Классификация технического обеспечения. Техническое обеспечение-комплект тех ср-в, предназначенные для работы инф с-мы, соотв документации на эти ср-ва и технологические процессы.
Техническое обеспечение-комплект тех ср-в, предназначенные для работы инф с-мы, соотв документации на эти ср-ва и технологические процессы.
Классификация ЭВМ: по назначению (универсальные ЭВМ, проблемно-ориентированные(более узкий круг задач), специализированная(реализ строго определ группы ф-ций); по размерам и функциональным возможностям (сверхбольшие супер-ЭВМ, большие mainframe, малые ЭВМ mini, сверхмалые ЭВМ micro).
Сетевое оборудование: коммутаторы, маршрутизаторы, концентраторы.
12. Адресация протокола IP. Сущ 2 вида адресных устройств: host и маршрутизатор. Сущ IPѵ4 адресация. IP-адрес логически делится на 2 части. 1-ая-адрес сети, 2-машины. Выделяют 3 класса сети:1) класс А В, А ответс за адрес сети, В отв за адрес машины;2) класс В;3) класс С.
Маска-число(32-битное), которое использ в паре с IP-адресом. Двоичная запись маски содержит ед тех разрядов, которые должны в IP-адресе интепритировать как адреса подсети. Маска использ для разбиения сети на более мелкие подсети.
UDP-протокол пользователя дейтограмм TCP
Ф-ции UDP: обеспечение ненадеж доставку дейстограмм, неподдерж соединения клиент-сервер.
TCP исп, когда требуется надежная доставка сообщ.
TCP-протокол требует, чтобы все отправленные док-ты были подтверждены другой стороной. Работает по принципу тройного рукопожатия.
Протоколы прикладного ур-ня: сервис доменных имен (DHC-протокол). Служба доменных имен-иерархическая с-ма имен, предназнач для идентиф узлов сети Int и образующ пространство имен. Доменная с-ма имен опред:принципы организации имен машин, узлов; структуру и формат инф, таблиц описывающих соотв между пространством имен и адрес. Пространством; порядок админ и технич управления соотв пространствам данных; арх-ру службы DNS и принцип ее работы; протокол ее взаимодействия. Пространство имен имеет древовидную форму. DHCP-служба, предназначенная для динамичного назначения IP-адресов.
|
|
|
Системное программное обеспечение КИС. Классификация операционных систем.
ОС-пр-мма, кот обеспечивает взаимодействие между аппаратной частьюи прикладной программы и пользователем.
Эволюция ОС:
1)46-55 гг.
2)55-65 гг. с-мы пакетной обработки
3)65-75 гг. многозадачные с-мы. Multix. Unix-69 г.
4)75-90 гг. (Microsoft)
5)90-2005 гг.
ОС семейства Windows (Windows Server 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008.
1991-Linux (Red Hat, DeBian, Ubuntu).
Протоколы сетевого уровня. Процесс маршрутизации в сетях.
Модель 7-вого стэка:1) физ уровень;2) канальный ур-нь(опред топология сети)
Ethernet, Token Ring, PPP
1+2-ур-нь доступа к сети
3-сетевой ур-нь
4-транспортный ур-нь
3+4-межсетевой
5-сеансовый ур-нь
6-представительский ур-нь
7-прикладной ур-нь
|
|
|
Благодаря модели 7 ур стэка была развита клиент-серверная архитектура
Протокол IP(Int-протокол) обеспечивает доставку пакетов данных от источника к получателю через группу связанных между собой сетей. Пр IP обраб каждый пакет как самостоятельный объект независимо от др пакетов. В процессе обработки пакетов пр IP просматривает адреса получателей, а затем определяет при помощи маршрутизатора лучшие маршруты следования.
Процесс маршрутизации в IP-сетях. Маршрутизация-это пр-сс направления пакета по лабиринту сетей, находящимся между источником и получателем. Протоколы маршрутизации: протоколы внутреннего использ(ICP); внешнего использ(EGP).
Осн.стадии проектирования КИС
Проектирование корпорат информац систем. Инжиниринг бизнес-процессов. Процесс-это набор взаимосвяз работ, котор преобраз исходные данные в выходные рез-ты. Проект-это уникальный процесс, состоящий из совокупности скоордин и управл деят с нач и конечн датами.
Отличит признаки проекта, как объекта управления: 1комплексность, 2Правовое и организ обеспечение, 3Огранич ресурсов
Классификация проектов: 1По составу и стр-ре: мультипроект, монопроект; 2По сферам деят: организац, экономич, 3По размерам бюджета и кол-ву участников.
|
|
|
Основные стадии проектиров информац системы: 1эт- концептуальная стадия(формиров задачи, изучен треб, собир данные); 2эт-подготовка техн предлож; 3эт-стадия проектирования(изучен взаимосвязи отд модулей); 4эт-стадия разработки; 5эт-ввод системы в эксплуатац( тестир, функционир системы)
16. На транспортном уровне используется два основных транспортных протокола UDP — User Datagram Protocol, (протокол пользовательских дейтаграмм) и TCP — Transmission Control Protocol, (протокол управления передачей). Эти протоколы предоставляют разные услуги прикладным процессам. Протокол UDP. Данный протокол иногда называют протоколом ненадёжной доставки. Этот протокол предоставляет прикладным процессам транспортные услуги. Протокол UDP обеспечивает только доставку дейтаграммы и не гарантирует её выполнение. При обнаружении ошибки дейтаграмма просто стирается. Протокол не поддерживает виртуального соединения с удалённым модулем UDP. Основное достоинство — простота. Протокол TCP. Данный протокол является сквозным и ориентирован на создание соединений, то есть в данном протоколе создаётся виртуальное соединение. Протокол TCP размещается над сетевым протоколом IP, который даёт возможность TCP посылать и принимать сегменты информации различной длины, вложенные в межсетевые дейтаграммные «конверты» (пакеты).
|
|
|
При организации связи между парой прикладных процессов протокол TCP обеспечивает следующее: надёжную передачу данных; управление потоком данных; мультиплексирование; организацию, поддержание и сброс виртуального соединения (виртуального канала); приоритетную доставку информации и её безопасность.
Каждая из принимающих сторон может управлять потоком данных от передающего модуля.
Internet/Intranet технологи
Осн организация, координи рующая работу в Internet- сщщбщество Internet (ISOC). Подразделения: IAB- координатор дея-сти в обл развития стр-ры сети Internet(стратегическое планирование); IETF-подразделение, отвечающее за техническую связь; ICANN-отвечает за Int адреса и доменные имена(ARIW отвеч за страны Африки, Америки, Карибы; RIPE Европа; APNIC Австралия и Океания). Технические принципы построения сети Internet. Осн: принцип комметации пакетов для передачи инф. 1969г.-1 сеть, работающая на осн коммут пакетов ARPANET. Осн принципы построения сети:1) для подключения отд сети не должно производ новых изменений; 2) пакеты передаются на осн принципа негарантированности доставки; 3) для построения сетей исп спец устройства маршрутизаторы CBCO; 4) не должно сущ единого централизованного управления, объединенного сетью.
1988г. -1 вирус1998г-возникновение первых порталов, рост розничных продаж
18.Сервисы(стандарты) системы безопасности.Первые стандарты появились в 1983 у Минист обороны США(книга в оранжевом переплете).Согласно этой книге безопасность компьют системы-сист,поддерж управление,доступ к инф так,что только авторизован пользов получает возможность писать,читать,созд инф.Существ гр критериев,соотв разл степени защищенности:гр D(подсистема безопасности), C1(избирател защита),C2(управляемый доступ),B1(меточная защита),B2(структурирован защита),B3(обл безопасности),A(верифициров разработка).D-миним защита, А-защищ формально. Второй стандарт появ в 1995.COBIT-стандарт, ISO-15408, ISO/IEC-15408.Классиф уязвимостей: уязв проектир-те недораб, кот возник при проектиров системы;явл длит и трудоемким процессом;уязв реализации-проявл при построении инф системы или на этапе написания программы; уязв конфигурации-возникают в ходе эксплуатации инф систем;устран быстро и легко;
19.Инф безопасность:понятие угрозы,политика безопасности.Защищ инф система:осуществл-ие функций с учетом всех аспектов,св с обеспечением отказоустойч;успешность противодействия угрозам безопасности;соотв требованиям и критериям стандартам инф безопасности.Уязвимость защиты-сов-сть причин,условий и обстоятельств,наличие кот приводит к нарушению функционир системы.Угроза безопасности- вероятность возд-я на сист,кот прямо или косвенно может нанести ущерб ее деят-сти.Атака на систему- реализация угроз или их комбинаций.Политика безопасности-набор законов,правил и норм поведения,опред,как орг-я обрабатывает,защищает и распространяет инф.
Службы Telnet и SSH.
Служба виртуальн терминала Telnet разраб для обеспеч дистанц доступа к удаленному комп в Инт. При этом комп пользоват выступает в кач терминала, подключен к большому компу. В отлич от компов, терминалы не облад собств вычислит возможн. Они только обеспеч доступ к какому - то компу благодаря имеющимся у них монитору и клавиатуре.Назначение Telnet-протокола:-обеспечение двунаправленного 8-бит взаимодействия терминального устройства и терминал-ориентированного процесса. В основу службы Telnet положены 3 фундамент идеи: -концепция сетевого виртуальн терминала –принцип договорных опций (согласно параметров взаимодействия) –симметрия связи (терминал-процесс) Режимы работы виртуального терминала: -line-by-line с буферизацией; -без буферизации. Telnet используется для тестирования работы протоколов прикладного уровня. SSH используется для закрытия доступа к каким-либо ресурсам, для замены сервера идентифик пароль-логин . включает в себя проток 3х уровней: -прот трансп уровня – обеспеч взаимод алгоритма и обмен ключами. Обмен ключ позвол аутентифициро вать сервер и созд криптографически защищ соедин: обеспечивая целостность, конфиденциальность и дополнительное сжатие. –прот аутентификации -этот уровень предоставляет несколько механизмов для аутентификации пользователя: здесь может использ традиц парольная аутентификация, аутентификация, основанная на публичном ключе и т.д. -прот соединения -созд безопас (шифруемый) канал, предст его в виде нескольких логических каналов, которые используются для различных целей (различных видов служб).Принцип работы такой же, как с telnet
система файловых архивов FTR предназнач для обмена большим объемом информац между машинами различной архитектуры. Информац на FTR сервере делітся на –защитную – информац рессы ограничен использован – свободно распростр информац ресурсы
Дата добавления: 2018-02-18; просмотров: 441; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!