Протоколы коммуникации

Модель ISO. Сетевой протокол – это набор команд (операций) для взаимодействия узлов в сети. Ввиду сложности организации сетей, используемая модель сетевых протоколов содержит большое число уровней абстракции.

Согласно стандарту коммуникационной модели ISO, коммуникационная сеть подразделяется на следующие основные уровни (layers):

Физический уровень (physicallayer) – механические и электрические устройства для передачи сигналов. Самый нижний уровень сетевой коммуникации. Включает сетевое оборудование - сетевые кабели, разъемы, концентраторы и т.д.

Уровень (связывания) данных (Datalinklayer) – обрабатывает фреймы (frames),или части пакетов фиксированной длины, включая обнаружение ошибок и восстановление после ошибок на физическом уровне.

Сетевой уровень (networklayer) – обеспечивает соединение и маршрутизацию пакетов в коммуникационной сети, включая обработку адресов исходящих пакетов, декодирование адресов входящих пакетов и поддержку информации для маршрутизации для соответствующего ответа для изменения уровней загрузки.

Транспортный уровень (transportlayer) – отвечает за сетевой доступ нижнего уровня и за передачу сообщений между клиентами, включая разделение сообщений на пакеты, сопровождение порядка пакетов, поток управления и генерацию физических адресов.

Уровень сеанса (sessionlayer) – реализует сеансы (sessions), или протоколы коммуникации между процессами.

Уровень презентаций (presentationlayer) – инкапсулирует различие в форматах между различными системами в сети, включая преобразования символов и полудуплексную (дуплексную) связь (эхо-вывод).

Уровень приложений (applicationlayer) – самый высокий уровень модели сетевых протоколов. Взаимодействует непосредственно с запросами на передачу файлов пользовательского уровня, протоколами удаленных входов и передачи электронной почты, а также со схемами распределенных баз данных.

1. Безопасность операционных систем и сетей. Trustworthy Computing

Безопасность (security) – защита от внешних атак.

Безопасность в Windows NT основана на идентификаторах безопасности каждого пользователя и на дескрипторах безопасности обрабатываемых объектов.

Безопасность в. NET наиболее развита. Она включает безопасность доступа к коду, безопасность на основе свидетельств о двоичной сборке, безопасность на основе ролей, управлении безопасностью на основе атрибутов и вызовов системных методов.

В любой компьютерной системе должна быть реализована подсистема безопасности, которая должна проверять внешнее окружение системы и защищать ее от:

· Несанкционированного доступа

· Злонамеренной модификации или разрушения

· Случайного ввода неверной информации.