Информационные системы с централизованной обработкой информации
Классическая структурная схема компьютера представлена на рисунке 2.
Рис. 2. Классическая структурная схема компьютера (обобщенная, включая персональный компьютер)
Арифметико-логическое устройство производит арифметические и логические преобразования над поступающими в него машинными словами, т. е. кодами определенной длины, представляющими собой числа или другой вид информации.
Память хранит информацию, передаваемую из других устройств, в том числе поступающую в компьютер извне через устройство ввода, и выдает во все другие устройства информацию, необходимую для протекания вычислительного процесса. Память компьютера в большинстве случаев состоит из двух существенно отличающихся по своим характеристикам частей: быстродействующей основной, или оперативной (внутренней), памяти и сравнительно медленно действующей, но способной хранить значительно больший объем информации внешней памяти. Непосредственно в вычислительном процессе участвует только оперативная память, и лишь после окончания отдельных этапов вычислений из внешней памяти в оперативную память передается информация, необходимая для следующего этапа решения задачи.
Управляющее устройство(УУ) автоматически, без участия человека, управляет вычислительным процессом, посылая всем другим устройствам сигналы, предписывающие им те или иные действия. В частности, управляющее устройство указывает оперативной памяти, какие слова должны быть переданы в арифметико-логическое устройство и в другие устройства, включает арифметико-логическое устройство на выполнение нужной операции и помещает полученный результат в оперативную память.
Последовательность арифметических и логических операций, которые надо произвести над исходными данными и промежуточными результатами для получения решения задачи, называют алгоритмом решения задачи численным методом. Поэтому алгоритм можно задать указанием, какие следует произвести операции, в каком порядке и над какими словами. Описание алгоритма в форме, воспринимаемой компьютером, называется программой. Программа состоит из отдельных команд. Команды должны быть закодированы в цифровом виде.
Перед решением задачи на компьютере программа и исходные данные должны быть помещены в ее память. Предварительно эта информация заносится на магнитные диски или другие носители. Затем при помощи устройства ввода программа и исходные данные считываются и переносятся в оперативную память. Информация может вводиться в оперативную память непосредственно с клавиатуры, сенсорного устройства, сканера или других устройств ввода информации.
Устройство вывода служит для выдачи из компьютера результатов обработки информации, например, путем печатания их на печатных устройствах или отображения на экране дисплея.
При помощи дистанционного пульта управления оператор пускает и останавливает компьютер, а при необходимости может вмешиваться в процесс выполнения задачи.
Средства программного обеспечения и аппаратные средства являются двумя взаимосвязанными компонентами компьютерной техники.
Система программного (математического) обеспечения компьютера представляет собой комплекс программных средств, в котором можно выделить операционную систему, комплект программ технического обслуживания и прикладных программ (рис. 3).
Рис. 3. Структура программного обеспечения компьютера
Операционные системы являются важнейшей и центральной частью программного обеспечения компьютера и предназначены для эффективного управления внутренними (системными) процессами компьютера, планирования работы и распределения ресурсов компьютера, организации выполнения программ при различных режимах работы компьютера, облегчения взаимодействия с ним оператора.
Операторы не имеют прямого доступа к устройствам компьютера. Связь операторов с компьютером (точнее, с ее аппаратными средствами) производится при помощи операционной системы, обеспечивающей определенный уровень взаимодействия человека с компьютером. Уровень взаимодействия в первую очередь определяется уровнем программно-аппаратного интерфейса(интерфейсной программы).
Комплект программ технического обслуживания, предназначенный для уменьшения трудоемкости эксплуатации компьютера, содержит программы проверки работоспособности компьютера и отдельных ее устройств, определения (диагностирования) мест отказов.
Прикладные программы (приложения) представляют собой программы и интегрированные программные среды, предназначенные для решения определенных задач (проектных, научно-технических, планово-экономических и др.), а также для расширения функций операционной системы (управления базами данных, реализации режимов распределенной обработки данных, режимов реального времени и др.).
Аппаратные средства компьютера и операционная система, его программное обеспечение в совокупности образуют одномашинную систему обработки данных
Исторически первыми и до сих пор широко распространенными являются одномашинные системы обработки данных, построенные на базе единственного компьютера с традиционной однопроцессорной структурой (хотя прогресс в многопроцессорных конструкциях персональных компьютеров скоро это кардинально изменит). Однако производительность и надежность существующего парка компьютеров оказываются удовлетворительными не для всего спектра применений. Постановщикам задач решаемых на компьютерах всегда не хватало оперативной памяти, емкости накопителей и быстродействия обработки данных. Поэтому для повышения надежности и производительности несколько компьютеров стали связывать между собой, образуя многомашинный компьютерный (вычислительный) комплекс. В двухмашинном вычислительном комплексе связь чаще всего осуществляется через адаптер, обеспечивающий обмен данными между каналами ввода-вывода двух компьютеров (рис. 4) и передачу сигналов прерывания. Заметим, что дальнейшее развитие данного вида коммутации машин получило в виде компьютерных сетей.
Рис. 4. Компьютерный комплекс с прямой связью между компьютером
Лучшие условия для взаимодействия процессов обработки информации, когда все процессоры имеют доступ ко всему объему данных, хранимых в оперативных запоминающих устройствах, и могут взаимодействовать со всеми периферийными устройствами комплекса. Компьютерный комплекс, содержащий несколько процессоров с общей оперативной памятью и периферийными устройствами, называется многопроцессорным комплексом. Принцип построения таких комплексов иллюстрируется рис. 5. Данный вариант развития – создание многопроцессорных компьютеров с параллельной обработкой задач в настоящее время является более прогрессирующим. Аппаратно задачи построения таких систем уже решены, задержка только за оптимальными и эффективными алгоритмами
параллельных вычислений и их программной реализацией.
Рис. 5. Многопроцессорный вычислительный комплекс: МП – модуль памяти, КВВ - каналы ввода-вывода, ПУ – периферийные устройства
Процессоры, модули оперативной памяти и каналы ввода-вывода, к которым подключены периферийные устройства, объединяются в единый комплекс с помощью средств коммуникаций и коммутации, обеспечивающих доступ каждого процессора к любому модулю оперативной памяти и каналу ввода-вывода, а также возможность передачи данных между последними.
Многомашинные и многопроцессорные компьютерные комплексы или комплексы обработки информации рассматриваются как базовые средства для создания систем обработки информации и обмена различного назначения. Поэтому в состав компьютерного комплекса принято включать только аппаратные средства и общесистемное (базовое), но не прикладное программное обеспечение, связанное с конкретной областью применения комплекса. На последнее обстоятельство с позиций завершенности построения системы защиты информации обратим внимание, так как в дальнейшем будет рассматриваться вопрос о защищенных и незащищенных системах обработки информации.
Система обработки информации и данных, настроенная на решение задач конкретной области применения, называется информационной (компьютерной) системой или системой обработки информации. Компьютерная система включает в себя аппаратные средства и программное обеспечение, ориентированные на решение определенной совокупности задач. В компьютерную систему могут быть включены, помимо компьютерных (компьютерных) комплексов, и другие аппаратные средства (например, системы получения и обработки цифрового видео).
Все последние поколения компьютеров самого различного назначения развиваются в направлении создания адаптивных компьютерных систем, гибко приспосабливающихся к решаемым задачам. Адаптация компьютерной системы с целью приспособления ее к структуре реализуемого алгоритма достигается за счет изменения конфигурации системы, которое в современных компьютерах происходит на уровне операционной системы, с минимальным объемом удаленной коммутации. При этом соединения между процессорами, а также модулями памяти и периферийными устройствами устанавливаются динамически в соответствии с потребностями задач, обрабатываемых системой в текущий момент времени. В связи с этим адаптивные компьютерные системы иначе называют системами с динамической структурой. За счет адаптации достигается высокая производительность в широком классе задач и обеспечивается устойчивость системы к отказам.
В зависимости от ориентирования компьютерных систем на конкретные задачи в настоящее время существует несколько направлений, по которым они развиваются и при реализации которых наблюдается большое многообразие связей между элементами системы (для персональных компьютеров это происходит уже в пределах системной платы компьютера). Это системы с конвейерной обработкой информации, матричные системы, ассоциативные системы, однородные системы и среды, функционально распределенные системы, системы с перестраиваемой структурой.
Для получения данных из компьютера или компьютерного комплекса, расположенных на значительном расстоянии от пользователя, применяются системы телеобработки информации, схема одной из которых приведена на рисунке 6.
Рис. 6.Система телеобработки информации и данных
В этих системах пользователи (абоненты) взаимодействуют с системой посредством терминалов (абонентских пунктов), подключаемых через каналы связи к средствам обработки информации — компьютер и комплекс обработки информации. Данные передаются по каналам связи в форме сообщений — блоков информации или данных, несущих в себе, кроме собственно информации или данных, системную информацию, необходимую для управления процессами передачи и защиты информации и данных от искажений. Программное обеспечение систем телеобработки содержит специальные средства, необходимые для управления аппаратными средствами, установления связи между компьютерами и объектами, передачи информации и данных между ними и организации взаимодействия пользователей с программами обработки информации и данных.
С ростом масштабов применения компьютерной техники в обработке информации и обмене ею на расстоянии возникла необходимость объединения сосредоточенных систем обработки данных в компьютерные (информационные, вычислительные) сети. Обобщенная структура компьютерной сети представлена на рисунке 7.
Рис. 7. Обобщенная структура компьютерной сети (автоматизированной системы управления)
Целесообразность создания компьютерных сетей обусловливается возможностью использования территориально-рассредоточенными пользователями программного обеспечения и информационных баз, находящихся в различных компьютерных центрах сети. Возможность организации распределенной обработки информации и данных путем привлечения программно-аппаратных ресурсов нескольких компьютерных центров сети для решения особо сложных задач. Компьютерную сеть можно рассматривать как систему с распределенными по территории аппаратными, программными и информационными ресурсами. Возможна реализация на основе компьютерных сетей распределенного (децентрализованного) банка информации и данных, отдельные информационные базы которого создаются в местных компьютерных центрах, например в процессе функционирования автоматизированной системы управления отдельных предприятий и объединений, а при решении задач более высокого уровня управления используются как единая база данных и информации.
Другая возможность — это создание централизованного банка информации и данных, к которому имеют доступ многочисленные, в том числе находящиеся на значительном расстоянии, абоненты через свои терминалы, абонентские пункты и терминалы местных систем коллективного пользования. По такому принципу сформированы глобальные системы железной дороги, авиаперевозок и т.п.
Объединение в сеть компьютеров нескольких компьютерных центров способствует повышению надежности функционирования компьютерных средств, так как создается возможность резервирования одних компьютерных центров за счет технических ресурсов других центров.
Основу составляют крупные компьютеры (мэйнфрэймы) (Центры Коллективного Пользования —ЦКП), объединяемые сетью передачи информации. Эти компьютеры, называемые главными компьютерами (машинами), осуществляют основные функции по выполнению программ пользователей, сбору, хранению, выдаче информации. Сеть передачи информации СПИ) образуют каналы связи и Узлы (центры) Коммутации и Маршрутизации (УКМ), в которых Связные Процессоры(СП) или многопроцессорные серверы - маршрутизаторы управляют выбором маршрутов передачи данных в сети.
Головные Компьютеры – Серверы (ГС) или главные вычислительные машины (ГВМ) подсоединяются к сети (точнее к соответствующим компьютерам-серверам) непосредственно через точки стандартного стыка, если обеспечена совместимость по физическим сигналам (управляющим и информационным) и форматам информации, или с помощью Интерфейсных Процессоров ИП) или Интерфейсных Серверов (ИС).
В последнем случае интерфейсный процессор или сервер может выполнять и некоторые функции по предварительной обработке данных:
- преобразование кодов передаваемой (принимаемой) информации,
- контроль правильности полученных сообщений и др.
Терминалы пользователей (обычно это персональный компьютер с ограничением функционала) подключаются либо к головному серверу (вычислительного центра коллективного пользования), либо непосредственно к связному процессору. Для подключения к сети группы терминалов, удаленных от главной компьютерной машины и связного процессора, используются терминальные процессоры (терминальные концентраторы), называемые Абонентскими Пунктами (АП). В этом случае отпадает необходимость выделения каждому терминалу отдельного канала связи.
В качестве терминалов используются телетайпы, телеграфные аппараты, аппараты печати билетов, дисплеи, графопостроители и другие устройства ввода-вывода, а также их комбинации. В настоящее время в качестве терминала все чаще используют Персональные Компьютеры (ПК).
Административное управление в компьютерных сетях включает в себя планирование и учет работы отдельных компьютеров сети, анализ и учет работы сети передачи информации и данных (трафик), проведение измерений в сети и т. п. Эти функции возлагаются на один или несколько специализированных головных компьютеров-серверов сети, которые называют административным комплексом.
Классификация информационных компьютерных сетей
По функциональному назначению различают сети: информационные, предоставляющие пользователю в основном информационное обслуживание; вычислительные, выполняющие главным образом решение задач с обменом данными и программами между электронно-вычислительными машинами (ЭВМ) сети, и смешанные информационно-вычислительные
По размещению информации в сети разделяют сети с централизованным банком данных, формируемым в одном из узлов сети, и с распределенным банком данных, состоящим из отдельных локальных банков, расположенных в узлах сети.
По степени территориальной рассредоточенности можно выделить крупномасштабные, или глобальные, информационные и вычислительные сети, охватывающие территорию страны, нескольких стран с расстояниями между узлами сети, измеряемыми тысячами километров; региональные сети, охватывающие определенные регионы — город, район, область и т. п.; локальные информационные и вычислительные сети с максимальным расстоянием между узлами сети не более нескольких километров.
По числу головных компьютеров-серверов или главных вычислительных машин следует различать сети с одной и с несколькими головными компьютерами. К последним относятся вычислительные системы с телеобработкой, которые представляют собой комплексы, состоящие из компьютерной машины и удаленных абонентских пунктов (АП), связанных с помощью каналов и аппаратуры передачи информации и данных.
По типу используемых компьютеров выделяют однородные сети, содержащие программно-совместимые компьютеры, и неоднородные, если машины сети программно несовместимы. На практике сети часто являются неоднородными.
По методу передачи данных различают компьютерные сети с коммутацией каналов, с коммутацией сообщений, с коммутацией пакетов и со смешанной коммутацией; с маршрутизацией данных, с селекцией данных. Для современных сетей характерно использование коммутации пакетов.
Коммутация пакетов является развитием метода коммутации сообщений. Она позволяет добиться дальнейшего увеличения пропускной способности сети, скорости и надежности передачи данных.
Поступающее от абонента сообщение разбивается на пакеты, имеющие фиксированную длину, например 1 Кбайт. Пакеты метятся служебной информацией-заголовком, указывающим адрес пункта отправления, адрес пункта назначения и номер пакета в сообщении.
В сети передачи информации и данных с коммутацией пакетов используются два способа передачи данных между абонентами: дейтаграммный и виртуальный каналы.
Дейтаграммный способ — передача информации и данных как отдельных, не связанных между собой пакетов.
Важным достоинством дейтаграммного способа коммутации пакетов является возможность одновременной передачи пакетов одного и того же сообщения разными маршрутами, что уменьшает время и увеличивает надежность передачи сообщения. При передаче короткими пакетами уменьшаются вероятность появления ошибок и время занятости каналов повторными передачами. Однако при этом наблюдаются случаи обгона сообщений. Привязка сообщений ко времени их выдачи и нумерация позволяют это обнаружить. При дейтаграммном способе не гарантируется очередность и надежность доставки пакетов.
Виртуальный канал — передача данных в виде последовательностей связанных в цепочки пакетов. Организация виртуального канала между двумя процессами равносильна выделению им дуплексного канала связи, по которому данные передаются в их естественной последовательности. Виртуальный канал сохраняет все вышеописанные преимущества коммутации пакетов в отношении скорости передачи и мультиплексирования, но требует предварительной процедуры установления соединений. По окончании сеанса связи канал распадается и возвращает ресурсы для установления новых виртуальных соединений.
В компьютерных сетях ее абоненты (вычислительные системы) оснащаются специальными программными средствами для сетевой обработки данных. К ним предъявляются требования по сохранению работоспособности сети при изменении ее структуры, при отказах отдельных компьютеров, каналов и узлов связи; обеспечению возможности работы компьютеров с терминалами различных типов и взаимодействия разнотипных компьютеров.
Важным признаком классификации компьютерных сетей (КС) является их топология. Топологическая структура компьютерной сети оказывает значительное влияние на ее пропускную способность, устойчивость сети к отказам ее оборудования, на логические возможности и стоимость сети. В настоящее время наблюдается большое разнообразие в топологических структурах компьютерных сетей (рис. 8).
Рис. 8. Топологические структуры компьютерных сетей:
а — одинарная многоточечная линия; б — петлевая (кольцевая) сеть;
в — звездообразная сеть; г — полносвязная сеть; д — древовидная сеть
Топология крупных компьютерных сетей может представлять собой комбинацию нескольких топологических решений.
К концу 70-х годов в сфере обработки данных широкое распространение наряду с ЭВМ общего назначения получили мини- и микроЭВМ и начали применяться персональные компьютеры. При этом для обработки данных в рамках одной организации или ее подразделения использовалось большое число ЭВМ, каждая из которых обслуживала небольшую группу пользователей, а микроЭВМ и персональные компьютеры — отдельных пользователей. В то же время коллективный характер труда требовал оперативного обмена данными между пользователями, т.е. объединения ЭВМ и компьютеров в единый комплекс — локальную вычислительную сеть (локальная компьютерная сеть). Локальной называется информационная или вычислительная сеть, системы которой расположены на небольшом расстоянии друг от друга. Как правило, локальная сеть объединяют в себе компьютеры и другие устройства компьютерной техники, расположенные в одном помещении, здании или группе зданий на расстоянии не более чем 1 - 2 км друг от друга. В настоящее время основными единицами такой сети являются персональные компьютеры разных платформ и мощности, а также компьютеры - серверы предоставляющие определенные сетевые сервисы и являющиеся головными компьютерами в сети. Локальные вычислительные сети в настоящее время называют локальными компьютерными сетями (ЛКС), также как ЭВМ повсеместно называют Компьютерами. Обращаем внимание, что в нормативной и законодательной базе все-таки сохраняются термины ЭВМ и локальная вычислительная сеть, что накладывает определенные ограничения на использование данной терминологии при формировании административных и организационных документов. Пример локальной сети приведен на рисунке 9.
Рис. 9. Локальная сеть
Сопрягаются компьютеры с помощью моноканала — единого для всех компьютеров сети канала передачи данных. В моноканале наиболее широко используются витая пара проводов, коаксиальный кабель или волоконно-оптическая линия, а также все чаще используется радиоканал. Компьютеры сопрягаются с моноканалом с помощью сетевых адаптеров (СА) или контроллеров, регулирующих операции ввода-вывода данных через моноканал. Наличие в сети единственного канала существенно упрощает процедуры установления соединений и обмена данными между компьютерами. В состав локальной компьютерной сети могут включаться и компьютеры общего назначения.
Данная топология была единственной на начальном этапе развития локальных компьютерных сетей. Затем появились и другие схемы соединений технических средств в локальной сети: звездообразная, кольцевая, смешанная и др. Подробнее персональный компьютер и локальные вычислительные сети как объекты защиты информации рассмотрены в специальных главах ниже. Это сделано на основании нижеследующего подхода.
Персональные компьютеры и локальные вычислительные сети в настоящее время получили очень широкое распространение, почти все новые разработки автоматизированных систем обработки данных и информации ведутся на их основе. Однако с позиций безопасности информации это не означает, что основные идеи и принципы ее ввода-вывода, хранения, обработки и передачи изменились настолько, чтобы это принципиально повлияло на возможные каналы несанкционированного преднамеренного доступа к информации и концепцию ее защиты. В этом смысле произошли лишь пространственные перемещения централизованной обработки информации, увеличились ее объемы и усложнилась техника ее обработки.
Исходя из этих позиций персональный компьютер можно рассматривать как миниатюрный комплекс средств автоматизации с централизованной обработкой данных, который в своем составе содержит те же самые средства ввода-вывода, хранения и обработки информации: терминал — клавиатуру и дисплей; компьютер — системный блок и программное обеспечение; дистанционное запоминающее устройство (внешнее) - НЖМД и НГМД; принтер; аппаратуру передачи данных — сетевой адаптер.
Локальная вычислительная сеть с позиций безопасности информации содержит те же, что и обычная сеть, комплексы средств автоматизации (ПЭВМ, т.е. ПК) и каналы связи (линии связи). В локальной компьютерной сети применяются те же протоколы связи открытых систем (за исключением физического и канальных уровней). Конечно, техническая реализация этих элементов другая. Но с позиций внешних подходов к циркулирующей в ней информации достаточно того, что локальная компьютерная сеть, так же как и обычная сеть, содержит два элемента: узлы с централизованной обработкой информации и линии (каналы) связи с различной схемой соединений (см. рис. 8). Забегая вперед, к ним следует добавить еще и третий элемент сети, встроенный в узлы, — ее средства управления, за которыми находится владелец данной сети или его представитель (провайдер).