logo
it_otvety

39. Защита информации в компьютерных сетях.

Широкое внедрение в повседневную практику кс, их открытость, их масштабность делают проблему зи исключительно сложной. Выделяют 2 базовые подзадачи:

-обеспечение безопасности обработки и храниеня инфы в каждом из компов, входящих в сеть; -зи, передаваемой между компами сети. Решение первой задачи основано на многуровневой защите автономных компьютерных ресурсов. Безопасность инфы при сетевом обмене данными требует также обеспечения их конфиденциальности и подлинности. Зи в процессе передачи достигается на основе защиты каналов передачи данных, а также криптографического закрытия передаваемых сообщения. Защита каналов передачи данных строится на основе защиты от нарушений их работоспособности.

Цели и способы защиты передаваемых данных.

Международное признание дл защиты передаваемых сообщеницй получила прогр система pgp - pretty good privacy (очень высокая секретность), объединяющая ассиметричный и симметричный шифры. Кросплатформенна.

45 Двухзвенная и трехзвенная архитектуры модели "клиент-сервер", их отличие. Модель трёхзвенной архитектуры. Архитектура клиент-сервер, при которой прикладной компонент расположен на рабочей станции вместе с компонентом представления (модель доступа к удалённым данным и сервера управления данными) или на сервере вместе с менеджером ресурсов и данными (модель комплексного сервера) называют двухзвенной архитектурой. А схема его вот она: При существенном усложнении и увеличении ресурса ёмкости прикладного компонента для него может быть выделен отдельный сервер, называемый сервером приложений. В этом случае говорят о трёзвенной архитектуре клиент-сервер.

1е звено - компьютер-клиент; 2е - сервер приложений; 3е - сервер управления данными.

40. Что такое CASE-технология и какие подходы к проектированию информационных систем она использует. Сейчас в техн-и разраб-ки ПО сущ-т 2 осн подхода к разработке ИС, отлич-ся критериями декомпозиции: функц-модульный (структурный) и объектно-ориентированный.Функц-модульный подход основан на принципе алгор-й декомпозиции с выделением функц-х эл-тов и устан-м строгого порядка выполнения действий. Объектно-ориент подход основан на объектной композиции с описанием поведения системы в терминах взаимод-я объектов. Главным недостатком функц-модельного подхода является однонаправленность инф-х потоков и недост-я образная связь. В случае изменения требований к системе это приводит к полному проектированию. Другой важной проблемой явл-ся не1родность инф-х ресурсов, используемых в большинстве инф-х систем. Поэтому в наст время наибольшее распр-е получил 2ой подход, т.е. ООП. Под case-технологией понимают комплекс программных ср-в, поддерживающих процессы создания и сопровождения ПО, включая анализ и формулировку требований, проектирования, генерацию кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом. Преимущества ОО методов: Возм-ть сборки программной системы из готовых компонентов, которые можно использовать повторно; Возможность накопления проектных решений в виде библиотек классов на основе механизма наследования; Простота внесения изменений в проекте за счёт накопления инкапсуляций данных в объектах; Быстрая адаптация приложений к изменившимся условиям за счет использования свойств наследования полиморфизма; Возможность организации параллельной работы аналитиков и программистов.

41. Концепция идеального объектно-ориентир-го CASE- средства.

классическая постановка задачи разработки ПС представляет спиральный цикл итеративного чередования этапов ОО анализа проектирования и реализации. В реальной практике имеется предыстория в виде совок-ти разработки и внедрения пр-мы, кот. целесообразно исп-ть при разработке новой системы. Процесс проект-я основан на реинжиниринге пр-х кодов при кот. путем анализа текстов восст-ся исх модель ПС. Соврем CASE-ср-ва поддерживают процессы инжиниринга и автореинжиниринга.

Основные требования к блоку анализа:Возм-ть выбора выводимой на экран инф-и из всей сов-ти д-х опиываемой модели.согласованность диаграмм в репозитории, возм-ть динам модел-я в терминах событий поддержка неск методов. осн требования к блоку проект-я: поддержка всего процесса проект-я, возм-ть работы с библиотеками, средствами поска и выбора, возм-ть разработки польз интерфейса, поддержка разраб.распред. или 2-х и 3-х звездных клиент-серверных систем.

Осн треб-я к блоку реал-и: генер-я кода полностью из диаграмм, возм-ть доработки прил-я, реинжиниринг кодов и внесение соотв-го изменения в модель системы, наличие ср-в ? позволяют выявлять несоотв-е между диаграммой и кодом и обнар-е ошибки как на стадии проект-я так и реал-и

осн треб-я к блоку инфраструктуры :наличие репозитория на осн. Б.д. отв. За код, реинжиниринг, отобр-е кода на диараммах а также обеспечение соотв-я между моделями и прог.продуктами.,обеспечение многопольз работы и управления версиями, а также реинжиниринга.

42 Основные критерии оценки и выбора CASE-средств. основные критерии оценки и выбора CASE-средств.

1. функциональные характеристики: Среда функционир-ия: Проектная среда, ПО,Техн. ср-ва, техн среда. Функции ориентированные на фазы жизненного цикла: Моделирование; Реализация; Тестирование. Общие функции: Документировании;Управл конфигурац;Управл проектом;

2. надежность; 3.простота использования. 4.эффективность. 5.сопровождаемость; 6.переносимость. 7.общие критерии(стоимость, затраты, эффект внедрения, характеристика поставщика).

43 Разновидности архитектур компьютерных сетей, их характеристика.

По мере эволюции вычислительных систем оформились следующие характеристики архитектур компьютерных систем: одноранговая архитектура; классическая архитектура "клиент-сервер";

архитектура "клиент-сервер" на основе web-технологий. При одноранговой архитектуре все ресурсы вычислительной системы включают информацию сконцентрированную в mainframe.В качестве основных средств доступа к инф.ресурсам используются цифровые терминалы соединяющиеся с серверов кабелем. Архитектура "клиент - сервер" имеет децентрализованную архитектуру автономных вычислительных систем, объединённую в глобальной сети. это возможно после появления ПК. Модели архитектуры "клиент - сервер" различимы распределением компонентов ПО между компьютерами сети. любое приложение можно представить в виде структуры трёх компонентов: компонент представления, реализующий интерфейс с пользователем; прикладной, обеспечивающий выполнение прикладных функций; компонент доступа к информационным ресурсам, выполняющий накопление информации и управление данными.

44. Модели архитектуры "клиент-сервер". На основе распределения перечисляемых компонентов между рабой станцией и сервером сети выделяют следующие модели архитектуры "клиент - сервер": модель доступа к удалённым данным; модель сервера управления данными; модель комплексного сервера; трёхзвенная архитектура "клиент - сервер".

Модель доступа к удалённым данным. Модель, при которой на сервере располагаются такие данные имеет особенности: невысокая производит т.к. вся информация обрабатывается на рабочих станциях; снижение общей скорости обмена при передаче больших объёмов с сервера на рабочие станции.

Модель сервера управления данными:

Компонент представления и прикладной компонент совмещены и выполняются на компьютере-клиенте, который поддерживает как функции ввода и отображения данных, так и чисто прикладные функции. Доступ к информационным ресурсам обеспечивается либо операторами специального языка (SQL - в случаях использования БД), либо вызовами функций специализированных программных библиотек. Наиболее существенные особенности данной модели: уменьшение объёмов информации, передаваемых по сети т.к. выборка необходимых информационных элементов осуществляется на сервере, а не на рабочей станции; унификация и широкий выбор средств создания приложений.

Модель комплексного сервера. Эта модель строится в предположении, что процесс, выполняемый на компьютере-клиенте, ограничивается процессом представления, а прикладные функции и функции доступа к данным выполняются сервером.

Преимущества: высокая производительность; централизованное администрирование; Экономия ресурсов сети.