Российская таможенная академия Дисциплина Информационные технологии в

таможенных технологий
2020
Доцент Ретюнских Сергей Николаевич
кандидат технических наук

от 05.12.2016 № 646 .
Стратегия развития информационного общества в Российской Федерации

на 2017 – 2030 годы // Указ Президента Российской Федерации от 09.05.2017 № 203.
Федоров В.В. Информационные технологии в юридической деятельности таможенных органов: учеб. – СПб.: ИЦ «Интермедиа», 2015.
4. Структура вычислительных компьютерных сетей// С.Н. Ретюнских - Аллея науки. №2(29), 2019.
5. Рабочая программа по дисциплине «Информационные технологии в юридической деятельности»/ РТА, каф. ИиИТТ, авт.-сост.: С.Н. Ретюнских, В.А. Матвеева – М.: РТА, 2020.

комплексы (МВК) - это системы, состоящие из нескольких больших, стационарных,

относительно самостоятельных ЭВМ, связанных между собой устройствами обмена информацией. При этом ЭВМ и терминальные устройства располагаются на небольшом удалении друг от друга и объединяются в общую систему с помощью устройств сопряжения и каналов связи, которые совместно выполняют единый информационно- вычислительный процесс.

Вычислительной (компьютерной) сетью (ВКС) называют совокупность ЭВМ, взаимодействующих между собой с помощью линий связи, специальной аппаратуры и программных средств, обеспечивающих пользователям возможность обмена информ-ей и коллективного использования ресурсов сети (аппаратных,программ-х,информационных).

МВК в состав включают три ЭВМ, из которых 1-я находится

в «горячем режиме», обрабатывает данные и доступна пользователям, 2-я - дублирует функции первой, а 3-я выключена (находится в «холодном режиме»). При отказе 1-й ЭВМ, 2-я становится доступной пользователям («горячий режим») и продолжает обработку данных, а 3-я ЭВМ включается в режим дублирования. Это повышает надежность функционирования и обеспечивает проведение плановых профилактических работ и ремонтно-восстановительных операций, которые требуют отключения одной из ЭВМ. При этом процесс обработки данных не нарушается.

С м е ш а н н ы е

В настоящее время в мире используется более

300 миллионов ЭВМ, из которых более 90% объединены в различные ВС (небольшие локальные, глобальные типа Internet и др.). Вычислительная (компьютерная) сеть образуется при физическом соединении двух и более ЭВМ (ЭВМ сети называют рабочими станциями или узлами сети).
ВС предназначены для повышения эффективности совместной работы групп людей с использованием данных, программ и технических средств. Совместно используемые в вычислительной сети технические устройства (принтеры, плоттеры, сканеры, модемы и др.), программы, базы данных и другие элементы сети называют сетевыми ресурсами.
Состав ВС: ЭВМ, специальное оборудование и программные комплексы для совместного использования аппаратных и программных средств и обеспечения доступа к сетевым ресурсам. Подключенные к сети ЭВМ называются рабочими станциями. Обмен данными между ЭВМ сети происходит через специальные устройства – сетевые адаптеры (бывают внутренними и внешними).
Системное программное обеспечение ВС должно выполнять функции управления ресурсами отдельной ЭВМ и организации её взаимодействия с другими ЭВМ сети. Для этого разработаны специальные программные комплексы, получившие название операционных систем (ОС).
Современные версии ОС ПЭВМ позволяют организовывать простейшие варианты сетевого взаимодействия, т.е. обладают функциями обычной и сетевой ОС.

соединение
б) «одноранговая» сеть
Простейшие соединения двух

ЭВМ для обмена данными называется прямым соединением. Для прямого соединения двух ЭВМ, работающих в ОС не ниже Windows-2000, не требуется специального аппаратного или программного обеспечения, а используются встроенные стандартные порты «ввода-вывода» последовательного или параллельного типа и стандартное средство ОС ПЭВМ - «Удаленный доступ к сети». Прямое соединение – частный случай одноранговой вычислительной сети.
ВС, не имеющие единого центра хранения данных и управления ЭВМ, называют одноранговыми сетями. В таких сетях каждая ЭВМ имеет одинаковый ранг, может обрабатывать данные других ЭВМ и отправлять свои запросы на обслуживание в сеть.Одноранговые сети являются наиболее простыми и дешевыми сетями как при их создании, так и в процессе эксплуатации.
Качество работы одноранговых сетей снижается с увеличением кол-ва ЭВМ, не обеспечивается необходимый уровень защиты информации, а также затруднено обновление программного обеспечения.
Этот тип сетей устойчиво работоспособен при небольшом количестве рабочих станций (не более 10 – 15). При увеличении количества ЭВМ, когда несколько пользователей одновременно попытаются получить доступ к ресурсам какого-то одного компьютера, производительность сети снижается до неприемлимой.

Вычислительные системы, реализующие распределенную обработку данных и

состоящие из клиентской и серверной частей называются системами «клиент - сервер».
Сервер, являясь элементом сети и источником ее ресурсов, представляет собой персональную или виртуальную ЭВМ, единственной функцией которой является реакция на клиентские запросы. На сервер устанавливается сетевая ОС и подключаются внешние устройства: жесткие диски, принтеры, модемы и т.д. Сервер хранит общие данные, организует к ним доступ и передачу другим клиентам.
Под клиентом понимают ЭВМ или задачу, решаемую в сети. Клиент обрабатывает поступающие данные и представляет результаты их обработки на устройства отображения в удобном для восприятия виде. При необходимости обработка данных может быть выполнена сервером.
Термины «клиент» и «сервер» используются для обозначения и программных модулей и рабочих станций. Если ЭВМ предоставляет свои ресурсы другим ЭВМ сети, то она называется сервером, а если их потребляет – клиентом.
Сети с выделенным сервером обеспечивают централизованную безопасность и управление, проверяя учетные записи пользователей и пароли. При этом изменять соответствующую информацию в БД может только сетевой администратор. Поэтому важно обеспечить ограниченный доступ к серверу.
Для работы сети на ЭВМ, ресурсы которых должны быть доступны всем пользователям, устанавливаются программные модули, которые постоянно находятся в режиме ожидания запросов, поступающих от других ЭВМ. Они называются программными серверами (server). На ЭВМ, пользователи которых хотят получать доступ к ресурсам других ЭВМ, добавляются к ОС специальные программные модули, так называемые программные клиенты (client), которые вырабатывают и передают по сети на нужную ЭВМ запросы на доступ к удаленным ресурсам.

запрос

ответ

client) - название построения сети, в которую включены компьютеры без

жёстких дисков, которые переносят обработку информации на общий сервер. Стандартный комплект ЭВМ сети «тонкий клиент»: небольшой и бесшумный системный блок, монитор, клавиатура и мышь
«Тонкий клиент» имеет всего две функции: работа с сервером и вывод изображений на монитор.

«Тонкие клиенты»

ПЭВМ в офисе использует только 15 - 20% её ресурсов, а программное и аппаратное обновление за срок службы составляют около 50% стоимости нового компьютера, поэтому использование системы «тонкого клиента» для внутренних защищённых сетей экономически выгодно.
На терминальным сервером хранится и обрабатывается вся информация и установлены все необходимые для работы программы и приложения. При работе используется специализированные ОС (Microsoft Embeded, Microsoft Windows, Citrix, Linux), организующие взаимодействие терминального сервера и тонкого клиента (пользователя).
Терминальные серверы используются для отображения данных, полученных от пользователя и для выполнения задач по их обработке. «Тонкие клиенты» обладают всего двумя функциями: работа с сервером и вывод изображений на монитор.

решаемых задач, размеров сети, объема потока данных определяется количество выделенных

серверов сети. Повышение требований к эффективности работы сети потребовало создания и установки в вычислительных сетях специализированных по функциям серверов.

задач ВС могут иметь ту или иную топологию: конфигурацию графа,

вершинам которого соответствуют ЭВМ или другое оборудование (сетевые адаптеры), а ребрам – физические связи между ними (геометрическая схема соединений элементов ВС). Основными типовыми топологиями ВС являются: «кольцевая», «шинная» и «звездообразная».

При «кольцевой» топологии, выход одной ЭВМ сети соединяется с входом другой, по замкнутому кольцу, образуя непрерывное кольцо, по которому циркулирует специальная последовательность битов, называемая маркером. Маркер передается по кольцу со скоростью от 4 Мбит/с, минуя каждую ЭВМ сети, которая может добавить к маркеру кадр данных, что обеспечивает одинаковую возможность доступа к носителю. Распознавая присланные данные как свои, ЭВМ копирует их во внутренний буфер. Данные, сделав полный оборот, возвращаются к узлу-источнику который может контролировать процесс их доставки адресату.
При отказе одного из узлов, выходит из строя сеть. Эффективность работы сети определяется ЭВМ, имеющей наиболее низкие характеристиками, что при больших размерах сети снижает ее быстродействие и затрудняется поддержка логического кольца. При необходимости настройки любой части сети необходимо отключать всю сеть. Такая топология не имеет сервера и относится к одноранговым сетям.

сообщений от одной ЭВМ к другой. Эта топология широко распространена,

ее называют «общая» или «линейная шина», т.к. в ней используется один кабель (магистраль, шина) к которому подключаются все ЭВМ сети.

В «шинной» топологии в каждый момент времени только одна ЭВМ может передавать сообщения, которые по шине поступают сразу на все ЭВМ сети, но принимаются только ЭВМ-адресатом, поэтому, чем больше ЭВМ, тем медленнее работает сеть. Отказы одной или нескольких ЭВМ сети не сказываются на работе остальных.
Применение общей шины снижает стоимость линий связи, унифицирует подключение модулей, обеспечивает высокоскоростное обращения ко всем ЭВМ сети. ВС этого типа отличаются низкой стоимостью и простотой расширения сети.
К недостаткам «шинной» топологии относят её уязвимость при повреждении кабеля, невысокая производительность и необходимость установки на концах кабеля специальных устройств терминаторов (terminators) для гашения помеховых электрических сигналов.

к центральному узлу, называемому концентратором (hub) или коммутатором. Такое соединение

позволяет просто и дешево добавлять в сеть новые ЭВМ, т.к. для подключения их достаточно соединить с одним из свободных портов (разъемом) сетевого адаптера.

«Звёздообразная» топология широко применяется на практике, легко реконфигурируется и сохраняет работоспособность при использовании различных типов кабельных соединений, обеспечивает высокое быстродействие, надежность, обладает высокой устойчивостью к отказам отдельных ЭВМ, т.к. отказ любой ЭВМ (или кабеля, соединяющего ее с концентратором) приведет лишь к отказу только этого узла, но остальная часть сети будет работоспособна.
Недостатками этой топологии являются высокая стоимость сетевого оборудования (расход кабеля), ограничения по увеличению количества узлов сети количеством портов концентратора и отказ всей сети при отказе концентратора.

ЭВМ могут быть разные права для доступа к общим ресурсам

сети. Совокупность способов разделения и ограничения прав называют политикой сети. Для ведения политики сети назначают ответственное лицо, которое называют администратором сети. Администратор с помощью средств сетевой ОС реализует политику сети, определяя адреса ЭВМ, выдавая пароли пользователям, ограничивая или запрещая отдельным пользователям доступ, контролируя попытки несанкционированного доступа к ресурсам сети и т. д.

При подключении корпоративной или ЛВС к Internet администратор сетевой безопасности должен решать следующие задачи:
- защиту от несанкционированного доступа из Internet;
- скрытие информации о структуре сети и ее компонентах;
- разграничение доступа в защищаемую сеть и из защищаемой сети в Internet.
Работа с удаленными пользователями требует установки жестких ограничений доступа к информационным ресурсам защищаемой сети. При этом часто возникает потребность организации в составе корпоративной сети нескольких сегментов с разными уровнями защищенности:
- свободный доступ к сегментам (например, рекламный WWW- сервер);
- ограниченный доступом к сегменту (например, доступ пользователей организации с удаленных узлов);
- исключение доступа к закрытым сегментам (например, локальная финансовая сеть организации).

сеть (LAN – Local Area Network) представляет собой совокупность компьютеров,

которые размещены на относительно небольшой территории (обычно в пределах одного здания) и подключены к единому каналу передачи данных. ЛВС используется для обработки информации, циркулирующей внутри отдельных подразделений или небольших организаций.

Региональная вычислительная сеть (MAN – Metropolitan Area Network) объединяет ЭВМ, находящиеся на более значительном удалении друг от друга, чем в ЛВС. Обычно это расстояние определяется мощностью межканальных станций, линий связи и не превышает нескольких сотен километров. РВС объединяет ЭВМ находящиеся в конкретном географическом регионе: на территории отдельной страны, экономического региона, административного образования (город, край, район). Составляющими РВС являются ЭВМ отдельных пользователей и ЛВС, которые в свою очередь могут входить в глобальную вычислительную сеть.

Глобальная вычислительная сеть (WAN – Wide Area Network), используя различные средства коммуникаций, может объединять как отдельные ЭВМ, так и отдельные ЛВС разных организаций, находящихся на значительных удалениях друг от друга (в разных городах, регионах, странах, на разных континентах) и имеющих различные правила (протоколы) взаимодействия, также РВС. Элементы такой сети объединяются с помощью кабельных линий, системы радио - или спутниковой связи.

(от лат. inter — между и net[work] — сеть), глобальная компьютерная сеть,

связывающая между собой как пользователей компьютерных сетей, так и пользователей индивидуальных (в том числе домашних) компьютеров.
Всемирная компьютерная сеть, соединяющая вместе различные сети, включая сети правительственных организаций, образовательных учреждений, индустриальных предприятий и корпораций всех видов, а также коммерческих предприятий (сервис-провайдеров), которые предоставляют доступ к сети частным лицам.

Корпоративная вычислительная сеть: объединяет территориально удаленные ЭВМ и ЛВС одного предприятия (организации). Удаление элементов таких сетей может быть такое же, как и в сети Интернет. Например, ведомственные вычислительные сети ФТС, МЧС, МВД, ФСБ России, корпораций «Газпром», «Лаборатория Касперского», «Майкрософт», «Кока - Кола» и других организаций являются корпоративными. Важной особенностью таких сетей является конфиденциальность и защищённость информации.