Автор работы: Пользователь скрыл имя, 02 Декабря 2013 в 18:36, реферат
Если к локальной сети подключено более 10 компьютеров, одноранговая сеть может оказаться недостаточно производительной. Для увеличения производительности, а также в целях обеспечения большей надежности при хранении информации в сети некоторые компьютеры специально выделяются для хранения файлов и программных приложений. Такие компьютеры называются серверами, а локальная сеть - сетью на основе сервера.
Аппаратное обеспечение сети. Каждый компьютер, подключенный к локальной сети, должен иметь специальную плату (сетевой адаптер). Основной функцией сетевого адаптера является передача и прием информации из сети.
1. Локальные компьютерные сети.
2. Глобальные сети.
3. Сетевая архитектура. Эталонная модель сетевого протокола OSI.
4. Технические средства компьютерных сетей.
5. Сетевые технологии.
6. Операционные системы компьютерных сетей.
7. Общая характеристика глобальной сети INTERNET.
8. Службы INTERNET.
9. Защита информации в компьютерных сетях.
10. Вывод.
Различные коммуникационные протоколы используют разные соглашения для разделения элементов и для форматирования данных. В протоколе «двоичной синхронной передачи» пакет отформатирован в 8-битных байтах, а для разделения элементов используются специальные символы. В других протоколах, таких как Ethernet, зафиксировано начало заголовка и элементов данных, их расположение относительно начала пакета. Некоторые протоколы форматируют информацию на уровне битов, а не байтов.
Хорошей аналогией является рассмотрение пакета как письма: заголовок является конвертом, а область данных — это то, что человек вкладывает внутрь конверта. Разница, однако, состоит в том, что некоторые сети могут в случае необходимости разбивать больше пакеты на более мелкие (заметим, что эти меньшие элементы данных также форматируются как пакеты). При проектировании сети с применением пакетов можно достичь двух важных результатов: обнаружение ошибок и многохостовая адресация.
Обнаружение ошибок
Более эффективным и надёжным методом обнаружения ошибок является расчёт контрольной суммы или циклического избыточного кода над содержимым пакета, чем проверка каждого символа с помощью бита чётности. Хвостовая часть пакета часто содержит данные проверки ошибок, возникших во время передачи пакета по сети.
Адрес хоста
Современные сети обычно соединяют между собой три или более хоста. В таких случаях заголовок пакета обычно содержит информацию, в которой записан фактический адрес хоста. В сложных сетях, построенных из нескольких узлов коммутации и маршрутизации, такие как ARPANET или современный интернет, ряд пакетов, отправленных с одного компьютера на другой, может следовать разными маршрутами. Эта технология называется пакетной коммутацией.
Сравнение пакетов и дейтаграмм
Вообще говоря, термин пакет распространяется на любое сообщение, форматированное как пакет, тогда как термин дейтаграмма обычно используется для пакетов «ненадёжных» служб. «Надёжной» является служба, которая уведомляет пользователя, если доставка не удалась, тогда как «ненадёжная» такого уведомления пользователя не делает. Например, IP не обеспечивает надёжный сервис, а TCP и IP вместе его обеспечивают, тогда как UDP с IP надёжный сервис не обеспечивают. Все эти протоколы используют пакеты, но UDP-пакеты, как правило, называют дейтаграммами.
Когда сеть ARPANET впервые выступила с коммутацией пакетов, она обеспечивала надёжную процедуру доставки пакетов к серверам через свой интерфейс 1822. Сервер сети организует данные в пакет нужного формата, вставляет туда адрес компьютера назначения и посылает сообщение через интерфейс процессору передачи сообщений. Как только сообщение доставлено к серверу назначения, на посылающий сервер доставляется подтверждение. Если сеть не может доставить сообщение, на посылающий сервер будет послано извещение об ошибке.
Разработчики CYCLADES и ALOHAnet продемонстрировали, что можно построить эффективную компьютерную сеть, не обеспечивая надёжную передачу пакетов. Этот опыт позже был использован конструкторами Ethernet. Если сеть не гарантирует доставку пакетов, то сервер становится ответственным за обеспечение надёжности и повторную передачу потерянных пакетов. Последующий опыт показал, что ARPANET сама по себе не может надёжно определить все неудачные доставки пакетов, и это подтолкнуло возложить во всех случаях ответственность за обнаружение ошибок на хост-отправитель. Это привело к появлению принципа сквозной связи, который является одной из фундаментальных основ интернета.
Доставка не гарантируется
Многие сети не гарантируют доставку, отсутствие дубликатов пакетов и порядок их доставки, как например, протокол UDP в сети Интернет. Тем не менее, это можно сделать в верхней части пакета услуг транспортного уровня, который может обеспечить такую защиту. TCP и UDP являются лучшими примерами 4 транспортного уровня, одного из семи уровней сетевой модели OSI.
Заголовок пакета определяет тип данных, номер пакета, общее количество пакетов и IP-адреса отправителя и получателя. Иногда используется термин «кадр» для обозначения пакетов в точности так, как он используется при передаче сигнала по проводам или радио.
6. Операционные системы компьютерных сетей
Сетевая операционная система — это система программных средств, управляющих процессами в сети и объединенных общей архитектурой, определенными коммуникационными протоколами и механизмами взаимодействия вычислительных процессов. Она обеспечивает пользователям стандартный и удобный доступ к разнообразным сетевым ресурсам и обладает высоким уровнем прозрачности, т.е. изолирует от пользователя все различия, особенности и физические параметры привязки процессов к обрабатываемым ресурсам.
В сетевой операционной
системе отдельной машины можно выделить несколько частей :
Коммуникационные средства операционной системы, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.
Существует несколько подходов к построению сетевых операционных систем.
Локальные ОС и сетевые оболочки. Первые сетевые ОС представляли собой совокупность существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции.
ОС со встроенными сетевыми функциями. Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую стройность, простоту эксплуатации и модификации, а также высокую производительность.
В зависимости от того,
как распределены функции между компьютерами
сети, сетевые операционные системы (так
же как и сети) делятся на два класса: одноранговые
и двухранговые. В одноранговых сетях
все компьютеры равны в правах доступа
к ресурсам друг друга. Каждый пользователь
может по своему желанию объявить какой-либо
ресурс своего компьютера разделяемым,
после чего другие пользователи могут
его эксплуатировать. В таких сетях на
всех компьютерах устанавливается одна
и та же ОС, которая предоставляет всем
компьютерам в сети потенциально равные
возможности. Двухранговые ОС чаще называют
сетями с выделенными серверами. Если
компьютер предоставляет свои ресурсы
другим пользователям сети, то он играет
роль сервера. При этом компьютер, обращающийся
к ресурсам другой машины, является клиентом.
Компьютер, работающий в сети, может выполнять
функции либо клиента, либо сервера, либо
совмещать обе эти функции.
7. Общая характеристика глобальной сети INTERNET
Интернет представляет собой глобальную компьютерную сеть, соединяющую отдельные сети. Интернет обеспечивает обмен информацией между всеми компьютерами, которые входят в сети, подключенные к ней. Тип компьютера и используемая им операционная система значения не имеют.
Соединение
сетей обладает громадными
Основные ячейки Интернет — локальные вычислительные сети. Это означает, что Интернет не просто устанавливает связь между отдельными компьютерами, а . создает пути соединения для более крупных единиц — групп компьютеров. Если некоторая локальная сеть подключена к Интернету, то каждая рабочая станция этой сети также может подключаться к Интернету. Существуют также компьютеры, самостоятельно подключенные к Интернету. Они называются хост-компьютерами.
Каждый
подключенный к сети компьютер
имеет свой адрес, по которому
его может найти абонент из
любой точки света. К адресам
станций предъявляются
Использование
технологий Интернета
8. Службы INTERNET
Internet – это глобальная компьютерная сеть, включающая в себя миллионы серверов и компьютеров-клиентов, состоящая из различных каналов связи и работающая благодаря определенным технологиям. Благодаря всему перечисленному стало возможным передавать информацию от одного компьютера к другому.
Службы (сервисы) – это виды услуг, которые оказываются серверами сети Internet. В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет. Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:
Среди этих служб можно выделить службы, предназначенные для коммуникации, то есть для общения, передачи информации (E-mail, ICQ), а также службы, назначение которых – это хранение информации и обеспечение доступа к этой информации пользователей. Среди последних служб лидирующее место по объему хранимой информации занимает служба WWW, поскольку данная служба наиболее удобна для работы пользователей и наиболее прогрессивна в техническом плане. На втором месте находится служба FTP, поскольку какие бы интерфейсы и удобства не разрабатывали для пользователя, информация все равно хранится в файлах, доступ к которым и обеспечивает эта служба. Службы Gopher и Telnet в настоящее время можно считать «отмирающими», так как новая информация уже почти не поступает на серверы этих служб и количество таких серверов и их аудитория практически не увеличивается.
9. Защита информации в компьютерных сетях.
Объекты
защиты информации в сети
К объектам защиты
информации в компьютерных
сетях, подвергающихся наиболее интенсивному
воздействию со стороны злоумышленников,
относятся:
– сервера;
– рабочие станции;
– каналы связи;
– узлы коммутации сетей.
Основными задачами
серверов являются хранение и предоставление
доступа к информации и некоторые виды
сервисов. Следовательно, и все возможные
цели злоумышленников можно классифицировать
как: получение доступа к информации; получение
несанкционированного доступа к услугам;
попытка вывода из рабочего режима определенного
класса услуг; попытка изменения информации
или услуг, как вспомогательный этап какой-либо
более крупной атаки.
Основной целью атаки рабочей
станции является, конечно, получение
данных, обрабатываемых, либо локально
хранимых на ней. А основным средством
подобных атак до сих пор остаются
«троянские» программы. Эти программы
по своей структуре ничем не отличаются
от компьютерных вирусов, однако при попадании
на ЭВМ стараются вести себя как можно
незаметнее. При этом они позволяют
любому постороннему лицу, знающему
протокол работы с данной троянской
программой, производить удаленно
с ЭВМ любые действия. То есть основной
целью работы подобных программ является
разрушение системы сетевой защиты станции
изнутри – пробивание в ней огромной бреши.
Для борьбы с троянскими
программами используется как обычное
антивирусное ПО, так и несколько специфичных
методов, ориентированных исключительно
на них. В отношении первого метода,
как и с компьютерными вирусами необходимо
помнить, что антивирусное ПО обнаруживает
огромное количество вирусов, но только
таких, которые широко разошлись по
стране и имели многочисленные прецеденты
заражения. В тех же случаях, когда
вирус или троянская программа пишется
с целью получения доступа именно к Вашей
ЭВМ или корпоративной сети, то она
практически с вероятностью 90%
не будет обнаружена стандартным
антивирусным ПО.
Защита информации в сети Internet
Наибольший риск подвергнуться
атаке со стороны внешних злоумышленников
возникает в случае, если ваш
компьютер, или локальная, или корпоративная
сеть предприятия подключена
в публичную глобальную сеть. Самой
большой публичной глобальной
сетью является Internet. Многие
корпоративные сети используют
каналы Internet для объединения удаленных
частей сети. Широкое распространение
получили корпоративные
intranet–сети, основанные
на использование технологий Internet.
От злоумышленников
страдают в основном
информационные ресурсы предприятий,
которые имеют постоянные соединения
с Интернет и используют постоянные
IP-адреса, по которым можно атаковать
внутренние корпоративные сайты. Обычные
пользователи, соединяющиеся с
Интернетом через модем и использующие
временный IP-адрес, предоставляемый
провайдером на период сессии,
могут пострадать только от почтовых
вирусов или от «дырок» в системе мгновенных
сообщений, такой как ICQ.