности WWW, требуется прямой доступ в Интернет, а при его отсутствии теряются многие плюсы, создавшие WWW сегодняшнюю популярность. Кроме того, некоторые возможности, имеющиеся при обычной работе, просто недоступны через электронную почту. Это, в основном, относится к элементам интерактивности в WWW. Например, в языке html поддерживаются формы. Пользователь вводит в них некоторую информацию, которая затем может передаваться на сервер. Таким образом заполняются анкеты, регистрационные карты, проводятся социологические опросы.

Практически любая информация, которая предоставляется в публичный доступ, отображается средствами WWW. Если какая-та информация не может быть помещена в WWW, то это обусловлено некоторыми ограничениями и недостатками WWW. Во-первых, соединение между клиентом и сервером WWW одноразовое: клиент посылает запрос, сервер выдает документ, и связь прерывается. Это значит, что сервер не имеет механизма уведомления клиента об изменении или поступлении новых данных. Проблема решается сегодня несколькими способами: разрабатывается новая версия протокола http, которая будет позволять длительное соединение, передачу данных в несколько потоков, разделение каналов передачи данных и управления ими. Если она будет реализована и станет поддерживаться стандартным программным обеспечением WWW, то это решит снимет вышеописанные недостатки. Другой путь предлагается с использованием навигаторов, которые смогут локально исполнять программы на интерпретируемых языках – как это сделано в проекте Java компании Sun Microsystems. Следующая проблема WWW – недостаточность языка описания документов html для решения многих задач. Например, html не предусматривает вывод математических символов, и текста уменьшенного по сравнению со стандартным размера. Эта задача решается тем же образом, что и предыдущая – разработкой новых версий языка html и новых типов навигаторов, расширяемых произвольным образом.

Усилия эти затруднены децентрализованностью WWW – например, сегодня стандартом становятся не те расширения языка html, которые лучше, но те, которые привносятся самыми популярными навигаторами, такими как Netscape Navigator. Децентрализованность несет и множество других проблем: отсутствие общего каталога серверов и средств тотального поиска по ним. Однако и эта проблема решается, причем более успешно, чем предыдущие – сегодня есть и каталоги, и поисковые системы, которые, если и не являются глобальными, то тем не менее охватывают достаточно большую часть документов WWW, чтобы быть полезными и успешно применяться для поиска информации.
^

В вычислительных сетях сосредоточивается информация, исключительное право на пользование которой принадлежит определенным лицам или группам лиц, действующим в порядке личной инициативы или в соответствии с должностными обязанностями. Такая информация должна быть защищена от всех видов постороннего вмешательства: чтения лицами, не имеющими права доступа к информации, и преднамеренного изменения информации.

Физическая защита системы и данных может осуществляться только в отношении рабочих ЭВМ и узлов связи и оказывается невозможной для средств передачи, имеющих большую протяженность. По этой причине в вычислительных сетях должны использоваться

средства, исключающие несанкционированный доступ к данным и обеспечивающие их секретность.

Исследования практики функционирования систем обработки данных и вычислительных систем показали, что существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа в системах и сетях. В их числе:

�� чтение остаточной информации в памяти системы после выполнения санкционированных запросов; �� копирование носителей информации и файлов информации с преодолением мер защиты; �� маскировка под зарегистрированного пользователя; �� маскировка под запрос системы; �� использование программных ловушек; �� использование недостатков операционной системы; �� незаконное подключение к аппаратуре и линиям связи; �� злоумышленный вывод из строя механизмов защиты; �� внедрение и использование компьютерных вирусов.

Обеспечение безопасности информации в вычислительных сетях и в автономно работающих ПЭВМ достигается комплексом организационных, организационно-технических и программных мер.

^ К организационным мерам защиты относятся:

�� ограничение доступа в помещения, в которых происходит подготовка и обработка информации; �� допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц; �� хранение магнитных носителей и регистрационных журналов в закрытых для доступа посторонних лиц сейфах; �� исключение просмотра посторонними лицами содержания обрабатываемых материалов через дисплей, принтер и т.д.; �� использование криптографических кодов при передаче по каналам связи ценной информации; �� уничтожение красящих лент, бумаги и иных материалов, содержащих фрагменты ценной информации.

^ Организационно-технические меры включают:

�� осуществление питания оборудования, обрабатывающего ценную информацию от независимого источника питания или через специальные сетевые фильтры; �� установку на дверях помещений кодовых замков; �� использования для отображения информации при вводе-выводе жидкокристаллических или плазменных дисплеев, а для получения твердых копий – струйных принтеров и термопринтеров, поскольку дисплей дает такое высокочастотное электромагнитное излучение, что изображение с его экрана можно принимать на расстоянии нескольких сотен километров; �� уничтожение информации, хранящейся в ПЗУ и на НЖМД, при списании или отправке ПЭВМ в ремонт; �� установка клавиатуры и принтеров на мягкие прокладки с целью снижения возможности снятия информации акустическим способом; �� ограничение электромагнитного излучения путем экранирования помещений, где проходит обработка информации, листами из металла или из специальной пластмассы.

^ Технические средства защиты – это системы охраны территорий и помещений с помощью экранирования машинных залов и организации контрольно-пропускных систем.

Защита информации в сетях и вычислительных средствах с помощью технических средств реализуется на основе организации доступа к памяти с помощью:

�� контроля доступа к различным уровням памяти компьютеров; блокировки данных и ввода ключей;

�� выделения контрольных битов для записей с целью идентификации и др.
^