Компьютерные сети: сетевые операционные системы и архитектура сети. Распределенная обработка данных



Дата02.07.2018
Размер77.8 Kb.

Компьютерные сети: сетевые операционные системы и архитектура сети. Распределенная обработка данных
В операционных системах предлагаются версии, специализированные для поддержки сетей. Такие версии, например, в ОС Microsoft Windows обозначаются словом Server. Это вовсе не означает, что ОС, не имеющие такого слова, не могут использоваться в сетях: все последние версии (XP, Vista, 7, 8 и 10) также могут работать в сетях. К сетевым ОС также можно отнести все последние версии Linux и Unix, включая такие популярные, как Solaris и FreeBSD, а также LANtastic, Novell NetWare, IOS.

Сетевая ОС имеет специальные возможности для работы в компьютерных сетях, состоящих из отдельных ПК. К таким возможностям можно отнести поддержку сетевых протоколов, фильтрацию сетевого трафика и доступ к удаленным ресурсам, а также наличие в системе сетевых служб, позволяющих удаленным пользователям задействовать общие ресурсы сети.

Один из ПК в сети является сервером, а другие компьютеры функционируют в качестве клиентов или рабочих станций. Если ПК предоставляет свои ресурсы остальным пользователям сети, то такой компьютер служит сервером. Компьютер, который обращается к ресурсам другого ПК, будет выступать клиентом. Сервер может выполнять и клиентские задачи, если это не запрещено в явном виде. Например, на сервере можно загрузить приложение Microsoft Excel и выполнить расчеты точно так же, как и на любом другом ПК сети. Если на сервере нельзя осуществить клиентские задачи, то на таком ПК выполняются только серверные задачи и такой ПК является выделенным сервером. На выделенный сервер обычно устанавливаются специальные серверные ОС, например версии Microsoft Windows Server различных годов выпуска. На клиентских компьютерах могут быть установлены другие версии ОС, например XP, Vista, 7 и 8.

В зависимости от поставленных задач создаются как локальные сети различных уровней (отделов, кампусов0, так и корпоративные сети. Сети отделов объединяют ПК небольшой группы пользователей, сети кампусов — ПК целого здания (или нескольких зданий) на одной территории, а корпоративные сети — ПК пользователей на удаленных друг от друга территориях. Например, в результате реорганизации произошло объединение нескольких вузов в один университет, в связи с чем учебные корпуса, расположенные в одном городе (или даже в разных городах), находятся на значительном расстоянии друг от друга. В этом случае все компьютеры (допустим, установленные в учебных классах) включаются в одну корпоративную сеть. Корпоративные сети могут объединять пользователей одного предприятия или целой группы предприятий, предоставляющих доступ к данным и программам, находящимся в других отделах или на других предприятиях.

Наличие большого числа ПК и пользователей облегчает доступ к данным и программам, но одновременно усложняет защиту данных. Достаточно инфицировать один ПК в сети, чтобы опасные программы могли распространиться по всем компьютерам сети. Ведь если взломана защита одного компьютера (а все компьютеры сети обычно имеют одинаковую защиту), то угроза атаки существует для всех компьютеров этой сети. Для создания дополнительной защиты в сетях любого типа (особенно корпоративной и кампуса) организуется идентификация пользователя. Идентификация пользователя может осуществляться с помощью паролей и логинов, электронных карт, отпечатка пальца, идентификации голоса и даже проверки роговицы глаза. В корпоративной сети система идентификации пользователей может ограничивать доступ пользователей только к данным одного предприятия или отдела, не разрешая доступ к данным другого предприятия или отдела.

Дополнительной защитой является обмен зашифрованной информацией между компьютерами сети. Особенно это касается ввода различных паролей, указания параметров банковской карты, электронного кошелька, участия в интерактивных торгах. Подключившись к сети, можно получить информацию, но прочитать зашифрованную информацию будет сложно.

Существуют две основных архитектуры сети: одноранговая (peer-to-peer) и сеть клиент-сервер (client-server). В одноранговой сети сервером может быть любой ПК в сети, выбираемый по заданному алгоритму. Для организации одноранговой сети все ПК, подключаемые к сети, соединяются коаксиальным кабелем или витой парой через сетевую карту. Одноранговая сеть обычно используется в небольших компаниях, домашней сети, небольших компьютерных классах, не связанных с другими ПК этого же предприятия.

В сети клиент-сервер сервером могут быть один или несколько ПК в сети, но такие ПК будут являться постоянными серверами. Остальные ПК в сети выступают клиентами.

База данных может храниться как на одном, так и на нескольких ПК сети. Если БД расположена на одном ПК, то такие системы называют системами распределенной обработки данных. Если БД расположена на нескольких ПК с возможностью параллельного доступа к данным, то подобные системы представляют собой системы распределенных баз данных.
Защита данных в сетях: угрозы в сети, дублирование данных, хранение данных

Угрозы в сети

Осенью 2012 г. корпорация Microsoft опубликовала исследования, посвященные анализу современных угроз в сети. Опасные сайты подразделяются на две категории: фишинговые и распространяющие вирусы. Наибольшее распространение фишинг получил в спаме. Если в начале 2012 г. 30% фишинговых сайтов притворялись ресурсами финансовых организаций, примерно такое же количество — интернет-магазинами, а на долю социальных сетей приходилось всего несколько процентов, то в последние месяцы 2012 г. более 60% мошеннических сайтов ставят своей целью похищение аккаунта в социальных сетях.

Среди вирусов наиболее распространенными вредоносными объектами были черви. Например, червь Conficker инфицировал более 7 млн компьютеров и создал ботсеть, способную атаковать любой защищенный сайт или сеть. Однако пока по непонятным причинам данная ботсеть не используется. Современные черви по-прежнему распространяются по сетевым каналам, а также используют сменные носители, например флеш-диски и флеш-карты.

Угрозу представляет также беспечность многих пользователей, игнорирующих установку обновлений (особенно для ОС). В этом случае такие участники сети подставляют под удар не только свои компьютеры, но и компьютеры других пользователей, так как инфицированный компьютер часто включается в ботсеть для выполнения атак на другие компьютеры или сети.


Создание резервной копии системы и данных

Защищать данные необходимо не только от различных вредоносных программ и атак, но и от случайной гибели в результате, например, повреждения магнитных носителей, в том числе жестких дисков. С этой целью организуется дублирование данных от случайных потерь. Необходимо организовать не случайное, а систематическое дублирование данных, например по расписанию или при наступлении некоторых событий, таких как завершение редактирования БД, справочников, сайтов или документов. Подключение к Интернету тоже является событием для начала обновления программных продуктов корпорации Microsoft, в первую очередь для ОС Windows, а также для обновления сигнатур и модулей антивирусных программ.

Копии файлов хранят отдельно от того магнитного носителя, с которого они были скопированы. Например, их размещают на переносных винчестерах, дисках CD и DVD. Что касается флеш-дисков и флеш-карт, то они не являются надежным средством хранения данных. Эти носители применяют лишь для временного хранения данных — при переносе данных с одного компьютера на другой (когда отсутствует сеть) или при использовании конфиденциальной информации. Для надежного хранения данных желательно создавать не один дубль, а хотя бы два.

Для того чтобы уменьшить объем копий, их обычно хранят в виде архивов, хотя это и необязательно. Типы архивов нужно выбирать наиболее распространенные: ZIP, RAR, 7-ZIP, ARC. Чаще всего используют ZIP, хотя он и менее оптимален, чем RAR или 7-ZIP. Тип архива Cabinet (CAB) обычно эффективен для хранения дистрибутивов программ, а не данных. Кроме того, образы дисков ISO и MSI также являются разновидностью архивов. Первый обычно применяют для создания образа дисков любого типа файлов, а второй — для хранения дистрибутивов программ, а не данных, хотя и не только для этого.

Для примера: ОС Windows 7 воспринимает отсутствие настройки архивации как одну из угроз. В системном трее (или, по-другому, в системном лотке, справа от переключателя языка) находится иконка развевающегося флажка. После щелчка по флажку открывается список обнаруженных проблем. Если настройка архивации не выполнена, то проблема будет называться Настройка архивации. Для решения проблемы необходимо щелкнуть по ее имени. После этого запускается Мастер настройки архивации на шаге 1. Если в списке проблем нет такой проблемы, то организовать архивацию или изменить параметры существующего способа архивации можно следующим способом: открыть панель управления, т.е. выполнить команду ПускПанель управления. (В версии Windows 8 нет кнопки Пуск, поэтому открытие Главного рабочего меню выполняется нажатием клавиши Windows на клавиатуре ПК.) Затем запустить компонент Архивация и восстановление и щелкнуть по ссылке Настроить резервное копирование.

На шаге 1 Мастера настройки архивации необходимо указать техническое устройство, на которое будет производиться архивация данных. При попытке выбрать дисковод DVD выводится предупреждение о том, что архивы, создаваемые на данном устройстве, не будут конфиденциальными, так как доступ к данным может получить любое лицо, которое имеет доступ к данному устройству. После выбора устройства необходимо нажать кнопку Далее.

На шаге 2 Мастера настройки архивации необходимо указать, что следует архивировать. Предлагается два решения: предоставить выбор ОС Windows или предоставить выбор самому пользователю. И в том и в другом случае кроме данных предлагается включать в архив образ системы на случай ее краха.

В первом случае в архив будут входить файлы данных, сохраненные в библиотеках, на Рабочем столе и в папках Windows по умолчанию (AppData, «Контакты», «Рабочий стол», «Загрузки», «Избранное», «Ссылки», «Сохраненные игры» и «Поиски») для всех пользователей с учетной записью на этом компьютере. Если диск, на котором сохраняется резервная копия, отформатирован с использованием файловой системы NTFS и на нем достаточно места, то системный образ ОС Windows, инсталлированные программы, все драйверы и параметры реестра также включаются в резервную копию. Если компьютер использует несколько дисков или разделов, можно создать образ системы, содержащий все эти компоненты. Под образ ОС Windows нужно резервировать не менее 9 ГБ. Что касается сохранения программ, то объем архива будет зависеть от характеристик конкретных программ. Восстановление компьютера из образа системы осуществляется полностью: нельзя выбрать отдельные элементы для восстановления; содержимым образа системы будут заменены все текущие программы, системные параметры и файлы.

Во втором случае (когда выбор производится самим пользователем) пользователь указывает папки, которые необходимо архивировать. Тем не менее на этот способ архивации накладываются значительные ограничения: некоторые файлы и папки, даже если они указаны в явном виде, не будут включены в создаваемый архив. К таким файлам и папкам относятся:


  • все файлы в известных системных папках (т.е. в папках, содержащих файлы, которые необходимы для запуска ОС Windows) и известные программные файлы (т.е. те, которые при установке программы определяются в реестре как часть программы). Такие файлы не будут включены в резервную копию, даже если они находятся в выбранной для архивации папке;

  • файлы, хранящиеся на жестких дисках, отформатированных с использованием файловой системы FAT;

  • файлы в корзине ($RecycleBin);

  • временные файлы на дисках объемом менее 1 ГБ (файлы с расширением *.TMP или в которых обычно первый символ ~).

В архив, определяемый самим пользователем, можно также включать образ системы.

Для примера был выбран пользовательский способ создания архива. После выбора способа создания архива необходимо нажать кнопку Далее.



В шаге 3 Мастера настройки архивации указываются папки, из которых будут выбираться данные для архивации. Для этого требуется пометить нужные папки флажками. Установка флажка в опции Включить образ системы дисков предписывает сохранять в архив образ системы. После определения сохраняемых папок следует нажать кнопку Далее.

На последнем шаге Мастера настройки архивации пользователь проверяет сводку архивации и может изменить расписание архивации, для чего необходимо щелкнуть по ссылке Изменить расписание. Для завершения настройки архивации нужно нажать кнопку Сохранить параметры и запустить архивацию.
Каталог: upload -> tmp
tmp -> Игры на уроках английского языка Игры при изучении английского алфавита 1 Игра
tmp -> «Цветочек на ладошке»
tmp -> Опробуйте новый для себя опыт, вы удивитесь самому себе. Я верю, что все мы способны сделать эволюционный скачок в развитие своего сознания
tmp -> «Память храня» (Церковь иконы Божьей Матери «Неупиваемая чаша»)
tmp -> Кроме этого, существует понятие
tmp -> Первое и основное направление реабилитации
tmp -> Бег — один из самых популярных видов тренинга видимо потому, что не нужно никакого специального оборудования. Обулся и беги
tmp -> Богатые клетчаткой, сложными углеводами, полноценными белками
tmp -> Опробуйте новый для себя опыт, вы удивитесь самому себе. Я верю, что все мы способны сделать эволюционный скачок в развитие своего сознания


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница