авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 || 3 | 4 |   ...   | 5 |

«УДК 351.71; 352(075.8) ББК 66.033.141; 65.050.23я73 МИНОБРНАУКИ РОССИИ ...»

-- [ Страница 2 ] --

Канал передачи данных - это средства двухстороннего обмена данными, которые включают в себя линии связи и аппаратуру передачи (приема) данных. Каналы передачи данных связывают между собой источники информации и приемники информации.

В зависимости от физической среды передачи данных линии связи можно разделить на:

• проводные линии связи без изолирующих и экранирующих оплеток;

• кабельные, где для передачи сигналов используются такие линии связи как кабели "витая пара", коаксиальные кабели или оптоволоконные кабели;

• беспроводные (радиоканалы наземной и спутниковой связи), использующие для передачи сигналов электромагнитные волны, которые распространяются по эфиру.

Проводные линии связи Проводные (воздушные) линии связи используются для передачи телефонных и телеграфных сигналом, а также для передачи компьютерных данных. Эти линии связи применяются в качестве магистральных линий связи.

По проводным линиям связи могут быть организованы аналоговые и цифровые каналы передачи данных. Скорость передачи по проводным линиям "простой старой телефонной линии" (POST - Primitive Old Telephone System) является очень низкой. Кроме того, к недостаткам этих линий относятся помехозащищенность и возможность простого несанкционированного подключения к сети.

Кабельные линии связи Кабельные линии связи имеют довольно сложную структуру. Кабель состоит из проводников, заключенных в несколько слоев изоляции. В компьютерных сетях используются три типа кабелей.

Витая пара (twisted pair) — кабель связи, который представляет собой витую пару медных проводов (или несколько пар проводов), заключенных в экранированную оболочку. Пары проводов скручиваются между собой с целью уменьшения наводок.

Витая пара является достаточно помехоустойчивой. Существует два типа этого кабеля:

неэкранированная витая пара UTP и экранированная витая пара STP.

Характерным для этого кабеля является простота монтажа. Данный кабель является самым дешевым и распространенным видом связи, который нашел широкое применение в самых распространенных локальных сетях с архитектурой Ethernet, построенных по топологии типа “звезда”. Кабель подключается к сетевым устройствам при помощи соединителя RJ45.

Кабель используется для передачи данных на скорости 10 Мбит/с и 100 Мбит/с.

Витая пара обычно используется для связи на расстояние не более нескольких сот метров.

К недостаткам кабеля "витая пара" можно отнести возможность простого несанкционированного подключения к сети.

Коаксиальный кабель (coaxial cable) - это кабель с центральным медным проводом, который окружен слоем изолирующего материала для того, чтобы отделить центральный проводник от внешнего проводящего экрана (медной оплетки или слой алюминиевой фольги). Внешний проводящий экран кабеля покрывается изоляцией.

Существует два типа коаксиального кабеля: тонкий коаксиальный кабель диаметром 5 мм и толстый коаксиальный кабель диаметром 10 мм. У толстого коаксиального кабеля затухание меньше, чем у тонкого. Стоимость коаксиального кабеля выше стоимости витой пары и выполнение монтажа сети сложнее, чем витой парой.

Коаксиальный кабель применяется, например, в локальных сетях с архитектурой Ethernet, построенных по топологии типа “общая шина”. Коаксиальный кабель более помехозащищенный, чем витая пара и снижает собственное излучение. Пропускная способность – 50-100 Мбит/с. Допустимая длина линии связи – несколько километров.

Несанкционированное подключение к коаксиальному кабелю сложнее, чем к витой паре.

Кабельные оптоволоконные каналы связи. Оптоволоконный кабель (fiber optic) – это оптическое волокно на кремниевой или пластмассовой основе, заключенное в материал с низким коэффициентом преломления света, который закрыт внешней оболочкой.

Оптическое волокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон. На передающем конце оптоволоконного кабеля требуется преобразование электрического сигнала в световой, а на приемном конце обратное преобразование.

Основное преимущество этого типа кабеля – чрезвычайно высокий уровень помехозащищенности и отсутствие излучения. Несанкционированное подключение очень сложно. Скорость передачи данных 3Гбит/c. Основные недостатки оптоволоконного кабеля – это сложность его монтажа, небольшая механическая прочность и чувствительность к ионизирующим излучениям.

Беспроводные (радиоканалы наземной и спутниковой связи) каналы передачи данных.

Радиоканалы наземной (радиорелейной и сотовой) и спутниковой связи образуются с помощью передатчика и приемника радиоволн и относятся к технологии беспроводной передачи данных.

Радиорелейные каналы передачи данных.

Радиорелейные каналы связи состоят из последовательности станций, являющихся ретрансляторами. Связь осуществляется в пределах прямой видимости, дальности между соседними станциями - до 50 км. Цифровые радиорелейные линии связи (ЦРРС) применяются в качестве региональных и местных систем связи и передачи данных, а также для связи между базовыми станциями сотовой связи.

Спутниковые каналы передачи данных.

В спутниковых системах используются антенны СВЧ-диапазона частот для приема радиосигналов от наземных станций и ретрансляции этих сигналов обратно на наземные станции. В спутниковых сетях используются три основных типа спутников, которые находятся на геостационарных орбитах, средних или низких орбитах. Спутники запускаются, как правило, группами. Разнесенные друг от друга они могут обеспечить охват почти всей поверхности Земли.

Целесообразнее использовать спутниковую связь для организации канала связи между станциями, расположенными на очень больших расстояниях, и возможности обслуживания абонентов в самых труднодоступных точках. Пропускная способность высокая – несколько десятков Мбит/c.

Сотовые каналы передачи данных.

Радиоканалы сотовой связи строятся по тем же принципам, что и сотовые телефонные сети. Сотовая связь - это беспроводная телекоммуникационная система, состоящая из сети наземных базовых приемо-передающих станций и сотового коммутатора (или центра коммутации мобильной связи).

Базовые станции подключаются к центру коммутации, который обеспечивает связь, как между базовыми станциями, так и с другими телефонными сетями и с глобальной сетью Интернет. По выполняемым функциям центр коммутации аналогичен обычной АТС проводной связи.

LMDS (Local Multipoint Distribution System) - это стандарт сотовых сетей беспроводной передачи информации для фиксированных абонентов. Система строится по сотовому принципу, одна базовая станция позволяет охватить район радиусом несколько километров (до 10 км) и подключить несколько тысяч абонентов. Сами БС объединяются друг с другом высокоскоростными наземными каналами связи либо радиоканалами.

Скорость передачи данных до 45 Мбит/c.

Радиоканалы передачи данных WiMAX (Worldwide Interoperability for Microwave Access) аналогичны Wi-Fi. WiMAX, в отличие от традиционных технологий радиодоступа, работает и на отраженном сигнале, вне прямой видимости базовой станции.

Эксперты считают, что мобильные сети WiMAX открывают гораздо более интересные перспективы для пользователей, чем фиксированный WiMAX, предназначенный для корпоративных заказчиков. Информацию можно передавать на расстояния до 50 км со скоростью до 70 Мбит/с.

Радиоканалы передачи данных MMDS (Multichannel Multipoint Distribution System).

Эти системы способна обслуживать территорию в радиусе 50—60 км, при этом прямая видимость передатчика оператора является не обязательной. Средняя гарантированная скорость передачи данных составляет 500 Кбит/с — 1 Мбит/с, но можно обеспечить до Мбит/с на один канал.

Радиоканалы передачи данных для локальных сетей. Стандартом беспроводной связи для локальных сетей является технология Wi-Fi. Wi-Fi обеспечивает подключение в двух режимах: точка-точка (для подключения двух ПК) и инфраструктурное соединение (для подключения несколько ПК к одной точке доступа). Скорость обмена данными до Mбит/с при подключении точка-точка и до 54 Мбит/с при инфраструктурном соединении.

Радиоканалы передачи данных Bluetooth - это технология передачи данных на короткие расстояния (не более 10 м) и может быть использована для создания домашних сетей. Скорость передачи данных не превышает 1 Мбит/с.

1.3. Интернет. Основные принципы функционирования, протоколы, прикладные сервисы, адресация Интернет (англ. Internet) — всемирная система объединённых компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных.

Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины (World Wide Web (WWW) и множества других систем (протоколов) передачи данных.

История создания Интернет В 1957 году Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Агентство передовых оборонных исследовательских проектов США (DARPA) предложило разработать для этого компьютерную сеть. Разработка такой сети была поручена Калифорнийскому университету в Лос-Анджелесе, Стэнфордскому исследовательскому центру, Университету Юты и Университету штата Калифорния в Санта-Барбаре. Компьютерная сеть была названа ARPANET (англ. Advanced Research Projects Agency Network), и в году в рамках проекта сеть объединила четыре указанных научных учреждения. Все работы финансировались Министерством обороны США. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки.

Первый сервер ARPANET был установлен 2 сентября 1969 года в Калифорнийском университете в Лос-Анджелесе. Компьютер Honeywell DP-516 имел 24 Кб оперативной памяти.

29 октября 1969 года в 21:00 между двумя первыми узлами сети ARPANET, находящимися на расстоянии в 640 км — в Калифорнийском университете Лос Анджелеса (UCLA) и в Стэнфордском исследовательском институте (SRI) — провели сеанс связи. Чарли Клайн (Charley Kline) пытался выполнить удалённое подключение к компьютеру в SRI. Успешную передачу каждого введённого символа его коллега Билл Дювалль (Bill Duvall) из SRI подтверждал по телефону.

В первый раз удалось отправить всего три символа «LOG», после чего сеть перестала функционировать. LOG должно было быть словом LOGON (команда входа в систему). В рабочее состояние систему вернули уже к 22:30 и следующая попытка оказалась успешной. Именно эту дату можно считать днём рождения Интернета.

К 1971 году была разработана первая программа для отправки электронной почты по сети. Эта программа сразу стала очень популярна.

В 1973 году к сети были подключены через трансатлантический телефонный кабель первые иностранные организации из Великобритании и Норвегии, сеть стала международной.

В 1970-х годах сеть в основном использовалась для пересылки электронной почты, тогда же появились первые списки почтовой рассылки, новостные группы и доски объявлений. Однако в то время сеть ещё не могла легко взаимодействовать с другими сетями, построенными на других технических стандартах. К концу 1970-х годов начали бурно развиваться протоколы передачи данных, которые были стандартизированы в 1982—83 годах. Активную роль в разработке и стандартизации сетевых протоколов играл Джон Постел. 1 января 1983 года сеть ARPANET перешла с протокола NCP на TCP/IP, который успешно применяется до сих пор для объединения (или, как ещё говорят, «наслоения») сетей. Именно в 1983 году термин «Интернет» закрепился за сетью ARPANET.

В 1984 году была разработана система доменных имён (англ. Domain Name System, DNS).

В 1984 году у сети ARPANET появился серьёзный соперник: Национальный научный фонд США (NSF) основал обширную межуниверситетскую сеть NSFNet (англ.

National Science Foundation Network), которая была составлена из более мелких сетей (включая известные тогда сети Usenet и Bitnet) и имела гораздо большую пропускную способность, чем ARPANET. К этой сети за год подключились около 10 тыс.

компьютеров, звание «Интернет» начало плавно переходить к NSFNet.

В 1988 году был разработан протокол Internet Relay Chat (IRC), благодаря чему в Интернете стало возможно общение в реальном времени (чат).

В 1989 году в Европе, в стенах Европейского совета по ядерным исследованиям (фр. Conseil Europen pour la Recherche Nuclaire, CERN) родилась концепция Всемирной паутины. Её предложил знаменитый британский учёный Тим Бернерс-Ли, он же в течение двух лет разработал протокол HTTP, язык HTML и идентификаторы URI.

Соавтор Тима Бернерса-Ли по формулировке целей и задач проекта World Wide Web в CERN, бельгийский исследователь Роберт Кайо разъяснял позднее его понимание истоков этого проекта:

В 1990 году сеть ARPANET прекратила своё существование, полностью проиграв конкуренцию NSFNet. В том же году было зафиксировано первое подключение к Интернету по телефонной линии (т. н. «дозвон» — англ. Dialup access).

В 1991 году Всемирная паутина стала общедоступна в Интернете, а в 1993 году появился знаменитый веб-браузер NCSA Mosaic. Всемирная паутина набирала популярность.

В 1995 году NSFNet вернулась к роли исследовательской сети, маршрутизацией всего трафика Интернета теперь занимались сетевые провайдеры, а не суперкомпьютеры Национального научного фонда.

В том же 1995 году Всемирная паутина стала основным поставщиком информации в Интернете, обогнав по трафику протокол пересылки файлов FTP. Был образован Консорциум всемирной паутины (W3C). Можно сказать, что Всемирная паутина преобразила Интернет и создала его современный облик. С 1996 года Всемирная паутина почти полностью подменяет собой понятие «Интернет».

Принципы функционирования Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP (англ. Internet Protocol) и принципу маршрутизации пакетов данных.

Протокол IP был специально создан агностическим в отношении физических каналов связи. То есть любая система (сеть) передачи цифровых данных, проводная или беспроводная, для которой существует стандарт инкапсуляции в неё IP-пакетов, может передавать и трафик Интернета. Агностицизм протокола IP, в частности, означает, что компьютер или маршрутизатор должен знать тип сетей, к которым он непосредственно присоединён, и уметь работать с этими сетями;

но не обязан (и в большинстве случаев не может) знать, какие сети находятся за маршрутизаторами.

На стыках сетей специальные маршрутизаторы (программные или аппаратные) занимаются автоматической сортировкой и перенаправлением пакетов данных, исходя из IP-адресов получателей этих пакетов. Протокол IP образует единое адресное пространство в масштабах всего мира, но в каждой отдельной сети может существовать и собственное адресное подпространство, которое выбирается исходя из класса сети. Такая организация IP-адресов позволяет маршрутизаторам однозначно определять дальнейшее направление для каждого пакета данных. В результате между отдельными сетями Интернета не возникает конфликтов, и данные беспрепятственно и точно передаются из сети в сеть по всей планете и ближнему космосу.

Прикладные сервисы Интернет В настоящее время в Интернете существует достаточно большое количество сервисов, обеспечивающих работу со всем спектром ресурсов. Наиболее известными среди них являются:

• электронная почта (E-mail), обеспечивающая возможность обмена сообщениями одного человека с одним или несколькими абонентами;

• телеконференции, или группы новостей (Usenet), обеспечивающие возможность коллективного обмена сообщениями;

• сервис FTP — система файловых архивов, обеспечивающая хранение и пересылку файлов различных типов;

• сервис Telnet, предназначенный для управления удаленными компьютерами в терминальном режиме;

• World Wide Web (WWW, W3) — гипертекстовая (гипермедиа) система, предназначенная для интеграции различных сетевых ресурсов в единое информационное пространство;

• сервис DNS, или система доменных имен, обеспечивающий возможность использования для адресации узлов сети мнемонических имен вместо числовых адресов;

• сервис IRC, предназначенный для поддержки текстового общения в реальном времени (chat);

• Потоковое мультимедиа.

Перечисленные выше сервисы относятся к стандартным. Это означает, что принципы построения клиентского и серверного программного обеспечения, а также протоколы взаимодействия сформулированы в виде международных стандартов.

Следовательно, разработчики программного обеспечения при практической реализации обязаны выдерживать общие технические требования.

Наряду со стандартными сервисами существуют и нестандартные, представляющие собой оригинальную разработку той или иной компании. В качестве примера можно привести различные системы типа Instant Messenger (своеобразные интернет-пейджеры — ICQ, AOl, Demos on-line и т. п.), системы интернет-телефонии, трансляции радио и видео и т. д. Важной особенностью таких систем является отсутствие международных стандартов, что может привести к возникновению технических конфликтов с другими подобными сервисами.

Для стандартных сервисов также стандартизируется и интерфейс взаимодействия с протоколами транспортного уровня. В частности, за каждым программным сервером резервируются стандартные номера TCP- и UDP-портов, которые остаются неизменными независимо от особенностей той или иной фирменной реализации как компонентов сервиса, так и транспортных протоколов. Номера портов клиентского программного обеспечения так жестко не регламентируются. Это объясняется следующими факторами:

• во-первых, на пользовательском узле может функционировать несколько копий клиентской программы, и каждая из них должна однозначно идентифицироваться транспортным протоколом, то есть за каждой копией должен быть закреплен свой уникальный номер порта;

• во-вторых, клиенту важна регламентация портов сервера, чтобы знать, куда направлять запрос, а сервер сможет ответить клиенту, узнав адрес из поступившего запроса.

Адресация Функционирование сети Интернет осуществляется с использованием стека протоколов TCP/IP. Каждый узел в сети интернет имеет свой уникальный IP-адрес. IP адрес (aй-пи адрес, сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или интернету.

IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 — двоичная форма представления этого же адреса).

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передаёт пакеты между сетями. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов.

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо pегиональным интернет-регистратором. Региональные регистраторы получают номера автономных систем и большие блоки адресов у ICANN, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами.

Номер узла в протоколе IP назначается независимо от локального адреса узла.

Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Классы IP-адресов Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

Рисунок 9. Структура IP-адреса разных классов Особые IP-адреса В протоколе IP существует несколько соглашений об особой интерпретации IP адресов:

• eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;

этот режим используется только в некоторых сообщениях ICMP;

• eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;

• eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета.

Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);

• eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Статические, динамические, виртуальные IP-адреса IP-адрес называют статическим (постоянным, неизменяемым), если он прописывается в настройках устройства пользователем, либо если назначается автоматически при подключении устройства к сети, но используется в течение неограниченного промежутка времени и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

Динамические IP-адреса также бывают виртуальными, обслуживание виртуального IP-адреса производится по технологии NAT: пользователям предоставляется возможность беспрепятственно получать информацию из сети Интернет, при этом теряется всякая возможность иного доступа к компьютеру из сети, так например, компьютер с таким ip не может использоваться в качестве веб-сервера.

Не виртуальные ip называют реальными, прямыми, внешними, общественными или публичными, «белыми», все таковые ip являются статическими.

Служба доменных имен DNS DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.

DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

Рисунок 10. Пример структуры доменного имени Ключевыми понятиями DNS являются:

• Домен (англ. domain — область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии;

доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), ниже идут домены первого уровня (географические или тематические), затем — домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня — org, второго wikipedia, третьего ru). На практике точку в конце имени часто опускают, но она бывает важна в случаях разделения между относительными доменами и FQDN (англ. Fully Qualifed Domain Name, полностью определённое имя домена).

• Поддомен (англ. subdomain) — подчинённый домен (например, wikipedia.org — поддомен домена org, а ru.wikipedia.org — домена wikipedia.org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru, mysite2.mydomain.ru и т. д.

• Ресурсная запись — единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (то есть привязана к определенному Доменному имени, узлу в дереве имен), тип и поле данных, формат и содержание которого зависит от типа.

• Зона — часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на некотором сервере доменных имен (DNS-сервере, см. ниже), а чаще — одновременно на нескольких серверах (см. ниже). Целью выделения части дерева в отдельную зону является передача ответственности (см. ниже) за соответствующий Домен другому лицу или организации, так называемое Делегирование (см. ниже). Как связная часть дерева, зона внутри тоже представляет собой дерево. Если рассматривать пространство имен DNS как структуру из зон, а не отдельных узлов/имен, тоже получается дерево;

оправданно говорить о родительских и дочерних зонах, о старших и подчиненных. На практике, большинство зон 0-го и 1-го уровня ('.', ru, com, …) состоят из единственного узла, которому непосредственно подчиняются дочерние зоны. В больших корпоративных доменах (2-го и более уровней) иногда встречается образование дополнительных подчиненных уровней без выделения их в дочерние зоны.

• Делегирование — операция передачи ответственности за часть дерева доменных имен другому лицу или организации. За счет делегирования в DNS обеспечивается распределенность администрирования и хранения. Технически делегирование выражается в выделении этой части дерева в отдельную зону, и размещении этой зоны на DNS сервере (см. ниже), управляемом этим лицом или организацией. При этом в родительскую зону включаются «склеивающие» ресурсные записи (NS и А), содержащие указатели на DNS-сервера дочерней зоны, а вся остальная информация, относящаяся к дочерней зоне, хранится уже на DNS-серверах дочерней зоны.

• DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.

• DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.

• Авторитетность (англ. authoritative) — признак размещения зоны на DNS-сервере.

Ответы DNS-сервера могут быть двух типов: авторитетные (когда сервер заявляет, что сам отвечает за зону) и неавторитетные (англ. Non-authoritative), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).

• DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным.

Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон.

Каждая зона поддерживается как минимум одним авторитетным сервером DNS (от англ.

authoritative — авторитетный), на котором расположена информация о домене.

Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.

1.4. Интранет. Принципы функционирования. Безопасность Принципы функционирования Интранет (англ. Intranet, также употребляется термин интрасеть) — в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, Интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Иногда под этим термином имеют в виду только видимую часть Интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через браузер.

Таким образом, Интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс серверных приложений CGI. Составными частями Intranet являются Web-серверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.

Интранет построен на базе тех же понятий и технологий, которые используются для Интернета, такие как архитектура клиент-сервер и стек протоколов Интернет (TCP/IP). В Интранете встречаются все из известных интернет-протоколов, например, протоколы HTTP (веб-службы), SMTP (электронная почта), и FTP(передача файлов).

Интернет-технологии часто используются для обеспечения современными интерфейсами функции информационных систем, размещающих корпоративные данные.

Интранет можно представить как частную версию Интернета, или как частное расширение Интернета, ограниченного организацией с помощью брандмауэра. Первые интранет-веб-сайты и домашние страницы начали появляться в организациях в 1990— 1991. Однако по неофициальным данным, термин Интранет впервые стал использоваться в 1992 году в таких учреждениях, как университеты и корпорации, работающие в технической сфере.

Интранет также противопоставляют Экстранету;

доступ к Интранету предоставлен только служащим организации, в то время как к Экстранету могут получить доступ клиенты, поставщики, или другие утверждённые руководством лица. В Экстранет технологии помимо частной сети, пользователи имеют доступ к Интернет ресурсам, но при этом осуществляются специальные меры для безопасного доступа, авторизации, и аутентификации.

Рисунок 11. Архитектура Интранет Интранет компании не обязательно должен обеспечивать доступ к Интернету.

Когда такой доступ всё же обеспечивается, обычно это происходит через сетевой шлюз с брандмауэром, ограждая Интранет от несанкционированного внешнего доступа. Сетевой шлюз часто также осуществляет пользовательскую аутентификацию, шифрование данных, и часто — возможность соединения по виртуальной частной сети (VPN) для находящихся за пределами предприятия сотрудников, чтобы они могли получить доступ к информации о компании, вычислительным ресурсам и внутренним контактам. Вопрос обеспечения безопасности будет рассмотрен позднее.

Очевидная выгода использования Интранет:

• Высокая производительность при совместной работе над какими-то общими проектами • Легкий доступ персонала к данным.

• Гибкий уровень взаимодействия: можно менять бизнес-схемы взаимодействия как по вертикали, так и по горизонтали.

• Мгновенная публикация данных на ресурсах Интранет позволяет специфические корпоративные знания всегда поддерживать в форме и легко получать отовсюду в компании, используя технологии Сети и гипермедиа. Например: служебные инструкции, внутренние правила, стандарты, службы рассылки новостей, и даже обучение на рабочем месте.

• Позволяет проводить в жизнь общую корпоративную культуру и использовать гибкость и универсальность современных информационных технологий для управления корпоративными работами.

Прокси-сервер Для организации доступа в Интернет из Интранет-сети используется специальный прокси-сервер. Это программа, которая передает запросы программ из Интранет-сети (браузеров и других) в Интернет, получает ответы и передает их обратно. Необходимость в такой программе возникает обычно, если с пользовательского компьютера невозможно работать в Интернете непосредственно напрямую из-за того, что у него нет прямого подключения к Интернету (модема, например), но есть на другом компьютере в его сети.

Тогда на этом другом компьютере ставят программу прокси, а все остальные компьютеры в локальной сети настраивают таким образом, чтобы работа велась через прокси.

Без использования прокси-сервера каждому компьютеру в Интранет должен быть выдан персональный IP-адрес в сети Интернет, и построена схема маршрутизации так, что пакеты будут попадать именно на этот компьютер. Это хлопотно, дорого и снижает уровень безопасности вцелом: каждый компьютер вашей сети станет потенциальной мишенью хакеров, вирусных атак и прочих "прелестей" Интернета. Возможностей контролировать работу пользователей у администратора будет немного, так как система децентрализована. Важное отличие маршрутизатора от прокси — при использовании маршрутизатора IP-пакеты остаются без изменений, в них сохраняются исходные адреса компьютеров локальной сети. А прокси всегда работает от своего адреса, а адреса клиентов не передаются, т.к. недоступны из Интернета. Маршрутизатор, меняющий адреса, уже является прокси (его называют NAT-proxy, NAT = network address translation).

Рисунок 12. Доступ из локальной сети организации в Интернет через прокси-сервер Виды прокси-серверов.

NAT-proxy — самый простой вид прокси. Входит в состав операционной системы Windows XP (называется "Общий доступ к подключению интернета" и включается галочкой в свойствах модемного соединения). Этот прокси работает прозрачно для пользователя, никаких специальных настроек в программах не требуется. Осуществляет подмену «внутреннего» IP-адреса клиента из локальной сети на свой «внешний» IP-адрес, разрешенный в Интернет, давая таким образом возможность доступа в Интернет из локальной сети.

HTTP-прокси — самый распространенный. Он предназначен для организации работы браузеров и других программ, использующих протокол HTTP. Браузер передает прокси-серверу URL ресурса, прокси-сервер получает его с запрашиваемого веб-сервера (или с другого прокси-сервера) и отдает браузеру. У HTTP-прокси широкие возможности при выполнении запросов:

• Можно сохранять полученные файлы на диске сервера. Впоследствии, если запрашиваемый файл уже скачивался, то можно выдать его с диска без обращения в интернет — увеличивается скорость и экономится внешний трафик.

• Можно ограничивать доступ к ресурсам. Например, завести "черный список" сайтов, на которые прокси не будет пускать пользователей (или определенную часть пользователей, или в определенное время и т.д.).

• Можно выдавать не тот ресурс, который запрашивается браузером. Например, вместо рекламных баннеров и счетчиков показывать пользователям прозрачные картинки, не нарушающие дизайн сайта, но существенно экономящие время и трафик за счет исключения загрузки картинок извне.

• Можно ограничивать скорость работы для отдельных пользователей, групп или ресурсов. Например, установить правило, чтобы файлы *.mp3 качались на скорости не более 1кб/сек, чтобы предотвратить забивание Интернет-канала.

• Ведутся журналы работы прокси — можно подсчитывать трафик за заданный период, по заданному пользователю, выяснять популярность тех или иных ресурсов и т.д.

• Можно маршрутизировать веб-запросы — например, часть направлять напрямую, часть через другие прокси (прокси провайдера, спутниковые прокси и т.д.). Это тоже помогает эффективнее управлять стоимостью трафика и скоростью работы прокси вцелом.

HTTPS-прокси — фактически часть HTTP-прокси. S в названии означает "secure", т.е. безопасный. Применяется, когда требуется передача секретной информации, например, номеров кредитных карт. При использовании обычного HTTP-прокси всю передаваемую информацию можно перехватить средствами самого прокси или на более низком уровне. Поэтому в таких случаях применяют secure HTTP — всё передаваемое при этом шифруется. Прокси-серверу при этом дается только команда "соединится с таким-то сервером", и после соединения прокси передает в обе стороны шифрованный трафик, не имея возможности узнать подробности.

Mapping-прокси — способ заставить работать через прокси те программы, которые умеют работать с интернетом только напрямую. При настройке такого прокси администратор создает как бы "копию" целевого сервера, но доступную через один из портов прокси-сервера для всех клиентов локальной сети — устанавливает локальное "отображение" заданного сервера.

Socks-прокси – позволяет клиент-серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволами). В отличие от HTTP прокси серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, SOCKS прокси является обычным клиентом. SOCKS более универсален — не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и базируется на стандарте TCP/IP. Зато HTTP прокси кэширует данные и может более тщательно фильтровать содержимое передаваемых данных.

Безопасность Межсетевой экран или сетевой экран (англ. Firewall – огненная стена, нем.

Brandmauer)— комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Рисунок 13. Расположение межсетевого экрана в сети Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС (NAT-прокси).

• фильтрация доступа к заведомо незащищенным службам;

• препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;

• контроль доступа к узлам сети;

• может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;

• регламентирование порядка доступа к сети;

• уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;

Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее.

Поэтому настройка файрвола требует участия специалиста по сетевой безопасности.

Фильтрация осуществляется по одному из 2-х возможных наборов правил:

• Разрешено все, что не запрещено По умолчанию разрешено прохождение любого трафика, запрещения выставляются для отдельных соединений.

• Запрещено все, что не разрешено По умолчанию запрещены все соединения, разрешения выдаются для отдельных соединений.

Технология «тонкого клиента»

В типичной сети небольшой организации присутствуют, обычно, полтора – два десятка компьютеров, один – два сервера и небольшое количество других устройств.

Обслуживают такую систему один – два системных администратора. До тех пор, пока масштабы организации существенно не меняются, этого вполне достаточно.

В случае роста числа компьютеров, растет нагрузка на сервер и, в особенности, на систему хранения данных, начинает «тормозить» сеть. Чтобы повысить производительность, закупается новое серверное оборудование, новые компьютеры.

Естественно, встает вопрос расширения штата обслуживающего персонала. К этому необходимо прибавить стоимость самого закупаемого оборудования, поскольку современное программное обеспечение либо отказывается работать на компьютерах старше двух – трех лет, либо работает, но с неудовлетворительной скоростью.

Одним из способов, применяемых для оптимизации затрат на владение ИТ инфраструктурой является внедрение технологии «тонкий клиент».

Рисунок 14. Схема терминальной работы ("тонкий клиент") Сам по себе «тонкий клиент» (далее терминал) представляет собой несложное устройство, предназначенное для работы в терминальном режиме с сервером. Часто также используются программные решения для работы в терминальном режиме. В процессе работы они взаимодействуют с развернутыми на сервере приложениями посредством ПО эмуляции терминала, отображающего передаваемую сервером информацию. Технически для работы в терминальном режиме требуются достаточно низкие технические характеристики клиентской рабочей станции. Она может быть даже бездисковой и загружаться, используя удаленную загрузку по сети. Таким образом, без производительного серверного оборудования такие компьютеры работать не способны.

Именно в этом заключается причина невысокой популярности терминальных решений – хороший сервер стоит недешево и в краткосрочной перспективе терминалы не выглядят привлекательным решением по сравнению с традиционными компьютерами («толстыми клиентами»).

Ситуация радикально меняется, если провести небольшой анализ расходов на сетевую инфраструктуру за значительный период времени. Достаточно типичное разбиение по статьям расходов выглядит, приблизительно, следующим образом:

• закупка аппаратуры и программ – 13% • установка – 1% • техническое обслуживание – 3% • модернизация базового ПО – 3% • модернизация прикладного ПО - 11% • неформальное администрирование – 14% • сетевое администрирование – 55% Не сложно заметить, что основные средства уходят не на закупку «железа», а направильную его настройку и поддержку в рабочем состоянии. И именно поэтому параметру терминальные решения выигрывают в разы. Используя терминальный доступ, администратор больше не должен бегать по всей организации и пытаться объединить конгломерат разнообразных по конфигурации, настройкам и программному обеспечению компьютеров в единую работоспособную систему. Процесс установки, настройки и интеграции очередного терминала занимает буквально несколько минут, причем не отходя от рабочего места (как правило, в пределах одной организации используются терминалы стандартной конфигурации и вся настройка заключается в создании учетной записи на стороне сервера).

Многие полагают: «Раз все вычисления производятся на стороне сервера, значит его производительность должна быть равна совокупной производительности всех компьютеров, которые ранее использовали пользователи». Но это не так - с уверенностью можно утверждать, что 95% времени персональный компьютер используется на 5%, имея ярко выраженный пиковый характер загрузки. Причем пики эти от всех клиентов не носят одновременный характер. Кроме того, если вопрос производительности вообще встает, то гораздо эффективнее (и дешевле) увеличить ресурсы сервера на 50% вместо наращивания ресурсов пятидесяти клиентов по 20% на каждого.

Можно выделить следующие основные преимущества «тонких клиентов»:

• Экономия, защита вложений Терминалы не нуждаются в модернизации, в терминалах нет большинства дорогостоящих комплектующих - жестких дисков, большого объема памяти, внешней видеокарты и др. Снижается совокупная стоимость владения системой за счёт уменьшения времени обслуживания пользовательских рабочих мест, возможности быстрого восстановления вышедшего из строя рабочего места, экономия электроэнергии (до 80%) • Надежность Большее время наработки на отказ. Отсутствие механических компонентов, а также сама по себе упрощенная архитектура повышают надежность системы. Исключается возможность потери информации при сбоях станции (вся информация хранится на сервере) • Длительный срок эксплуатации Терминальные станции значительно менее подвержены моральному устареванию, чем обычные ПК • Безопасность хранения информации Высокий уровень безопасности системы. Отсутствие дисков и дисководов существенно снижает риски утечки информации и занесения в систему вирусов.

Отсутствует передача данных по сети, на клиентские места передается только изображение экрана. Возможность программного шифрования данных без использования дополнительного оборудования исключает вероятность несанкционированного перехвата;

Централизованное хранение данных и настроек упрощает процедуры резервного копирования, Отпадает необходимость заботы о сохранности данных и программ на рабочих станциях.

• Простота администрирования Упрощение администрирования и снижение расходов на поддержание пользователей. Пользователи не могут повлиять на стабильность работы ПО на своем рабочем месте. Администрирование терминальной системы полностью централизованно.

Для разрешения проблем у пользователя администратору достаточно подключиться к пользовательской сессии. Упрощается контроль и управление используемым в компании программным обеспечением. Простая организация контроля пользователей и ограничения нежелательной деятельности.

• Возможность удаленного доступа Пользователь получает доступ к своему виртуальному рабочему столу с любого терминала, подключенного к серверу. Тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет).

Предварительная и однократная настройка занимает всего несколько минут, после чего пользователь сразу попадает на свое рабочее место с уже установленными программами (на сервере).

• Высвобождение ресурсов, снижение загрузки сети Снижается загрузка локальной сети, так как на терминал передаются только состояния экрана, в то время как на персональный компьютер могут передаваться значительные объемы данных. В случае нехватки вычислительных ресурсов, достаточно провести модернизацию терминального сервера, а не всего парка персональных компьютеров.

• Эргономичность (в случае использования отдельных устройств) Терминалы работают бесшумно, так как тонкие клиенты, как правило, либо не имеют совсем, либо оснащены одним вентилятором. Небольшие размеры и эргономичность.

• Требования к сети При типовой работе трафик от клиента к серверу не превышает одного килобайта в секунду, максимальное значение, зарегистрированное в тестовом сеансе - 1006 байт/c.

Трафик в обратном направлении (сервер-клиент) составляет несколько десятков килобайт в секунду. Максимальное значение, достигнутое в ходе сеанса, - 106664 байт/с (достигнуто при открытиии окна IE с графикой и динамическими flash-баннерами на mail.ru). Среднее значение трафика составляет около 5-6 Кбайт/c (работав Internet Explorer, просмотр документов WinWord без графики, открытие и работа программ со стандартными элементами пользовательского интерфейса). Такой низкий трафик достигается не только компрессией передаваемых данных (доходит до 300%), но и, главным образом, тем, что во время сеанса клиенту передаются только команды на локальное отображение элементов пользовательского интерфейса (окна, кнопки, шрифтовое оформление) вместо их изображения. Превышение максимальной пропускной способности канала не приводит к сбою, а лишь вызывает замедление обновления экрана клиента. Это позволяет при необходимости работать даже через модемное соединение с полосой пропускания 2-5Кбит/с. Если принять за номинальную рабочую полосу пропускания Ethernet сети 100 Мбит, оставляя необходимый запас прочности для критичного трафика примерно 2-3 Мбайт/с, то данная полоса дает возможность работать либо 20-30 клиентам в самом жестком режиме без малейшей задержки обновления экрана, либо до 500 клиентов в случае обычной офисной работы без активной динамической графики, требующей постоянной пересылки графических изображений на экран. С учетом того, что даже в случае динамической графики загрузка канала имеет пиковый характер, то вполне возможно и некоторое превышение этих величин без ущерба для удобства работы клиентов (пики прогрузки экрана одних машин будут приходиться на периоды ожидания реакции пользователя других клиентов).


Тонкие клиенты могут быть применены везде, где большое количество пользователей решают однотипные офисные или специализированные задачи, не требующие больших ресурсов ПК. Это могут быть, например:

• зал операторов • офисные терминалы • учебные классы • так же интернет–кафе и так далее.

Использование терминалов невозможно если работа предполагает обработку значительных объемов данных – работа с графикой, звуком, видео, проведение расчетов и т.д. Также неприменимы приложения, генерирующие излишний трафик(просмотр видеофильмов, современные 3D – игры) Таким образом, преимущества тонких клиентов делают их достаточно привлекательными для многих организаций. Важно также отметить, что совокупная стоимость владения (TCO - Total Cost of Ownership) оказывается существенно ниже (по оценке Gartner Group — на 5-40 процентов) при использовании на рабочих местах именно тонких клиентов, а не полноценных компьютеров. Ведь TCO складывается не только из затрат на закупку оборудования, но и затрат на администрирование и модернизацию этого оборудования. Снижения вероятности сбоев оборудования также приводит к уменьшению ТСО.

1.5. Системное и прикладное программное обеспечение Системное программное обеспечение — это комплекс программ, которые обеспечивают эффективное управление компонентами компьютерной системы, такими как процессор, оперативная память, устройства ввода-вывода, сетевое оборудование, выступая как «межслойный интерфейс», с одной стороны которого аппаратура, а с другой - приложения пользователя. В отличие от прикладного программного обеспечения, системное не решает конкретные прикладные задачи, а лишь обеспечивает работу других программ, управляет аппаратными ресурсами вычислительной системы и т.д.

Рисунок 15. Место системного ПО в многоуровневой структуре компьютера Основным компонентом системного программного обеспечения является операционная система - комплекс системных программ, расширяющий возможности вычислительной системы, а также обеспечивающий управление её ресурсами, загрузку и выполнение прикладных программ, взаимодействие с пользователями. В большинстве вычислительных систем ОС являются основной, наиболее важной (а иногда единственной) частью системного ПО.

К функциям операционной системы относят:

Основные функции (простейшие ОС):

• Загрузка приложений в оперативную память и их выполнение.

• Стандартизованный доступ к периферийным устройствам (устройства ввода вывода).

• Управление оперативной памятью (распределение между процессами, виртуальная память).

• Управление доступом к данным на энергонезависимых носителях (таких как жёсткий диск, компакт-диск и т. д.), организованным в той или иной файловой системе.

• Пользовательский интерфейс.

• Сетевые операции, поддержка стека протоколов.

Дополнительные функции:

• Параллельное или псевдопараллельное выполнение задач (многозадачность).

• Взаимодействие между процессами: обмен данными, взаимная синхронизация.

• Защита самой системы, а также пользовательских данных и программ от действий пользователей (злонамеренных или по незнанию) или приложений.

• Разграничение прав доступа и многопользовательский режим работы (аутентификация, авторизация).

Кроме операционных систем к категории «системное программное обеспечение»

относят встроенные программы (firmware) - это программы, "зашитые" в цифровые электронные устройства. В ряде случаев (например, BIOS IBM-PC совместимых компьютеров) являются по сути частью операционной системы, хранящейся в постоянной памяти. В достаточно простых устройствах вся операционная система может быть встроенной. Многие устройства современных компьютеров имеют собственные "прошивки", осуществляющие управление этими устройствами и упрощающие взаимодействие с ними.

К дополнительному системному ПО относят:

1. Утилиты (англ. utility или tool) — программы, предназначенные для решения узкого круга вспомогательных задач.

Иногда утилиты относят к классу сервисного программного обеспечения Утилиты используются для:

• Мониторинга показателей датчиков и производительности оборудования — мониторинг температур процессора, видеоадаптера;

чтение S.M.A.R.T. жёстких дисков;

• Управления параметрами оборудования — ограничение максимальной скорости вращения CD-привода;

изменение скорости вращения вентиляторов.

• Контроля показателей — проверка ссылочной целостности;

правильности записи данных.

• Расширения возможностей — форматирование и/или переразметка диска с сохранением данных, удаление без возможности восстановления.

Типы утилит:

• Дисковые утилиты o Дефрагментаторы o Проверка диска — поиск неправильно записанных либо повреждённых различным путём файлов и участков диска и их последующее удаление для эффективного использования дискового пространства.

o Очистка диска — удаление временных файлов, ненужных файлов, чистка «корзины».

o Разметка диска — деление диска на логические диски, которые могут иметь различные файловые системы и восприниматься операционной системой как несколько различных дисков.

o Резервное копирование — создание резервных копий целых дисков и отдельных файлов, а также восстановление из этих копий.

o Сжатие дисков — сжатие информации на дисках для увеличения вместимости жёстких дисков.

• Утилиты работы с реестром • Утилиты мониторинга оборудования • Тесты оборудования 2. Системы программирования К этой категории относятся системные программы, предназначенные для разработки программного обеспечения:

• ассемблеры — компьютерные программы, осуществляющие преобразование программы в форме исходного текста на языке ассемблера в машинные команды в виде объектного кода.

o трансляторы - программы или технические средства, выполняющее трансляцию программы. компиляторы — программы, переводящие текст программы на языке высокого уровня, в эквивалентную программу на машинном языке.

o интерпретаторы — программы (иногда аппаратные средства), анализирующие команды или операторы программы и тут же выполняющие их • компоновщики (редакторы связей) — программы, которые производят компоновку — принимают на вход один или несколько объектных модулей и собирают по ним исполнимый модуль.

• препроцессоры исходных текстов — это компьютерные программы, принимающие данные на входе, и выдающие данные, предназначенные для входа другой программы, например, такой, как компилятор • Отладчик (debugger)- является модулем среды разработки или отдельным приложением, предназначенным для поиска ошибок в программе.

• текстовые редакторы — компьютерные программы, предназначенные для создания и изменения текстовых файлов, а также их просмотра на экране, вывода на печать, поиска фрагментов текста и т. п.

o специализированные редакторы исходных текстов — текстовые редакторы для создания и редактирования исходного кода программ.

Специализированный редактор исходных текстов может быть отдельным приложением, или быть встроен в интегрированную среду разработки (IDE).

• библиотеки подпрограмм — сборники подпрограмм или объектов, используемых для разработки программного обеспечения.

• Редакторы графического интерфейса 3. Системы управления базами данных (СУБД) — специализированная программа (чаще комплекс программ), предназначенная для организации и ведения базы данных.

Основные функции СУБД • управление данными во внешней памяти (на дисках);

• управление данными в оперативной памяти с использованием дискового кэша;

• журнализация изменений, резервное копирование и восстановление базы данных после сбоев;

• поддержка языков БД (язык определения данных, язык манипулирования данными).

Классификация СУБД по способу доступа к БД:

• Файл-серверные В файл-серверных СУБД файлы данных располагаются централизованно на файл сервере. Ядро СУБД располагается на каждом клиентском компьютере. Доступ к данным осуществляется через локальную сеть. Синхронизация чтений и обновлений осуществляется посредством файловых блокировок. Преимуществом этой архитектуры является низкая нагрузка на ЦП сервера, а недостатком — высокая загрузка локальной сети.

Примеры: Microsoft Access, Paradox, dBase.

• Клиент-серверные Такие СУБД состоят из клиентской части (которая входит в состав прикладной программы) и сервера (см. Клиент-сервер).

Примеры: Firebird, Interbase, IBM DB2, MS SQL Server, Sybase, Oracle, PostgreSQL, MySQL, ЛИНТЕР, MDBS.

• Встраиваемые Встраиваемая СУБД — библиотека, которая позволяет унифицированным образом хранить большие объёмы данных на локальной машине.

Примеры: OpenEdge, SQLite, BerkeleyDB, один из вариантов Firebird, один из вариантов MySQL, Sav Zigzag, Microsoft SQL Server Compact, ЛИНТЕР.

Прикладное программное обеспечение — программы, предназначенные для выполнения определенных пользовательских задач и рассчитанные на непосредственное взаимодействие с пользователем. В большинстве операционных систем прикладные программы не могут обращаться к ресурсам компьютера напрямую, а взаимодействуют с оборудованием и проч. посредством операционной системы.

Прикладное программное обеспечение классифицируется:

1. По типу программные средства общего назначения • Текстовые редакторы • Системы компьютерной вёрстки • Графические редакторы программные средства специального назначения • Экспертные системы • Мультимедиа приложения (Медиаплееры, программы для создания/редактирования видео, звука, Text-To-Speech и пр.) • Гипертекстовые системы (Электронные словари, энциклопедии, справочные системы) • Системы управления содержимым программные средства профессионального уровня САПР • АРМ • АСУ • АСУ ТП • АСНИ • Геоинформационные системы • Биллинговые системы • CRM 2. По сфере применения • Прикладное программное обеспечение предприятий и организаций. Например, финансовое управление, система отношений с потребителями, сеть поставок. К этому типу относится также ведомственное ПО предприятий малого бизнеса, а также ПО отдельных подразделений внутри большого предприятия. (Примеры: Управление транспортными расходами, Служба IT поддержки) • Программное обеспечение обеспечивает доступ пользователя к устройствам компьютера.


• Программное обеспечение инфраструктуры предприятия. Обеспечивает общие возможности для поддержки ПО предприятий. Это системы управления базами данных, серверы электронной почты, управление сетью и безопасностью.

• Программное обеспечение информационного работника. Обслуживает потребности индивидуальных пользователей в создании и управлении информацией. Это, как правило, управление временем, ресурсами, документацией, например, текстовые редакторы, электронные таблицы, программы-клиенты для электронной почты и блогов, персональные информационные системы и медиа редакторы.

• Программное обеспечение для доступа к контенту. Используется для доступа к тем или иным программам или ресурсам без их редактирования (однако может и включать функцию редактирования). Предназначено для групп или индивидуальных пользователей цифрового контента. Это, например, медиа-плееры, веб-браузеры, вспомогательные браузеры и др.

• Образовательное программное обеспечение по содержанию близко к ПО для медиа и развлечений, однако в отличие от него имеет четкие требования по тестированию знаний пользователя и отслеживанию прогресса в изучении того или иного материала.

Многие образовательные программы включают функции совместного пользования и многостороннего сотрудничества.

• Имитационное программное обеспечение. Используется для симуляции физических или абстрактных систем в целях научных исследований, обучения или развлечения.

• Инструментальные программные средства в области медиа. Обеспечивают потребности пользователей, которые производят печатные или электронные медиа ресурсы для других потребителей, на коммерческой или образовательной основе. Это программы полиграфической обработки, верстки, обработки мультимедиа, редакторы HTML, редакторы цифровой анимации, цифрового звука и т. п.

• Прикладные программы для проектирования и конструирования. Используются при разработке аппаратного («Железо») и программного обеспечения. Охватывают автоматизированный дизайн (computer aided design — CAD), автоматизированное проектирование (computer aided engineering — CAE), редактирование и компилирование языков программирования, программы интегрированной среды разработки (Integrated Development Environments), интерфейсы для прикладного программирования (Application Programmer Interfaces).

Все используемое программное обеспечение (системное и прикладное) по способу распространения и использования делится на:

- несвободное/закрытое;

- открытое;

- свободное.

Литература: 13-15, 20, Тема 2. Информационные технологии в государственном управлении 2.1. Направления информатизации государственного управления. Обзор федеральных целевых программ «Электронная Россия (2002-2010 годы)» и «Информационное общество (2011-2020 годы)». Проблемы практического внедрения.

В современном постиндустриальном обществе информация становится стратегическим ресурсом, а информационные технологии являются одним из инструментов повышения эффективности государственного и муниципального управления.

В настоящее время наиболее активно развиваются технологии управления бюджетной, налоговой системами, технологии государственных информационных порталов, реализующих взаимодействие граждан и органов управления через компьютерные сети, технологии накопления информации в единых государственных базах данных, технологии муниципальных информационных систем, информационных систем жилищно-коммунальной сферы (в направлении создания единых расчетно кассовых центров), геоинформационных систем (в направлении создания земельных и городских кадастров), электронного документооборота.

Специалисты отмечают следующие проблемы современного российского информационного общества:

• отсутствие ориентации создаваемых органами власти информационных ресурсов на массовое информационное обслуживание населения по вопросам, связанным с деятельностью этих органов;

• отсутствие законодательных механизмов регулирования правовых отношений в области государственных информационных ресурсов;

• отсутствие координации создания федеральными и региональными органами государственной власти информационных фондов и баз данных о юридических и физических лицах и правоотношениях между ними. Это отрицательно отражается на полноте и актуальности этих ресурсов и приводит к значительному дублированию работ по их созданию и ведению;

• недооценка экономической значимости созданных государственных информационных ресурсов. Следствием этого является неполнота, а нередко и полное отсутствие бухгалтерского учета этих ресурсов в организациях и на предприятиях.

Полного реестра созданных и действующих в стране государственных информационных ресурсов пока нет.

Решение перечисленных проблем требует выработки общегосударственных, согласованных решений в области управления государственными информационными ресурсами на основе четко сформулированной государственной информационной политики.

Основные функции государства в области управления информационными ресурсами:

• создание первичных и производных информационных массивов и продуктов, необходимых для выполнения всего комплекса задач государственного управления и реализации конституционных прав граждан на доступ к информации;

• надежное хранение и защита информационных ресурсов;

• эффективное использование информационных ресурсов в деятельности органов власти и государственных учреждений;

• обеспечение свободного доступа граждан и организаций к информационным ресурсам в соответствии с Конституцией и действующим законодательством Российской Федерации.

В соответствии с общей структурой государственного управления, можно выделить следующие уровни управления государственными информационными ресурсами:

• федеральный уровень;

• региональный уровень (субъекты Российской Федерации);

• локальный уровень (организации и предприятия).

Эффективность функционирования системы государственного управления может быть определена по следующим направлениям:

• взаимодействие с гражданами и предприятиями;

• внутренняя работа учреждения;

• взаимодействия органов власти между собой.

Внедрение иформационно-коммуникационных технологий позволяет повысить эффективность взаимодействия граждан и организаций с органом государственной власти.

Достоверная, оперативная, полная и актуальная информация о деятельности органов власти размещается на веб-сайте. Это позволяет существенно упростить гражданам процесс поиска требуемой информации, снизить затраты времени государственных служащих на разъяснения, а также уменьшить количество ошибок.

Кроме того, граждане и организации должны иметь возможности посредством Интернета делать запросы и получать справки, передавать в органы государственного управления предусмотренную законом отчетность. При этом отслеживается состояние запросов.

На основе ИКТ возможна реализация так называемого «принципа одного окна», который предполагает наличие одной точки входа для взаимодействия с органами власти всех уровней.

Направления информатизации органов государственного управления РФ Автоматизация службы Информатизация информационного обеспечения Конституционного Суда, Верховного Суда, Президента РФ Высшего Арбитражного Суда, Генеральной прокуратуры РФ Автоматизация службы информационного обеспечения Правительства РФ Информатизация федеральных министерств, служб, Информатизация агентств Счетной палаты РФ Информатизация Федерального Собрания РФ Информатизация (Совета Федерации, Совета Безопасности РФ Государственной Думы) Информатизация Центральной избирательной комиссии РФ Рисунок 16. Направления информатизации органов государственного управления РФ Прямой экономический эффект от внедрения ИКТ связан:

• с высвобождением площадей, затрачиваемых ранее на хранение документов;

• с сокращением числа сотрудников при росте объема работ с документами;

• с сокращением времени выполнения бизнес-процессов органов государственного и муниципального управления (связанным, в частности, с экономией времени на операциях с документами).

Большое значение имеет и косвенный эффект от внедрения, включающий:

• улучшение качества принимаемых решений;

• повышение доверия граждан к власти;

• снижение косвенных общественных издержек на содержание органов власти.

Направления информатизации органов государственного управления РФ приведены на Рисунок 16.

Системы информационного обеспечения органов государственной власти управления можно разделить на следующие виды:

• федеральные системы информационного обеспечения;

• системы информационного обеспечения, находящиеся в совместном ведении Российской Федерации, ее субъектов и местных органов;

• системы информационного обеспечения субъектов Российской Федерации;

• негосударственные системы, используемые в интересах предоставления информационных услуг органам государственной власти и управления.

На федеральном уровне они создаются по решению федеральных органов государственной власти и управления. Системы совместного ведения – по решению федеральных органов и органов власти и управления субъектов Российской Федерации, системы информационного обеспечения субъектов Российской Федерации – соответственно на основании решений органов власти и управления этих субъектов.

Первой реализуемой комплексной программой стала федеральная целевая программа «Электронная Россия (2002-2010 годы)» основной задачей которой было обозначено «кардинальное ускорение процессов информационного обмена в экономике и обществе в целом, в том числе между гражданами и органами государственной власти, повышение эффективности государственного управления и местного самоуправления».

С точки зрения реализации ФЦП «Электронная Россия (2002-2010 годы)» были выделены следующие направления информатизации государственного управления (Рисунок 17):

• внедрение технологий «электронного правительства»;

• создание единой государственной системы управления и передачи данных (ЕГСУПД);

• информатизация регионов;

• разработка автоматизированной системы «Государственный регистр населения»

(АС ГРН);

• внедрение электронной системы государственных закупок на основе технологий электронно-цифровой подписи;

• создание информационных систем для предоставления гарантированного пакета электронных услуг деловым кругам и населению.

Направления реализации ФЦП «Электронная Россия»

Внедрение технологии «электронного документооборота»

Внедрение технологий «электронного правительства»

Создание единой государственной системы управления и передачи данных (ЕГСУПД) Информатизация регионов Разработка автоматизированной системы «Государственный регистр населения» (АС ГРН) Внедрение электронной системы государственных закупок на основе технологий электронно-цифровой подписи Создание телемедицинских сетей (подключение лечебно-профилактических учреждений к Интернету) Создание информационных систем для предоставления гарантированного пакета электронных услуг Реализация проекта «КиберПресса» (доставка электронных версий центральных газет в отдаленные регионы страны) Реализация проекта «КиберПочта»

Рисунок 17. Направления информатизации государственного управления с точки зрения реализации ФЦП «Электронная Россия»

Внедрение технологий «электронного правительства»

«Электронное правительство» – это новая система внутренних и внешних отношений государственных организаций на основе использования возможностей Интернета, информационных и телекоммуникационных технологий с целью оптимизации предоставляемых услуг, повышения уровня участия общества в вопросах государственного управления и совершенствования внутренних процессов.

Инфраструктурой электронного правительства являются интегрированные государственные информационные ресурсы в сочетании с развитой системой информационных служб, обеспечивающей гражданам регламентируемый доступ к этим ресурсам.

Реализация концепции электронного правительства предполагает решение следующих основных задач:

1. Создание официальных сайтов в Интернете и их наполнение актуальной официальной информацией. К обязательной информации относится (судя по содержанию подобных сайтов других стран) общая, справочная и контактная информация государственных учреждений, статистика, сообщения о событиях в стране, законы и нормативные акты, правительственные отчеты, содержимое государственных архивов.

2. Создание интерактивных служб, позволяющих упростить процедуры взаимодействия государства с гражданами, обеспечить максимально комфортные условия для обращения в государственные учреждения. Среди таких служб, развиваемых во многих странах, можно выделить составление и подачу налоговых деклараций, оплату счетов, подачу заявлений, электронные торговые площадки для проведения государственных закупок.

3. Создание эффективной системы обратной связи с гражданами. Это так называемые электронные почтовые ящики для обращений граждан, открытые и закрытые интернет-форумы, системы голосования и социологических опросов.

Для реализации концепции электронного правительства необходимо соблюдение ряда принципов:

• высокое качество информации, размещенной в Интернете, в сочетании с доступностью для любых категорий граждан;

служащих;

• тесное взаимодействие между органами государственного и муниципального управления, предпринимателями в сочетании с простотой его правил. Поэтому должны быть созданы общенациональные стандарты межведомственного взаимодействия и информационного обмена. Схема архитектуры «электронного правительства» приведена в соответствии с Рисунок 18.

Технологии электронного правительства развивались от государственных «веб витрин», реализующих, в большей или меньшей степени, чисто информирующие функции, до порталов, обеспечивающих более активное взаимодействие с гражданами и централизацию информационных ресурсов. Наиболее же современными являются так называемые «технологии одного окна» (Government Gateways).

Экономическим эффектом от создания государственных порталов должно было явиться:

• Сокращение затрат на бумагу и печать документов, экономия рабочих площадей (хранение электронных документов требует на порядок меньше места), снижение затрат на оплату телефонных переговоров и почтовых отправлений (документы могут быть размещены в Интернете или переданы по электронной почте).

• Сокращение затрат времени на выполнение типовых операций, к которым относятся поиск информации, подготовка справок, отчетов, подготовка решений, телефонные переговоры, прием посетителей, исправление ошибок и разбор конфликтных ситуаций (для служащих, связанных с приемом граждан, может достигать 75 % рабочего времени).

• Сокращение бюджетных расходов на проведение мероприятий, связанных с официальными уведомлениями, обязательным распространением нормативных материалов, изменением форм документов, разъяснительных и иных PR-мероприятий, направленных на обеспечение поддержки гражданами решений и позиции органов власти.

• Повышение эффективности процесса осуществления государственных и муниципальных закупок.

Вышеперечисленное складывается в повышение эффективности работы учреждения, что также может выражаться в повышении числа обработанных заявлений, повышении собираемости налогов и т. д.

Граждане и представители деловой среды Информационные посредники Устройства доступа Мобильные Цифровое Контактные ПК Информационные Центры телефоны ТВ центры киоски телефонного обслуживания Порталы Шлюз Защищенный Региональные и местные правительственный Интранет органы власти Министерства и Правительство ведомства Закрытый правительственный Интранет Рисунок 18. Схема архитектуры «электронного правительства»

Создание единой государственной системы управления и передачи данных (ЕГСУПД) Одной из первоочередных задач в области информатизации государственного управления является организация инфраструктуры межведомственного взаимодействия. В связи с этим согласно ФЦП «Электронная Россия» осуществлялась разработка и реализация единой государственной системы управления и передачи данных (ЕГСУПД).

ЕГСУПД – это межведомственная система сбора, хранения, анализа и распространения финансовой, экономической, хозяйственной и другой социально значимой информации на базе единой технической политики и строго регламентированного информационного взаимодействия. ЕГСУПД является ключевым элементом электронного правительства России.

Федеральные ведомства строят свои информационные системы независимо и изолированно друг от друга, ориентируясь исключительно на собственные нужды (вертикальная интеграция). Такой подход обеспечивает защищенность этих систем, однако делает проблематичным организацию межведомственного (горизонтального) взаимодействия на любом уровне административно-территориального устройства государства (федерация, округ, регион, район). При этом происходит распыление значительных финансовых и материальных средств, осуществляется многократный ввод и обработка повторяющейся информации.

Ведомственные ИС изолированы от общественных сетей связи и не предусматривают прямого информационного взаимодействия с предприятиями, общественными организациями и населением. При этом ведомства не имеют достаточных ресурсов для технического сопровождения и развития своих ИС. Недостаток финансовых средств заставляет разработчиков региональных ИС использовать простые технологии, что снижает производительность ИС, их масштабируемость и защищенность.

Содержание и техническое обслуживание ЕГСУПД должно осуществляться централизованно из средств федерального бюджета. В этом случае для министерств и ведомств, а также территориальных администраций отпадает необходимость строить свои собственные телекоммуникационные сети, заботиться об их техническом обслуживании, прорабатывать вопросы информационного обмена со смежными структурами, что существенно экономит ресурсы, деньги и время.

ЕГСУПД как единая информационно-коммуникационная инфраструктура предоставляет для всех участников взаимодействия ряд стандартных сетевых услуг и сервисов. Среди них: виртуальные частные сети для безопасного обмена данными, услуга электронной почты, внутри- и межведомственная телефонная связь, факсимильная связь, потоковые видео- и аудиовещание, видео- и аудиоконференции, другие мультимедийные услуги, обеспечивающие работу современных мультимедийных приложений, таких как дистанционное обучение и телемедицина.

Информатизация регионов При этом заключаются соглашения о сотрудничестве Министерства транспорта и связи Российской Федерации с администрациями регионов и подключение администраций муниципальных образований к компьютерным сетям.

Наиболее популярными направлениями автоматизации в регионах являются:

• создание БД по земельным ресурсам;

• создание БД по объектам недвижимости;

• создание БД нормативно-правовой документации.

В регионах начался процесс перемещения всей тяжести работ по информатизации с регионального уровня на муниципальный. Это вполне объяснимо, поскольку практически все информационные ресурсы создаются именно на муниципальном уровне и затем используются на региональном и федеральном.

Наиболее острыми проблемами информатизации в регионах являются:

• отсутствие единого государственного подхода в использовании информационных ресурсов органами власти и управления всех уровней;



Pages:     | 1 || 3 | 4 |   ...   | 5 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.