«Карпачев Г.И. Операционные системы и среды Учебное пособие для студентов средних специальных учебных заведений специальности 2203 “Программное обеспечение вычислительной техники и автоматизированных систем” Новосибирск ...»
Поток-читатель действует аналогичным образом, только он начинает работу с проверки наличия заполненных буферов, а после чтения данных наращивает число свободных буферов, E=E+1. Семафор допускает к разделяемому ресурсу заданное количество потоков. В нашем примере N потоков, часть из которых может быть писателями, другая читателями. Семафор может использоваться в качестве блокирующей переменной. В нашем примере предположим, что запись и считывание в/из буфера является критическими секциями. Взаимное исключение будем обеспечивать с помощью двоичного семафора. Оба потока после проверки доступности буфера должны выполнить проверку доступности критической секции.
Рис. 4.11. Использование двоичного семафора Приведенный пример позволяет рассмотреть еще одну проблему синхронизации - взаимные блокировки (deadlocks), клинчи (clinch) или тупики. Если в примере переставить местами операции P(e) и P(b) в потоке – писателе, то при некотором стечении обстоятельств эти два потока могут взаимно блокировать друг друга. Поток–писатель начинает свою работу с проверки доступности критической секции P(b) и пусть он первым войдет в критическую секцию. Выполняя P(e), он может обнаружить отсутствие свободных буферов и перейти к состоянию Ожидание. Из этого состояния, его может вывести только поток-читатель, который возьмет очередную запись из буфера. Но поток-читатель не может этого сделать, т.к. для этого ему необходимо войти в критическую секцию, вход в которую заблокирован потокомписателем. Таким образом, ни один из этих потоков не может завершить работу и возникает тупиковая ситуация, которая не может быть разрешена без внешнего воздействия.
Рассмотрим, еще пример. Пусть 2 потока 2-х разных процессов работающих в режиме мультипрограммирования требуют 2 ресурса (принтер и последовательный порт). Приложение, в котором нужно распечатать данные, поступающие по модемной связи.
Если тупиковую ситуацию не удалось предотвратить, важно быстро и точно ее распознать, т.к. блокированные потоки не выполняют никакой полезной работы. Существуют формальные, программно-реализованные методы распознавания тупиков, основанные на ведении таблиц Б) взаимное блокирование потоков В) очереди к разделяемым ресурсам Г) Независимое использование ресурсов Рис. 4.13 Возникновение взаимных блокировок распределения ресурсов и таблиц запросов к занятым ресурсам, анализ которых позволяет обнаружить взаимные блокировки. Если тупик возник, то нужно либо снять часть потоков, либо вернуть некоторые потоки в область подкачки, либо совершить “откат” некоторых процессов до контрольной точки, в которой запоминается вся информация необходимая для восстановления программ с данного места.
Для синхронизации потоков разных процессов ОС должна иметь системные объекты синхронизации, которые должны быть видны для всех этих потоков, даже если они принадлежат разным адресным пространствам.
Такими системными объектами являются семафоры, мьютексы, события, таймеры и др.
набор зависит от конкретной ОС. Чтобы процессы могли разделять синхронизирующие объекты в разных ОС используют указатель на объект. Этот указатель может быть доступен всем родственным процессам, наследующим характеристики общего родительского процесса. В других ОС процессы в запросах на создание объектов синхронизации указывают имена, которые им должны быть присвоены. Эти имена используются разными процессами для манипуляций с объектами синхронизации. В этом случае работа с синхронизирующими объектами подобна работе с файлами. Их можно создавать, открывать, закрывать, уничтожать. Кроме того, для синхронизации могут быть использованы такие объекты ОС как файлы, процессы, потоки, все эти объекты могут находиться в 2-х состояниях:
Для каждого объекта смысл, вкладываемый в понятие ”сигнальное состояние”, зависит от типа объекта. Например, поток переходит в сигнальное состояние, когда он завершается.
Процесс переходит в сигнальное состояние, когда завершаются все его потоки. Файл переходит в сигнальное состояние, когда заканчивается ввод-вывод. Приостановки и активизация потоков осуществляется в зависимости от состояния синхронизирующих объектов ОС.
Потоки используют специальные системные вызовы, если они хотят синхронизировать свое выполнение с состоянием некоторого объекта – Wait(X).
X – указатель на объект синхронизации. Set(X) – системный вызов для перевода объекта синхронизации X в сигнальное состояние. Поток, выполнивший системный вызов Wait(X), переводится ОС в состояние ожидание до тех пор, пока объект X не перейдет в сигнальное состояние.
Круг событий, с которыми потоку может потребоваться синхронизировать свое состояние не исчерпывается завершением потока или операции ввода-вывода. Имеются еще универсальные объекты синхронизации, такие как событие (event), мьютекс (mutex), системный семафор.
Мьютекс как и семафор, обычно используется для управления доступом к данным. При переходе в сигнальное состояние мьютекс ”освобождает” из очереди ожидания только один поток. Эта его особенность используется для организации работы с критическими секциями, которые могут использовать только один поток.
Объект event используется не для доступа к данным, а для оповещения других потоков, что некоторое действия завершены. Например, один поток пишет данные в буфер, а другие потоки обрабатывают эти данные из буфера. В начале работы первый поток устанавливает X в несигнальное состояние, а все остальные потоки выполняют вызов Wait(X). Как только буфер заполнен первый поток вызовом SET(X) устанавливает Х в сигнальное состояние ОС просматривает очередь ожидающих потоков и активизирует все потоки, ждущие этого события.
Сигналы дают возможность задаче реагировать на события, источником которых может быть ОС или другая задача Сигналы вызывают прерывание задачи и выполнение заранее предусмотренных действий.
Синхронные сигналы чаще всего приходят от системы прерываний и свидетельствуют о действиях процессора блокируемых аппаратурой (деление на нуль, нарушение защиты памяти и т.п.).
Асинхронные сигналы предусматривают оперативное снятие процесса с выполнения (cntr+с).
Сигналы обеспечивают логическую связь между процессами и пользователями (терминалами). Взаимодействие посредством сигналов возможно только между родственными процессами, которые могут получить данные об идентификаторах друг друга.
Память (memory) – оперативная память компьютера для хранения программ и данных при наличии постоянного электропитания.
Внешняя память (Storage) предназначена для долговременного хранения данных, в том числе без наличия постоянного электропитания.
Процессор может выполнять инструкции программы, только если она находится в памяти (memory).
Функции ОС по управлению памятью в мультипрограммной системе:
Отслеживание свободной и занятой оперативной памяти;
выделение оперативной памяти процессам и освобождение ее после Вытеснение программ и данных из оперативной памяти на диск;
Настройка адресов программ на конкретную область физической памяти;
Защита памяти, от искажения другими процессами.
Помимо первоначального распределения памяти процессам при их создании ОС занимается также динамическим распределением памяти при запросах приложений на выделение дополнительной памяти во время выполнения программ.
ОС создает служебные информационные структуры (например, описатели процессов, буферы и т.п.) используемые для обмена данными, синхронизации процессов и т.п. все эти структуры требуют памяти для размещения. В одних ОС для этих целей резервируется некоторый фиксированный объем памяти, в других ОС эта память выделяется динамически, по мере необходимости.
Для идентификации переменных и команд на разных этапах жизни программ используются символьные имена (метки), виртуальные адреса и физические адреса.
Символьные имена присваивает пользователь при разработке программ на языке программирования.
Виртуальные адреса (математические или логические) вырабатывает транслятор, переводящий программу на машинный язык.
Физические адреса соответствуют номерам ячеек оперативной памяти, где в действительности будут расположены данные и команды программы. Совокупность виртуальных адресов называют виртуальным адресным пространством.
Диапазон возможных адресов виртуального пространства у всех процессов является одним и тем же. В 32-х разрядных компьютерах этот диапазон от 00000000 16 до FFFFFFFF 16.
Каждый процесс имеет собственное виртуальное адресное пространство - транслятор присваивает виртуальные адреса переменным и кодам программ независимо. Совпадение виртуальных адресов переменных и команд программ различных процессов не приводит к конфликтам, когда эти переменные одновременно присутствуют в оперативной памяти. ОС отображает их на разные физические адреса. В одних ОС виртуальное адресное пространство физической памяти представляется в виде непрерывной линейной последовательности адресов.
Такую структуру называют плоской (flat). При этом виртуальным адресом является единственное число, представляющее смещение относительно начала виртуального адресного пространство. Это линейные виртуальные адреса. В других ОС виртуальное адресное пространство делится на части (сегменты, секции, области). В этом случае помимо линейного адреса может быть использован виртуальный адрес из пары чисел (n,m), где n – номер сегмента, m – смещение внутри сегмента.
Рис. 5.1 Типы виртуальных адресных пространств: плоское (а), сегметроваанное (б) Задачей ОС является отображение индивидуальных адресных пространств всех одновременно выполняющихся процессов на общую физическую память. При этом ОС отображает либо все виртуальное адресное пространство, либо только определенную его часть.
Процедура преобразования виртуальных адресов в физические адреса должна быть максимально прозрачна для пользователя и программиста. Существует 2 принципиально отличающихся подхода к преобразованию виртуальных адресов в физические адреса.
В 1-ом случае замена виртуальных адресов в физические выполняется один раз для каждого процесса, во время начальной загрузки программ в оперативную память с помощью специальной системной программы – перемещающего загрузчика.
Второй способ заключается в том, что программа загружается в оперативную память в неизменном виде в виртуальных адресах, т.е. операнды команд программ и адреса переменных имеют значения, которые выработал транслятор. В наиболее простых случаях виртуальная и физическая памяти представляют собой единые, непрерывные области адресов. ОС выполняет преобразование виртуальных адресов в физические адреса по следующей схеме. При загрузке ОС фиксирует смещение действительного расположения команд программы относительно виртуального адресного пространства. Во время выполнения программы при каждом обращении к оперативной памяти выполняется преобразование виртуального адреса в физический. Этот способ является более гибким, чем при использовании перемещающего загрузчика, но более медленный, т.к. динамическое преобразование адресов происходит при каждом обращении по данному адресу.
Различают максимально возможное виртуальное адресное пространство процесса и назначенное (выделенное) процессу виртуальное адресное пространство.
В первом случае речь идет о размере памяти определяемом архитектурой компьютера (разрядностью машины). На компьютере с 32-разрядными процессорами объем виртуального адресного пространства до 2 (или 4*10 байт). Процесс использует только часть доступного ему виртуального адресного пространства.
Максимальный размер виртуального адресного пространства ограничивается только разрядностью адреса, присущей данной архитектуре компьютера и не совпадает с объемом физической памяти компьютера. Назначенное виртуальное адресное пространство представляет набор виртуальных адресов, действительно нужных процессу для работы. Эти адреса первоначально назначает программе транслятор, на основании текста программы. В ходе выполнения программы размер адресного пространства может быть увеличен, но в любом случае процессу не разрешается оперировать с виртуальным адресом за пределами назначенных ему сегментов.
Для машин универсального назначения типична ситуация, когда объем виртуального адресного пространства, превышает доступный объем оперативной памяти и тогда используется внешняя память. Именно на этом принципе основана виртуальная память – наиболее совершенный механизм управления памятью. Виртуальное адресное пространство и виртуальная память – это различные механизмы и они не всегда реализуются в ОС одновременно.
Содержимое назначенного процессу виртуального адресного пространства т.е. коды команд и промежуточные переменные, представляют собой образ процесса.
Во время работы процесса постоянно выполняются переходы от приложения к кодам ОС.
Обычно виртуальное адресное пространство делится на 2 непрерывные части: системную и пользовательскую. Системное виртуальное адресное пространство отводится под сегменты ОС, используемые всеми процессами. Пользовательская часть виртуального адресного пространства используется сегментами приложения. При смене активного процесса заменяется только часть пользовательского виртуального адресного пространства.
В некоторых процессорах (Intel Pentium) существует 2 вида таблиц: одна для описания сегментов общих для всех процессов, а другая для описания индивидуальных сегментов данного процесса. При смене процесса 1-я таблица остается неизменной, а 2-я заменяется новой.
Механизм страничной памяти в большинстве универсальных ОС применяется ко всем сегментам пользовательской части виртуального адресного пространства. Исключения составляют ОС реального времени, в которых некоторые сегменты жестко фиксируются в оперативной памяти и никогда не выгружаются на диск, что обеспечивает быструю реакцию на запросы управляемых объектов. Системная часть виртуального адресного пространства может быть подвергаема страничному вытеснению (paged) и иметь область, на которую страничное вытеснение не распространяется. (non-paged). В невытесняемой области размещаются модули ОС, требующие быстрой реакции и/или постоянного присутствия в оперативной памяти.
Рассмотрим наиболее общие подходы к распределению памяти, какие были характерны для разных периодов развития ОС.
Распределение памяти фиксированными разделами.
Оперативная память разбивается на области фиксированной величины, называемые разделами. Это делается оператором во время старта системы или ее установки и размеры разделов не меняются.
Решаются следующие задачи:
1. сравнивается объем памяти необходимый процессу с размерами свободных разделов и выбирается подходящий раздел;
2. загружается программа в один из разделов и производится настройка адресов.
Преимущество – простота реализации.
Недостатки:
o в каждом разделе может выполняться только один процесс, т.е. уровень мультипрограммирования равен числу разделов;
o независимо от размера программы она занимает весь раздел;
o нельзя выполнять процессы, не размещаемые ни в один из разделов.
Рис.5.2 Классификация методов распределения памяти Распределение памяти динамическими разделами.
Сначала вся память для приложений свободна. Вновь назначенному процессу выделяется вся необходимая память. После завершения процесса память освобождается и на это место может быть загружен другой процесс. Если достаточного объема свободной памяти не хватает для очередного приложения, то процесс для него не создается. Таким образом, в произвольный момент времени оперативная память представляет случайную последовательность занятых и свободных участков (разделов) произвольного размера.
Достоинство: гибкость метода распределения.
Недостаток: фрагментация памяти, т. е. наличие большого числа не смежных участков памяти малого размера. Фрагмент может быть таким, что ни одна программа не может поместиться ни на одном участке, хотя суммарный объем фрагментов может превышать требуемый объем памяти.
Распределение памяти перемещаемыми разделами.
Метод борьбы с фрагментацией – перемещение всех занятых участков в сторону старших или младших адресов, чтобы вся свободная память образовала единую свободную область.
Перемещение сводится к копированию разделов памяти из одного места памяти в другое и корректировке таблиц свободных и занятых областей. Сжатие может выполняться либо при каждом завершении процесса, либо только тогда когда процессу не хватает свободного раздела достаточного размера.
Так как программы перемещаются в оперативной памяти в ходе своего выполнения, то невозможно использование настройки адресов с помощью перемещающего загрузчика, поэтому используется метод динамического преобразования адресов. Недостаток: большие затраты времени на сжатие и преобразование адресов.
Чтобы программа могла выполняться, она должна находиться в оперативной памяти. Если все задачи вычислительного характера (т.е. имеющие мало операций ввода-вывода), то достаточно 3-5 задач, чтобы загрузить процессор. Если система загружена выполнением ннтерактивных задач, то может потребоваться хранить в оперативной памяти несколько десятков или даже сотен задач, что соответственно требует большого объема оперативной памяти. Для обеспечения приемлемого уровня мультипрограммирования был предложен метод организации вычислительного процесса, когда образы некоторых процессов целиком или частично временно выгружаются на диск. Такая подмена (виртуализация) оперативной памяти дисковой памятью позволяет повысить уровень мультипрограммирования.
Виртуальным называют ресурс, который представляется обладающим свойствами, которыми он в действительности не обладает.
Виртуализация оперативной памяти включает решение следующих задач:
размещение данных в ЗУ разного типа;
выбор образов процессов или их частей для перемещения из оперативной памяти на перемещение данных между диском и оперативной памятью;
преобразование виртуальных адресов в физические.
Эти операции желательно осуществлять средствами аппаратуры и ОС без участия программиста.
Виртуализация памяти может быть осуществлена 2-мя способами:
свопинг (swapping) – образы процессов выгружаются на диск целиком;
виртуальная память (virtual memory) – между оперативной памятью и диском перемещаются части (страницы, сегменты и т.п.) образов процессов.
Свопинг – частный случай виртуальной памяти, и потому более простой в реализации.
Однако, он часто избыточен, т. к. для активизации процесса не всегда нужно загружать все сегменты программы. Кроме того, при свопинге нельзя активизировать процесс, виртуальное адресное пространство которого превышает имеющуюся в наличии оперативную память.
Поэтому свопинг почти не используется в современных ОС.
Ключевой проблемой виртуальной памяти, возникающей в результате многократного изменения местоположения образа процесса в оперативной памяти, является преобразование виртуальных адресов в физические. Решение этой проблемы зависит от того, какой способ структуризации виртуального адресного пространства принят в данной системе управления памятью. Множество реализаций виртуальной памяти представлено 3 классами:
1. страничная виртуальная память – перемещение данных осуществляется страницами фиксированного и небольшого объема;
2. сегментная виртуальная память – перемещение данных осуществляется сегментами – частями виртуального пространства, учитывающими смысловое значение данных;
3. сегментно-страничная виртуальная память использует двухуровневое деление:
виртуальное адресное пространство делится на сегменты, а сегменты делятся на Временное хранение данных на диске осуществляется в специальной области или файле называемом областью или файлом свопинга. Иногда используют название page file (paging file).
Размер страничного файла в современных ОС является настраиваемым параметром.
Разделяемая память (shared memory) – удобный механизм совместного доступа нескольких процессов к одному и тому же сегменту оперативной памяти. Например, совместный доступ нескольких процессов к текстовому редактору. При этом, очевидно, в нем данные редактора для каждого пользователя должны быть свои. В них помещается редактируемый текст и значения переменных редактора заданные конкретным пользователем.
Для организации разделяемого сегмента достаточно его поместить в виртуальное адресное пространство каждого процесса, которому нужен доступ к этому сегменту, а затем настроить параметры отображения этих виртуальных сегментов, чтобы они соответствовали одной области оперативной памяти.
При работе с разделяемыми сегментами памяти ОС должна выполнять некоторые функции, общие для любых разделяемых между процессами ресурсов – файлов, семафоров, и т.п.
Разделяемые ресурсы могут создаваться ОС по явному запросу прикладного процесса или по умолчанию самой ОС. Типичная ситуация – поступление нескольких запросов на выполнение одного и того же приложения.
Память вычислительной машины представляет собой иерархию ЗУ, отличающихся средним временем доступа к данным, объемом и стоимостью хранения одного бита.
DRAM - динамическая память с произвольной выборкой.
SRAM - статическая память. Положение и значение данных не меняется в процессе хранения и считывания.
Cache (КЭШ) – способ совместного функционирования 2-х типов ЗУ, отличающихся временем доступа и стоимостью хранения данных, который за счет динамического копирования в “быстрое” ЗУ наиболее часто используемых данных из медленного ЗУ позволяет уменьшить среднее время доступа к данным и сэкономить более дорогую быстродействующую память.
КЭШем, часто называют также один из типов ЗУ (быстрое ЗУ). Кэширование – универсальный метод для организации ускоренного доступа к оперативной памяти, к диску или другому ЗУ.
Например, уменьшения среднего времени доступа осуществляется:
к оперативной памяти, где КЭШем является быстродействующая статическая к дискам, где КЭШем является буфер оперативной памяти.
Виртуальная память это один из вариантов кэширования данных.
Принцип действия кэш-памяти.
Содержимое кэш-памяти – совокупность записей обо всех загруженных в нее элементах данных из оперативной памяти.
Запись содержит:
адрес данных в оперативной памяти;
информацию, используемую алгоритмами замещения данных в КЭШе (признак модификации и признак действительности данных).
Рис. 5.4 Схема функционирования кэш-памяти При каждом обращении к оперативной памяти по физическому адресу просматривается содержимое кэш-памяти. Кэш-память не адресуема, поиск осуществляется по содержимому.
Если данные есть, то кэш-попадание (cache-hit), данные считываются и результат отправляется источнику запроса. Если данных в КЭШе нет, то они считываются из оперативной памяти, передаются источнику запроса и одновременно копируются в кэш. Таким образом, в КЭШе оседают часто используемые данные. Это объясняется наличием у данных 2-х объективных свойств:
временной локальностью. Если произошло обращение по некоторому адресу, то следующее обращение по этому адресу в ближайшее время имеет большую пространственная локальность. Если произошло обращение по некоторому адресу, то с высокой степенью вероятности в ближайшее время произойдет 6. Управление файловыми системами и вводом-выводом Одна из главных задач операционной системы – обмен данными между приложениями и периферийными устройствами. Модель файла лежит в основе большинства механизмов доступа к устройствам ввода-вывода. Файловая система активно использует подсистему ввода-вывода.
Поэтому эти подсистемы операционной системы будем рассматривать совместно.
Основные задачи операционной системы по управлению файлами и устройствами:
организация параллельной работы устройств ввода-вывода и процессора;
согласование скоростей обмена данными и кэширование;
разделение устройств и данных между процессами;
удобный логический интерфейс между устройствами и ОС;
поддержка множества драйверов;
динамическая загрузка и выгрузка драйверов;
поддержка нескольких файловых систем;
поддержка синхронных и асинхронных операции ввода-вывода.
Организация параллельной работы устройств ввода-вывода и ОС Каждое устройство ввода-вывода ВС снабжено специальным блоком управления контроллером. Он взаимодействует с драйвером – системным программным модулем, управляющим конкретным устройством ввода-вывода. Контроллер периодически принимает от драйвера данные, а также команды управления, которые определяют, что нужно сделать с этими данными. Под управлением контроллера устройство может выполнять заданные операции автономно, без участия процессора. От подсистемы ввода-вывода требуется спланировать в реальном масштабе времен запуск и приостановку большого количества разнообразных драйверов, обеспечив приемлемое время реакции каждого драйвера на независимые события контроллера. С другой стороны необходимо минимизировать загрузку процессора задачами ввода-вывода. Данная задача решается на основе приоритетной многоуровневой схемы обслуживания по прерываниям.
Согласование скоростей обмена данными и кэширование.
При обмене данными всегда возникает задача согласования скорости. В подсистеме вводавывода для согласования скоростей обмена широко используется буферизация данных в оперативной памяти. Однако из-за большой разницы в скорости обмена в оперативной памяти может накапливаться большие массивы данных. Поэтому часто в качестве буфера используют дисковый файл (spool file). Другое решение этой проблемы – большая буферная память в контроллерах внешних устройств.
Разделение устройств и данных между процессами.
Устройства ввода-вывода могут предоставляться процессам, как в монопольном, так и в совместном (разделяемом) режимах. Операционная система осуществляет контроль доступа к устройствам ввода-вывода путем проверки прав пользователя на выполнение операций.
Контроль осуществляется не только на доступ к устройству, но и к отдельным порциям данных (для дисков важен, контроль доступа к отдельным каталогам и файлам).
Одно и тоже устройство может в разные периоды времени использоваться как в монопольном, так и в разделяемом режимах. Существуют устройства, для которых характерен один из этих режимов (алфавитно-цифровой терминал).
При разделении устройств между процессами может возникнуть необходимость в разграничении порций данных 2-х процессов друг от друга (например: печать документа, как последовательность страниц).
Разнообразие устройств ввода-вывода требует от ОС создания экранирующего логического интерфейса между периферийными устройствами и приложениями. Для этого используют файловую модель периферийных устройств.
Любое устройство выглядит для программиста как последовательный набор байт, с которым можно работать с помощью унифицированных системных вызовов, задавая имя file-устройства и смещение от начала последовательности байт.
Достоинством подсистемы ввода-вывода любой универсальной ОС является наличие большого набора драйверов, ОС имеет удобный и открытый интерфейс между драйверами и другими компонентами ОС. Такой интерфейс позволяет разрабатывать драйверы программистам и фирмам - разработчикам внешних устройств.
Обычно выпускается пакет ДДК (Driver Development Kit) представляющий набор инструментальных средств – библиотек, компиляторов и отладчиков.
Диск – особый вид устройств для хранения как пользовательских, так и системных файлов.
Данные на дисках организуются в файловые системы, которые определяют основные свойства ОС: отказоустойчивость, быстродействие, объем хранимых данных. Поддержка нескольких файловых систем обеспечивается специальным слоем ПО ОС (UNIX – слой VVS (Virtual File System).
ОС предоставляет удобные средства для пользователя по работе с данными, хранящимися на диске. Для этого она подменяет физическую структуру данных на диске на логическую модель в виде дерева каталогов. Базовым элементы этой модели является файл – именованная область внешней памяти для хранения неструктурированных данных.
Файловая система (ФС) - часть операционной системы, включающая:
совокупность всех файлов на диске;
наборы структур данных для управления файлами – каталоги, дескрипторы, таблиц распределения свободного и занятого пространства на диске;
комплекс программных средств, реализующих основные операции над файлами (создание, уничтожение, чтение, запись, именование и поиск файлов).
ФС поддерживают несколько функционально различных типов файлов – обычные файлы, файлы-каталоги, специальные файлы.
Каталоги - особый тип файлов, содержащий справочную информацию о наборе файлов, сгруппированных по какому-либо признаку.
Cпециальные файлы – это фиктивные файлы, ассоциированные с устройствами вводавывода. Они используются для унификации механизма доступа к файлам и внешним устройствам. Большинство ФС имеет иерархическую структуру, в которой уровни создаются за счет того, что каталог более низкого уровня может входить в каталог более высокого уровня.
Файлам присваивается 3 типа имен: простые, составные, относительные.
Простое или короткое, символьное имя идентифицирует файл в пределах одного каталога.
Рис.6.1 Иерархия файловой системы Полное имя – цепочка простых символьных имен всех каталогов, через которые проходит путь от корня до данного файла.
Имена отделяются друг от друга точками. Таким образом, полное имя является составным именем. В древовидной ФС между файлом и его полным именем имеется взаимно однозначное отношение. В ФС, имеющих сетевую структуру файл может входить в несколько каталогов.
Файл может быть идентифицирован относительным именем, которое определяется через текущий каталог. В некоторых ОС одному файлу разрешено присваивать несколько простых имен.
Файлы описываются с помощью атрибутов:
времена создания, последнего изменения, последнего доступа;
признаки: только для чтения, скрытый, системный, архивный, двоичный, Пользователь может получать доступ к атрибутам средствами ФС. В общем случае данные, содержащиеся в файле, имеют некоторую логическую структуру. Эта структура является базовой при разработке программ, предназначенных для обработки этих данных. Поддержание структуры данных может быть целиком возложено на приложение, либо на саму ФС. Во 2-м случае ФС видит файл как упорядоченную совокупность логических записей. Приложение может обращаться к ФС с запросами на ввод-вывод на уровне записей. В настоящее время такой подход встречается редко. Представление пользователя о ФС как об иерархическом множестве информационных объектов имеет мало общего с порядком хранения на диске. Принципы размещения файлов, каталогов и системной информации на реальном устройстве описываются физической организацией ФС.
Основным типом устройства для хранения файлов является дисковые накопители. Диск состоит из пакета стеклянных или металлических пластин, покрытых магнитным материалом.
На каждой стороне пластины размечены тонкие концентрические дорожки (tracs), на которых хранятся данные.
Совокупность дорожек одного радиуса называют цилиндром. Каждая дорожка разбивается на фрагменты называемые секторами или блоками, так что все дорожки имеют равное число секторов. Сектор имеет фиксированный размер (~512байт). Плотность записи тем выше, чем ближе дорожка к центру.
Сектор – наименьшая адресуемая единица обмена данными дискового устройства.
Структура адреса: № цилиндра, № поверхности, № сектора. ОС при работе с диском использует собственную единицу дискового пространства – кластер (cluster). Дорожки и сектора создаются процедурой физического форматирования диска. Разметка диска под тип ФС выполняется процедурой логического форматирования. Прежде чем форматировать диск его разбивают на разделы – непрерывную часть физического диска, которую ОС рассматривает как логический диск (раздел). На разных логических устройствах одного физического диска могут размещаться ФС разного типа. Один из разделов диска помечается как загружаемый (активный). Из него считывается загрузчик ОС.
Важный компонент ФС – физическая организация файла, т.е. способ размещения файла на диске.
Критерии эффективности физической организации файлов:
объем адресной информации файла;
степень фрагментированности дискового пространства;
максимально возможный размер файла.
Непрерывное размещение – простой вариант физической организации (вариант а) рисунка).
Недостаток этого способа – фрагментация диска.
Вариант б) размещение файла в виде связанного списка кластеров дисковой памяти. В начале каждого кластера содержится указатель на следующий кластер Недостаток: сложность реализации доступа к произвольно заданному месту файла. Чтобы прочитать 3-й по порядку кластер, нужно последовательно прочитать два первых кластера, чтобы проследить цепочку кластеров.
В варианте в) файлу выделяется память в виде связанного списка индексов. Номер первого кластера заносится в записи каталога, где хранятся характеристики файла. С каждым кластером диска связывается индекс. Индексы располагаются в отдельной области диска занимающей кластер – это FAT (File Allocation Table). Когда память свободна, все индексы равны нулю. Если некоторый номер кластера назначен файлу, то индекс этого кластера равен номеру следующего кластера данного файла, либо там размещается признак – последний кластер файла.
В варианте г) файлу выделятся память простым перечислением номеров кластеров. Этот перечень и служит адресом файла. Недостаток – длина адреса зависит от размера файла.
Достоинство – высокая скорость доступа.
Файловая система NTFS – основная ФС Windows NT.
Ее отличительные особенности:
поддержка больших файлов и дисков;
высокая скорость; низкая фрагментарность; гибкая структура;
устойчивость к отказам дисковых накопителей;
контроль доступа к каталогам и отдельным файлам.
Файловые операции – это набор системных вызовов: Creat. Read, Write, Open, Close и др.
Рис.6.2 Физическая организация файла: а) непрерывное размещение файла; б) связанный список кластеров; в) связанный список индексов; г) перечень № кластеров.
Универсальные операции ФС над файлами:
найти характеристики файла по символьному имени скопировать характеристики файла в оперативную память;
проверить права пользователя на выполнение операций;
очистить область памяти, отведенную под временное хранение характеристик Уникальные операции ФС – чтение набора кластеров диска, удаление файла и т.п.
Контроль доступа к файлам.
Файлы - частный, хотя и самый популярный вид разделяемых ресурсов. Область памяти, используемая для обмена данными между процессами, также вид разделяемого ресурса. Когда пользователи пытаются выполнить операцию с разделяемым ресурсом ОС должна проверить имеют ли они на это право. Пользователи является субъектами доступа, а разделяемые ресурсы – объектами доступа. Для каждого типа объектов существует набор операций, которые можно выполнять. Во многих ОС реализованы механизмы управления доступом к различным объектам с единых позиций.
В качестве субъектов доступа могут выступать как отдельные пользователи, так и группы пользователей. У каждого объекта доступа существует владелец. Во многих ОС существует особый владелец (Supervisor, Root, Administrator), который имеет все права доступа по отношению к любым объектам системы, не являясь их владельцем. Различают 2 подхода к определению прав доступа:
избирательный. Владелец объекта может определять допустимые операции с объектом. Между пользователями и группами пользователей нет жестких мандатный. Система наделяет пользователя определенными правами по отношению к каждому разделяемому ресурсу в зависимости от того, к какой Владелец имеет права управления доступа. Этот подход применяется в специальных ВС с повышенными требованиями к защите информации. В универсальных ВС используются избирательные методы доступа.
Механизмы контроля доступа. Вход пользователя в систему порождает процесс-оболочку, который поддерживает диалог с пользователем и запускает для него другие процессы. Процессоболочка получает от пользователя символьное имя и пароль, и находит по ним численные идентификаторы пользователя и группы. В разных ОС, для одних и тех же ресурсов может быть определен свой список операций доступа. Для файловых объектов этот список может включать:
уничтожение файла;
дополнение файла;
получение атрибутов;
изменение атрибутов;
переименование файла;
выполнение файла;
изменение прав доступа.
В общем случае права доступа могут быть описаны матрицей прав доступа. Для каждого файла или каталога создается список управления доступом (ACL – Access Control List), который является частью характеристик файла или каталога и хранится на диске.
7. Распределенная обработка в сетевых ОС Сетевая операционная система (СОС) предоставляет возможность программам, работающим на отдельных компьютерах, оперативно взаимодействовать и сообща решать задачи пользователей.
Типичное сетевое приложение состоит из 2 частей. Например, одна часть работает на компьютере, хранящем базы данных большого объема, а другая на компьютере пользователя.
Первая часть приложения осуществляет поиск в базе данных записей, отвечающих определенным критериям, а вторая занимается их статистической обработкой и представлением данных в графической форме.
Распределенным может быть не только прикладное, но и системное ПО. Программы операционной системы, которые выполняют некоторые общие и часто встречающиеся в распределенных системах функции, обычно становятся частями ОС и называются сетевыми службами. Выделяют 3 основных параметра организации приложения в сети:
способ разделения приложения на части, выполняющиеся на разных выделение специальных серверов в сети;
способ взаимодействия между частями приложений работающих на разных Двухзвенные схемы. Распределение приложений между компьютерами сети повышает качество исполнения приложения, но существенно усложняет организацию самого приложения.
Поэтому чаще всего приложение разбивают на 2 части (иногда на 3 и более). В централизованной схеме компьютер пользователя работает как терминал, выполняя функции представления данных, а все остальные функции выполняет центральный компьютер.
Рис. 7.1. Двухзвенные схемы распределения приложений В варианте а) имеем повторение организации многотерминальной работы на универсальных машинах.
В варианте б) реализована схема “файловый сервер”. На клиентской машине выполняются все части приложения, кроме файловых операций. Здесь мало отличий от полностью локального приложения. Отличие – обращение к удаленным файлам вместо локальных файлов. Редиректор перехватывает обращения к удаленным файлам и направляет запросы в сеть, освобождая приложение от необходимости явно задействовать сетевые системные вызовы (NetWare, IBM PC LAN Programm).
Недостатки:
резко растет сетевая нагрузка, что приводит к увеличению времени реакции клиент должен иметь мощный компьютер.
В варианте в) сервер обеспечивает выполнение операций с базой данных и файловых операций, а клиент все функции специфические для данного приложения. Функции сервера оформляются в виде сетевых служб. СУБД, является наиболее часто применяемой в сетях распределенных приложений. Все мощные СУБД, поддерживают большое число сетевых пользователей и построено по модели “клиент-сервер”.
Механизм передачи сообщений в распределенных сетях Отличие распределенных систем от централизованных – способ взаимодействия между процессами.
Межпроцессное взаимодействие осуществляется:
с помощью совместного использования данных (разделяемая память);
путем передачи данных друг другу в виде сообщений.
В распределенных системах не существует памяти, непосредственно доступной процессам, работающим на разных компьютерах.
Сообщение - блок информации, отформатированный процессом-отправителем таким образом, чтобы он был понятен процессу-получателю. Оно состоит из заголовка (обычно фиксированной длины) и набора данных определенного типа переменной длины. В заголовке содержатся:
адрес – набор символов, уникально определяющих отправляющий и последний № - идентификатор сообщения. Для идентификации потерянных сообщений и дубликатов сообщений в случае отказов в сети;
структурированная информация: типы данных; длина данных; значения данных В любой СОС имеется подсистема передачи сообщений (транспортная система (ТС)), которая обеспечивает набор средств для организации взаимодействия процессов по сети. Ее назначение экранировать детали сложных сетевых протоколов от программиста. Основные коммуникационные примитивы (Send –послать и Receive - получить).
Транспортные средства СОС имеют сложную структуру, отражающую структуру 7уровневой модели взаимодействия открытых систем (OSI –Open System Interconnection).
Сложная задача сетевого взаимодействия компьютеров представляется в виде иерархии нескольких частных задач. Каждый уровень OSI экранирует особенности лежащих под ним уровней от вышележащих уровней, что делает средства взаимодействия компьютеров все более универсальными по мере продвижения вверх по уровням. Send и Receive вовлекают средства всех нижележащих коммуникационных протоколов.
Рис. 7.2 Примитивы обмена сообщениями и транспортные средства подсистемы в/в Синхронизация процессов в сети осуществляется коммуникационными примитивами.
Они делятся на блокирующие (синхронные) и неблокирующие (асинхронные).
Коммуникационные примитивы могут быть оформлены в ОС двумя способами:
как внутренние процедуры ядра ОС;
как системные вызовы (т.е. доступные процессам в пользовательском режиме).
Блокирующий примитив приостанавливает процесс до момента получения по сети подтверждения, что приемник получил отправленное сообщение. А вызов блокирующего примитива Receive приостанавливает вызывающий процесс до момента, когда он получит сообщение. При использовании неблокирующих примитивов Send и Receive управление возвращается вызывающему процессу немедленно, сразу после того, как ядру передается информация о том, где в памяти находится буфер, в который нужно поместить сообщение, отправляемое в сеть или ожидаемое из сети.
При использовании неблокирующего примитива Receive способы уведомления процессаполучателя о том, что сообщение пришло и помещено в буфер следующие:
опрос (polling), предусматривает наличие еще одного примитива test, с помощью которого процесс-получатель может анализировать состояние буфера;
Прерывание (interrupt). Использование программного прерывания для уведомления процесса-получателя, о том, что сообщение помещено в буфер.
При использовании блокирующего примитива Send может возникнуть ситуация, когда процесс-отправитель блокируется навсегда. Чтобы предотвратить такую ситуацию, используется механизм тайм-аута, т.е. определяется интервал времени, после которого операция Send завершается со статусом “ошибка”.
Если Send и Receive блокирующие, то процессы взаимодействуют по сети синхронно, иначе асинхронно.
Чтобы послать сообщение нужно указать адрес получателя. Одним из вариантов адресации является использование аппаратных адресов сетевых адаптеров. Если в получающем компьютере выполняется один процесс, то ядро ОС будет знать, что делать с поступившим сообщением – передать его процессу. Если процессов несколько, то ядру неизвестно какому процессу предназначено сообщение. Аппаратный адрес сетевого адаптера может быть использован только в пределах одной ЛВС, иначе нужно его дополнить № подсети. Поэтому наибольшее распространение получила система адресации из 2 частей, определяющих компьютер и процесс, которому предназначено сообщении.
[email protected] Для этих целей наиболее употребителен IP-адрес - 32-битовое число, условно записываемое в виде 4 десятичных чисел, разделенных точками: 185.23.123. Идентификатором компьютера может быть и другой тип адреса узла, который воспринимается транспортными средствами сети (IPX-адрес, АТМ- адрес).
Для адресации процесса на компьютере используют 2 способа. В одном используется однозначный идентификатор процесса на компьютере, в другом адрес службы, которой пересылается сообщение. Последний вариант более удобен для отправителя, т. к. службы, поддерживаемые СОС известны и устойчивы и им можно задать определенные адреса, заранее известные всем отправителям (FTP, SMTP, HTTP и т.д.). их называют well-known (хорошо известные) адреса. Примером является номера портов в протоколах TCP и UDP. Отправитель всегда знает, что посылая с помощью протоколов сообщение на порт 21 некоторого компьютера, он отправляет его службе передачи файлов. При этом отправителя не интересует, какой именно процесс (с каким локальным идентификатором) реализует в настоящий момент времени услуги FTP на данном компьютере.
Схема адресации типа “машина-процесс”, “машина-служба” хорошо зарекомендовали себя в Интернете, и в корпоративных сетях IP и IPX. Схема имеет существенный недостаток – непрозрачность и нечеткость, так как пользователь должен явно указать адрес машины получателя. Если машина вышла из строя, то программа, в которой все обращения к данной службе выполняются по жестко заданному адресу, не могут использовать аналогичную службу, установленную на другие машины.
Основной способ повышения степени прозрачности адресации является использование системных символьных имен вместо числовых. Примером является использование в Интернете нотации URL (Universal Resource Locator), где адрес состоит из символьных имен узла и имени службы.
ftp:// arc.bestcompanyl.ru Использование символьных имен требует создания в сети службы оперативного отображения символьных имен на числовые идентификаторы. Применение символьных имен позволяет разорвать жесткую связь адреса с одним единственным компьютером, так как символьное имя перед отправкой сообщения в сеть заменяется на числовое, например, на IPадрес. Этап замены позволяет сопоставить с символьным именем различные числовые адреса и выбрать тот компьютер, который подходит.
Известны 2 схемы замены символьных адресов на числовые – широковещание и централизованная служба имен.
Широковещание удобно в ЛВС, так как пропускная способность каналов связи достаточно для обслуживания таких запросов для сравнительно небольшого количества клиентов и серверов (ОС NetWare до версии 4.х).
В территориальных сетях применяется другой подход, основанный на специализированных серверах, хранящих базы данных соответствия между символьными именами и численными адресами. Эти серверы образуют распределенную службу имен, обрабатывающую запросы многочисленных клиентов. Пример: DSN (Domain Name Service) – служба доменных имен или NDS (NetWare Directopy Services) – служба каталогов крупной корпоративной сети.
Механизм, облегчающий взаимодействие ОС и приложений по сети носит название RPC (Remote Procedure Call) или вызов удаленных процедур. Это надстройка над системой обмена сообщениями ОС. Средства удаленного вызова процедур предназначены для облегчения организации распределенных вычислений. Механизм RPC впервые реализовала фирма Sun Microsystems.
Реализация удаленных вызовов существенно сложнее реализации вызова локальных процедур. Вызывающая и вызываемая процедуры выполняются на разных компьютерах, и потому имеют разные адресные пространства. Если ОС различны, задача еще усложняется. RPC не может рассчитывать на разделяемую память, и значения параметров процедур должны как-то копироваться с одного компьютера на другой. Механизм RPC действует так. Если процедура удаленная, то в библиотеку процедур вместо локальной реализации оригинального кода процедуры помещается версия процедуры называемая клиентским стабом (stab –заглушка). На удаленный компьютер (сервер) помещается оригинальный код вызываемой процедура, а также еще один стаб – серверный. Их назначение организовать передачу параметров вызываемой процедуры, помещенной на сервер и возврат значения процедуры через сеть примитивами ОС Send и Receive.
Связывание клиента с сервером Процедура, устанавливающая соответствие между клиентом и сервером RPC, носит название связывание (binding). Методы связывания в разных RPC отличаются:
Способом задания сервера, с которым хочет связаться клиент;
Способом обнаружения сетевого адреса сервера;
Стадией на которой происходит связывание.
Метод связывания тесно связан с принятым методом именования сервера. В наиболее простом случае имя или адрес сервера RPC задается в явной форме, в качестве аргументов клиентского стаба или программы-сервера, реализующей интерфейс определенного типа.
Например, используют IP-адрес компьютера, на котором работает RPC_сервер и номер TCP/UDP порта, через который он принимает сообщения-вызовы своих процедур. Недостаток – отсутствие гибкости и прозрачности. Способ приемлем, и часто используется в виду своей простоты.
Это ключевая компонента любой распределенной системы. Распределенная файловая система (РФС) поддерживается одним или более компьютерами, хранящими файлы – файловыми серверами. Файловые сервера отрабатывают запросы на чтение или запись файлов, поступающих от других компьютеров сети – клиентов РФС. РФС обычно содержат иерархические ФС, каждая из которых имеет корневой каталог и каталоги более низких уровней. Клиент может подсоединять или монтировать эти ФС к своим локальным файловым системам (ЛФС ), обеспечивая удобный интерфейс к удаленным каталогам и файлам. РФС включает программы-сервера и программы-клиенты, взаимодействующие между собой по сетевым протоколам. Таким образом, файловый сервер не только компьютер, но и программа (процесс), которая работает на этом компьютере и предоставляет совокупность услуг по доступу к файлам и каталогам на удаленном компьютере.
В сети может работать несколько программных файловых серверов, предоставляющих различные файловые услуги (Windows, Unix). РФС имеет 2 функциональные части: собственно файловую службу и службу каталогов ФС. В хорошо организованной РФС пользователи не знают, как реализована ФС. В частности, они не знают количество файловых серверов, их месторасположение и функции. Они знают только процедуры, которые определены в ФС и что заказанная работа будет выполнена, и они получат результат.
В настоящее время большинство коммерческих ОС не полностью соответствуют этому идеалу, и требуется явное указание имени файлового сервера при доступе к его ресурсам.
Она включает следующие элементы:
Локальные файловые системы (ЛФС);
Сервер сетевой файловой системы (СФС);
Протокол клиент-сервер СФС.
Клиент СФС – это программы, которые работают на компьютерах, подключенных к сети.
Клиент передает по сети запросы на сервер СФС, работающий на удаленном компьютере.
Сервер СФС получив запрос, выполняет его самостоятельно или передает ЛФС для отработки.
Приложения обращаются к клиенту СФС используя программный интерфейс, похожий на интерфейс ЛФС. Клиент и сервер СФС взаимодействуют друг с другом по сети по определенному протоколу.
Если интерфейс ЛФС и СФС совпадают, то протокол может быть достаточно простым. Он ретранслирует серверу запросы, принятые клиентом от приложений, с которыми тот обращается к ЛФС. Одним из механизмов используемых для этой цели может быть удаленный вызов процедур RPC.
Известны несколько типов протоколов. Один из них разработан фирмами Microsoft, Intel, и IBM и является основой СФС ОС Windows – SMB (Server Message Block). Как и все протоколы ФС он работает на прикладном уровне модели OSI.
Для передачи по сети своих сообщений протокол SMB использует различные транспортные протоколы – NetBIOS, его более позднюю реализацию NetBEUI или TCP/UDP и IPX.
Рис.8.1. Модель сетевой файловой системы Существует несколько типов интерфейсов, которые отличаются несколькими ключевыми аспектами: структурой файла, модифицируемостью файлов, семантикой разделения файлов, единицей доступа и контролем доступа.
Структура файлов это главный вопрос. Что такое файл?
Файл – это интерпретируемая последовательность байтов.
Файл – это последовательность записей, а ОС работает на уровне записей. СФС обеспечивает для неструктурированных файлов чтение любой области в файле, а для структурированных файлов только записей определенного формата.
В большинстве СФС файлы могут модифицироваться, в некоторых единственные операции – Create, Read. Такие функции называются неизменяемыми.
Семантика разделения файлов. Определяет семантику чтения и записи разделяемых в сети файлов. В одних системах (Unix) определяется, что когда операция чтения следует за операцией записи, то читается только обновленный файл.
В других используется сеансовая семантика, т. е изменения в открытом файле видны только процессу, который модифицирует файл, и только после закрытия файла изменения доступны другим процессам в сети. Семантика неизменяемых файлов предусматривает, что все файлы неизменяемы. Если файл нужно модифицировать, то создается полностью новый файл и помещается в каталог под новым именем.
Единица доступа. Модель загрузки-выгрузки файла предлагает пользователю средства чтения или записи файла целиком. Представитель – служба FTP. Перемещение файла с сервера на клиентский компьютер и возвращение обновленного файла на сервер: Get file_name -> Put file_name.
Модель удаленного доступа предполагает поддержку большого количества операций над файлами: открыть, закрыть, чтение, запись частей файла, позиционирование в файле, проверка и изменение атрибутов файла. Здесь допускается перемещение части файла.
Контроль доступа. Используют список управления доступом ACL –Access Control List, обеспечивающий защиту файлов от несанкционированного доступа. В Windows lNT/ существуют 2 механизма защиты – на уровне разделяемых каталогов, и на уровне локальных каталогов и файлов (только для NTFS).
К безопасности компьютера, рассматриваемого как автономная система, относят все проблемы связанные с защитой данных, хранящихся на компьютере. Вопросы сетевой безопасности особенно актуальными в связи с тем, что компьютеры сети связаны друг с другом протяженными линиями связи, которые легко уязвимы. Будем различать защиту данных и безопасность информационной системы.
Защита данных – совокупность технических, программных, организационно-правовых, этических мероприятий обеспечивающих сохранность данных, санкционированный доступ и конфиденциальность пользователей и данных.
Безопасность информационной системы – комплекс мероприятий по защите данных, предупреждению угроз, обнаружению и противодействию угрозам, привлечению злоумышленников к административной и уголовной ответственности. Безопасная ИС защищает данные от несанкционированного доступа, обеспечивает доступность к данным, гарантирует конфиденциальность и целостность данных, защиту конституционных прав граждан.
Конфиденциальность - гарантии того, что данные будут доступны только тем пользователям, которым доступ разрешен.
Доступность - гарантия того, что авторизованные пользователи всегда получат доступ к данным.
Целостность – гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать ил создавать данные.
Регламентированность – организационно-правовые мероприятия руководства по обеспечению информационной безопасности в соответствии с законами, нормативными актами и стандартами на использование данных и ответственности за нарушение этих правил.
Универсальной классификации угроз нет. Обычно угрозы делятся на неумышленные и злоумышленные.
Неумышленные угрозы – ошибки и сбои техники, персонала, программного обеспечения, стихийные бедствия.
Умышленные угрозы – пассивное чтение данных или мониторинг системы, нарушение целостности и доступности данных, приведение в нерабочее состояние аппаратуры и программного обеспечения.
Различают следующие типы угроз:
Незаконное проникновение на компьютер сети под видом легального Разрушение системы с помощью программ – вирусов, шумовых наводок, Нелегальные действия легального пользователя;
Подслушивание внутри сетевого трафика.
Политика информационной безопасности должна отвечать на следующие вопросы:
1. какую информацию защищать?
2. какой ущерб может быть нанесен при потере или раскрытии информации?
3. кто или что является источником угрозы? Какие атаки могут быть предприняты?
4. какие средства предупреждения, обнаружения и ответственности могут быть Формирование политики ИБ производится с учетом некоторых базовых принципов:
1. минимального уровня привилегий доступа к данным сотрудникам для выполнения должностных обязанностей.
2. комплексного подхода к обеспечению безопасности.
3. использование многоуровневой системы защиты;
4. использование единого контрольно-пропускного пункта (Firewall) входящего и исходящего трафика во внешнюю сеть;
5. баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение.
Ни одна система информационной безопасности не гарантирует ее на К ним относятся следующие средства.
Аутентификация – предотвращение доступа в сеть нежелательных лиц и доступ легальных пользователей. Аутентификация это проверка подлинности пользователя, путем использования процедуры доказательства подлинности.
Авторизация – контоль доступа легальных пользователей к ресурсам системы, в соответствии с правами которые определены администратором.
Аудит – фиксация в системном журнале событий связанных с доступом к защищенным ресурсам.
Шифрование – преобразование данных из понятного вида в нечитабельный, зашифрованный код. Пару процедур шифрование и дешифрование называют криптосистемой.
Секретный ключ – параметр алгоритма шифрования считается раскрытым, если найдена процедура позволяющая подобрать ключ за реальное время.
Защита данных делится на 2 подзадачи – защиту данных внутри компьютера и защиту данных в процессе передачи данных из одного компьютера в другой.
Технология защищенного канала должна обеспечить безопасность передачи данных по открытой транспортной сети. Три функции защищенного канала:
1. взаимная аутентификация абонентов при установлении соединения (например, обмен 2. защита данных передаваемых по сети путем шифрования;
3. подтверждение целостности поступающих по каналу сообщений, путем передачи дайджеста одновременно с сообщением.
Разные реализации технологии защищенного канала работают на разных уровнях модели OSI. Так, функции популярного протокола SSL соответствуют представительскому уровню модели OSI.
Новая версия сетевого протокола IP предусматривает все функции – взаимную аутентификацию, шифрование и обеспечение целостности, свойственные защищенному каналу.
В июле 1981 г. фирма Microsoft приобрела права на операционную систему 86-DOS разработанную компанией Seattle Computer Products. Вскоре она была существенно переработана и получила название MS-DOS (Microsoft Disk Operation System). Осенью года появились первые персональные компьютеры (ПК) фирмы IBM и система MS-DOS стала основной системой для этих машин. По ряду непревзойденных особенностей эта система применяется до сих пор.
Операционная система MS-DOS состоит из набора модулей.
Модуль – унифицированная самостоятельная часть системы, имеющая законченное оформление и средства сопряжения с другими функциональными узлами и модулями.
Понятие “модуль” применимо как к аппаратным, так и программным частям ПК.
Рис. 10.1 Модульная структура ОС MS-DOS BIOS – базовая система ввода-вывода.
IO.SYS – модуль расширения EM BIOS (Extention Module BIOS).
MS-DOS.SYS – базовый модуль дисковой ОС.
COMMAND.COM – командный процессор или интерпретатор команд.
System Bootsrop (SB) - cистемный загрузчик.
Внешние команды и драйверы, утилиты – файлы с расширением.com,.exe,.sys Инструментальные средства DOS: система программирования MS-DOS QBASIC, текстовый редактор MS-DOS EDITOR, отладчик DEBUG.
DEBUG - предназначен для тестирования и отлаживания исполняемых модулей.
Для облегчения работы на ПК часто используют специальные программы - оболочки DOS.
Такая оболочка - MS-DOS Shell появилась в редакции MS-DOS 6.0. ее основное назначение обслуживание в наглядной форме файловой структуры пользователя, а также организации запуска и взаимодействия приложений. В настоящее время широко используются другие альтернативные оболочки - VC (Volkov Commander) и FAR.
ОС MS-DOS хранится на жестком диске (кроме модуля BIOS), иногда на гибком. После включения ПК начинается процесс перезаписи ОС с диска в ОЗУ. Этот процесс называется загрузкой ОС.
Основным механизмом функционирования MS-DOS является система прерываний.
Прерывания – процедуры, которые ПК вызывает для выполнения определенной задачи.
Различают аппаратные, логические и программные прерывания.
Аппаратные прерывания инициируются аппаратурой – сигналом от принтера, нажатием клавиши клавиатуры ит.п. действиями.
Логические прерывания возникают при нестандартных ситуациях в работе микропроцессора (деления на нуль, переполнения регистров).
Программные прерывания инициируются программами, т.е. появляются, когда одна программа хочет запустить другую программу.
BIOS самый близкий к аппаратуре компонент DOS. Находится в постоянной памяти, которая входит в комплект оборудования ПК. Тип ОС может меняться, а BIOS остается постоянным. Основная функция BIOS – управление стандартными периферийными устройствами, принтером, клавиатурой, дисководами, таймером. Выделение BIOS в отдельный аппаратно-программный модуль обеспечивает независимость ПО от специфики конкретной модели ПК.
Вспомогательные функции BIOS:
поиск сначала на гибком, а затем на жестком диске загрузчика ОС и загрузка ее с диска в тестирование аппаратной части ПК.
BIOS содержит специальные программы – драйверы по управлению работой стандартными внешними устройствами, тестовые программы работоспособности аппаратуры, программу начальной загрузки ОС.
Драйвер – программа, расширяющая возможности ОС.
Драйвер устройства – программа ОС, предназначенная для управления работой периферийных устройств (дисководов, дисплеев, клавиатуры, принтера, “мыши” и т.п.).
Модуль расширения BIOS хранится на диске в виде файла IO.SYS после главного каталога в заранее выделенном фиксированном месте. Он служит для модификации параметров ОС, используя файл конфигурации CONFIG.SYS, который тоже хранится в главном каталоге. В нем хранятся имена драйверов управляющих работой новых внешних устройств.
Базовый модуль – располагается в виде файла MSDOS.SYS на системном диске вслед за файлом IO.SYS. Основные функции модуля:
1. управление ресурсами ПК, 2. управление файловой системой, 3. управление работой программ при помощи системы прерываний.
Командный процессор - предназначен для поддержки пользовательского интерфейса DOS.
Резидентный модуль командного процессора хранится в OЗУ после загрузки ОС.
Транзитный модуль может вытесняться из ОЗУ на диск, если программе не хватает памяти для работы. Основные функции:
1. прием и анализ команд, введенных с клавиатуры или из командного файла.
2. выполнение внутренних команд.
3. загрузка программ в ОЗУ для выполнения.
4. обработка прерываний по завершении задачи.
На этапе загрузки ОС командный процессор исполняет файл автонастройки - autoexec.bat.
Назначение загрузчика BootRecord в поиске и загрузке с диска в ОЗУ IO.SYS и MSDOS.SYS и запуск модуля расширения BIOS. Загрузчик всегда размещается на диске в нулевом секторе и занимает объем 512 байт. Поиск этих модулей и загрузка в ОЗУ осуществляется в определенном порядке, поэтому на диске и в оперативной памяти они занимают фиксированное место и следуют один за другим. Если блок начальной загрузки не обнаружит этих модулей на диске, то он выдает соответствующее сообщение и работа ПК приостанавливается. Кроме того, функцией загрузчика является запуск модуля расширения BIOS.
ОС MS DOS постоянно хранится на жестком диске. Кроме этого нужно иметь резервную копию на гибком диске, который называют системным.
Системный диск – диск, где хранятся основные модули ОС и сервисные программы (команды), расширяющие ее возможности.
Размещение ОС MS DOS в ОЗУ в непосредственно адресуемой памяти объемом в кбайта представлено на рисунке.
Старшая память (блоки UMB) Транзитная часть Command.com Область пользователя Модуля расширения IO.SYS Рис. 10.2 Распределение ОЗУ после загрузки ОС в 1-Мегабайтной памяти.
Каждая ячейка памяти имеет свой уникальный адрес. Основная память имеет единое адресное пространство для оперативной (ОЗУ) и постоянной (ПЗУ) памяти. ПЗУ предназначено для хранения неизменяемой в процессе эксплуатации ОС информации – загрузочных программ ОС, тестовых программ устройств компьютера, драйверов BIOS.
Емкость ПЗУ не превышает нескольких сотен байт. ПЗУ – относится к классу энергонезависимых ЗУ.
ОЗУ ПЗУ
Рис. 10.3 Распределение 1-Мегабайтной оперативной памяти Рис. 10.4 Логическая структура основной памяти Непосредственно адресуемая память занимает ячейки с адресами от 1 до 1024 байта, далее начинается расширенная память, доступ к которой возможен только через специальные драйверы.Расширенная память используется для хранения программ и данных. Часть ее используют для организации виртуальных (электронных) дисков.
Работа на ПК в MS-DOS организуется внутренними командами (резидентными в памяти) и внешними (резидентными на диске).
Команда – это программа в машинных кодах, хранимая либо в файле на диске, либо входящая в состав командного процессора. Расширение имени программы стандартное –.com или.exe.
Вызов внутренней команды:
имя_команды [параметры][/ключи] [] Вызов внешней команды:
[имя_диска:] [путь\] имя_команды [параметры][/ключи] [] Ввод команды осуществляется в командную строку – строку экрана, начинающуюся с приглашения ОС – c:\> Правила формирования команд:
1. формат команды состоит из имени команды (без типа) и отделенных от нее одним пробелом параметров, уточняющих ее действие;
2. разделитель параметров символ - “/”;
3. параметрами выступают: имена дисководов, пути, имена файлов, типы файлов, 4. присутствие параметров необязательно, что указывается заключением в скобки [].
Основные команды MS DOS:
1. DIR – просмотр каталога диска. Формат: >DIR [имя дисковода:] [путь\] [имя файла] [параметры]. Параметры DIR: /p-постраничный вывод, /w – вывод полных 2. TYPE – просмотр текстового файла. Формат: TYPE [имя дисковода:] [путь/] 3. DEL – удаление файлов. Формат: DEL [имя дисковода:] [путь/] [полное имя файла] [>p]. Последний параметр >P – подтверждение удаления.
4. CHDIR или CD – смена каталога. Формат: >СD [имя дисковода:] [путь\] 5. FDISK – разбиение жесткого диска на разделы и логические диски.
Формат: [имя_диска:] [путь\] FDISK [/p].
6. FORMAT – форматирование диска. Формат: [имя_диска:] [путь\] FORMAT диск:
[/p]. Значение /p=/s означает, что в процессе форматирования на диск копируются системные файлы, и он становится загружаемым.
7. SMARTDRV – программа создания и кэширования дисков в расширенной и дополнительной памяти. Формат: [диск:] [путь\] SMARTDRV [[диск[=!-]] знак “+” разрешает контроль диска,”-” – запрещает.
8. COPY – программа копирования файлов. Формат: COPY [исходный_файл] Командный файл предназначен для последовательного выполнения различных часто используемых команд ОС. Такая последовательность автоматически выполняемых операций обработки называется пакетной обработкой (batch processing). Может содержать любые команды DOS и специальные внутренние команды командных файлов.
Имя командного файла образуется по обычным правилам и имеет расширение.BAT.
Вызов командного файла на исполнение осуществляется командой:
Команда может содержать до 10 параметров парм.
Командный файл формальные параметры, имеющие следующий вид: %0, %1….%9/ Фактические значения параметров вводятся с клавиатуры. Имена переменных окружения имеют вид: %TEXT%.
Из командного файла можно вызвать другой командный файл командой CALL (с возвратом) или обычной командой вызова командного файла (без возврата).
Циклическое выполнение команд осуществляется оператором FOR… IN… DO/ Формат: FOR %%переменная IN (набор) DO команда Переменная – однобуквенная переменная, последовательно принимающая значения слов или имен файлов из набора.
Переход на метку командного файла осуществляется по команде GOTO/ Формат: GOTO метка.
Вывод сообщения, а также разрешение и запрет вывода на экран выполняемых командных строк и сообщений от внутренних команд по команде ECHO.
Формат: ECHO сообщение Пример: ECHO ON – разрешение на вывод строк и сообщений.
Условное выполнение команд – IF.
Формат: IF [NOT] ERRORLEVEL номер команда IF [NOT] строка_1==строка_2 команда IF [NOT] EXISTдиск:путь\имя файла.расш команда Вставка комментариев в командные файлы – REM.
Формат: REM [сообщение] Пример командного файла:
IF %1.==. GOTO NOPARM F:\EITORS\WORD %
GONO END
:NOPARM ECHO вы забыли указать имя файла Командный файл автонастройки ОС autoexec.bat Этот файл является важной, хотя и необязательной, частью ОС. Он присутствует нам каждом компьютере и располагается в главном каталоге на диске, с которого производится загрузка ОС (обычно это диск С). Его назначение – настройка различных параметров ОС на конкретного пользователя для создания удобной среды работы. При отсутствии этого файла параметры ОС устанавливаются по умолчанию. Он запускается при каждой загрузке ОС.Содержанием командного файла автонастройки являются специальные команды частично рассмотренные выше – REM, ECHO, SMARTDRV. Кроме этого используют следующие команды:
CLS – очистка экрана, PATH – установка путей каталога, SET – установка имен и значений переменных среды.
Настройка ОС файлом конфигурации - CONFIG.SYS С помощью этого файла производится настройка ОС на конкретную аппаратную конфигурацию компьютера. Он располагается вместе с файлом autoexec.bat. Он осуществляет загрузку в ОЗУ драйверов устройств, подключением различных видов памяти. Наиболее часто используемые команды:
1. BUFFERS = число, выделение объема ОП в соответствии с заданным в команде 2. DEVICE= имя драйвера [параметры], программы управления устройствами 3. DEVICEHIDH= имя драйвера [параметры], загрузка драйвера в верхнюю память 4. LASTDRIVE – установка количества букв логических дисков.
Наиболее часто используемые драйверы:
1. ANSI.SYS - поддерживает эмуляцию терминала ANSI, 2. DISPLAY.SYS – поддерживает переключение кодовых страниц для монитора, 3. HIMEM.SYS – управляет использованием расширенной памяти, 4. EMM386.exe – организует расширенную память и обеспечивает доступ к области Это программа оболочка – резидентный модуль находящийся постоянно в ОЗУ ПК с дозагрузкой с диска в свободные области памяти необходимых для работы исполняемых модулей. Основные процедуры управления:
1. выбор диска, каталога и файла;
2. создание нового каталога и файла;
3. просмотр и корректировка текстовых файлов;
4. копирование, перемещение, удаление файлов и каталогов;
5. поиск файлов и каталогов на дисках;
6. работа с архивными файлами; получение информации о ПК и ОЗУ;
7. сравнение каталогов дисков;
8. просмотр и корректировка атрибутов файлов;
9. автоматизация загрузки обрабатывающих программ с помощью меню пользователя и 10. настройка параметров пакета и их сохранение.
Альтернативные оболочки: VC (Volkov Commander) и FAR. Отличаются набором функций. В частности обеспечивают ряд операций в компьютерных сетях.
Приложение Информатика. Основные термины и определения Автоматизация. 1) Система мероприятий по замене труда человека работой машин.
2) Способ управления программными объектами, используемый при связывании и внедрении объектов. А. Позволяет одному приложению (клиенту А.), использовать объекты и средства другого приложения (сервера А.).
Автоматизированная система (АС). Система программных и аппаратных средств, предназначенная для автоматизации деятельности человека. Человек является главным звеном.
Автоматизированное рабочее место (АРМ). 1) ВС, предназначенная для автоматизации профессиональной деятельности. Основу АРМ составляет ЭВМ (ПК или рабочая станция), снабженная специализированным ПО.
База данных (БД). Один или несколько специально организованных файлов, хранящих систематизированную информацию, для доступа к которой используются ПС СУБД.
Классификация БД:
Библиографические, содержащие вторичную И. о документах, включая рефераты и аннотации;
Небиблиографические:
Справочные;
Полнотекстовые;
Числовые;
Текстово - числовые;
Финансовые;
Юридические.
Байт.1) фрагмент двоичного кода, состоящий из 8 соседних двоичных цифр.
2) Единица измерения количества И., равное количеству И., которое содержится в двоичных разрядах. 3) В ВТ байт представляет собой объединение из 8 соседних двоичных разрядов, которыми ПК может оперировать одним целым.
Банк данных (БнД). Система файлов и баз данных, предоставляющая услуги по хранению и поиску данных по одной предметной области.
Бит. 1)Один разряд двоичного кода.
2) Единица измерения количества И., равная количеству И., которое содержится в одном двоичном разряде или в ответе на вопрос, допускающий ответ “Да” либо ”Нет” и никакого другого.
Бод. Единица измерения скорости передачи И., определяемая числом символов, передаваемых в секунду. Для каналов, передающих И. В двоичном коде, 1 бод=1 бит/сек.
Ввод данных. 1) Процесс записи Д. в память ПК с помощью устройств ввода.
2) Процесс передачи Д. из Внешнего ЗУ в ОЗУ.
Входные Д. Д., вводимые в ВС через устройства ввода для обработки или хранения.
Вывод Д. Процесс передачи Д. из ОЗУ ПК на экран дисплея, бумагу или др. подобный носитель, а также на внешнее ЗУ.
Вычислительная машина (ВМ). Устройство или комплекс устройств, предназначенных для механизации или автоматизации обработки И.
Вычислительная система (ВС). Совокупность аппаратных и программных средств ЭВМ, взаимодействующих для решения задач обработки И.
Вычислительная техника (ВТ). Совокупность научных дисциплин и отраслей техники, специализирующихся на создании аппаратных средств для обработки и хранении И.
Информатика. Совокупность ВС, предназначенных для автоматизации процесса решения задач: ЭВМ, внешних устройств, абонентских пунктов, отдельных терминалов, СПД.
Данные. 1) И., подготовленная для передачи, хранения и обработки в ВМ, т.е.
представленная в символьной (цифровой) форме.
Двоичная система счисления. Позиционная система счисления с основанием q=2. В качестве двоичных цифр используются символы 0 и 1. Например, двоичное число (1101.01)2 =1*23+1*22+0*21+1*20+0*2-1+1*2-2=(13.25) Представление чисел в Д.С.С. рассматривается как двоичный код этого числа. Поэтому Д.С.С. широко применяют для внутреннего представления чисел в ЭВМ.
Документ. 1) Важная деловая И., облеченная в материальную форму. В официальных Д. И.
оформляется установленным порядком и имеет в соответствии с действующим законодательством правовое значение.
2) Текст, подготавливаемый в текстовых процессорах или текстовых редакторах.
Естественный язык (ЕЯ). Язык общения между людьми, правила которого основывается на текущем употреблении, а не на точном предварительном описании.
Задача. Задание ВС, представленное в виде П. или части П. и Д., которые ОС рассматривает как единое целое при распределении ресурсов.
Запись. 1. Процесс запоминания (фиксирования) Д. в запоминающей среде или на носителе 2) Результат процесса записи.
3) Единица обмена Д между Л. и внешней памятью, т. е. совокупность Д., совместно посылаемых на периферийное устройство или с ПУ одним оператором ввода/вывода.
Поэтому файлы, хранимые во внешнем ЗУ, часто представляют собой набор З.
Запрос. Обращение с целью получения ответа.
Защита Д. Меры, направленные против несанкционированного доступа к И., хранящейся в памяти ЭВМ.
Знак. Отдельный символ алфавита, или элемент системы символов, используемой в ВС.
Значение. Смысл или величина, содержащаяся в элементе Д.
Идентификатор. 1)Строка символов, предназначенная для обозначения объекта программы или ВС.
2) Имя, присвоенное определенному объекту программы путем явного объявления, описания или по умолчанию.
Иерархия. Частный случай отношения частичного порядка на множестве объектов, при котором для всех объектов, кроме одного, имеется некоторое кол-во (нуль или более) объектов непосредственно следующих за данным объектом, и ровно один объект, непосредственно предшествующий данному объекту.
Иерархическая БД. БД, организованная по иерархической модели Д.
Имя. 1) Тоже, что и идентификатор.
Индекс. 1) Число целого типа или арифметическое выражение, принимающее целочисленное значение, приписываемое элементу массива или другой конструкции данных, для идентификации этого элемента.
2) Совокупность указателей, при помощи которых можно найти запись в организованном специальным образом файле Д.
3) Адресная константа, используемая для модификации адреса Инструкция. 1) В некоторых языках программирования – то же, что и команда, предложение или оператор.
2) Документ, указывающий и определяющий порядок работы при установке и эксплуатации П.
Интегрированная система (пакет). Комплекс П., обеспечивающих различные информационные и вычислительные потребности пользователя, объединенных единым пользовательским интерфейсом и единым способом представления Д.
Интегрированная среда. ИС, включающая все необходимые пользователю ПС и обеспечивающие единообразное взаимодействие с ними. Пример: ОС Windows вместе с набором приложений, обеспечивающим широкие информационные и вычислительные потребности большинства пользователей ПК. Все приложения Windows обладают единообразным графическим интерфейсом пользователя и могут обмениваться Д. через буфер обмена.
Интеллектуальная информационная система. Автономная ИС, снабженная интеллектуальным интерфейсом, дающим возможность пользователю делать запросы на естественном языке.
Интерактивная ВС. ВС, в которой пользователь может вести диалог с ЭВМ с терминала.
Любой ПК является И.В.С.
Интернет. Всемирная информационная компьютерная сеть. Представляет собой объединение множества региональных компьютерных систем и ПК, обменивающихся друг с другом И. по каналам связи. С начала 90-х г. Существует сервис, называемый Всемирной паутиной (WWW). Технология WWW позволяет на основе гипертекста и гипермедиа создавать и хранить И. в форме документов Web и просматривать их через систему связывающих ссылок.
Интерфейс. Совокупность правил взаимодействия устройств и П. между собой или с пользователем и средств, реализующих это взаимодействие.
Интранет, интрасеть, корпоративная сеть. ЛВС организации или предприятия, использующая стандарты, технологии и ПО Интернета (в частности, протоколы HTTP и FTP).
Обычно интрасеть, соединена с Интернетом через брандмауэр, который защищает ее от несанкционированного доступа. Как правило, интрасетью пользуются только сотрудники организации, но может быть предоставлен доступ и ее деловым партнерам.
Информатика.1) Научное направление, изучающее свойства И. и способы ее представления, накапливания, автоматической обработки и передачи. В И. входит группа дисциплин, занимающихся различными вопросами, связанными с разработкой и применением ВТ: прикладная математика, программирование, искусственный интеллект, архитектура ЭВМ, вычислительные сети и др. Современная прикладная И. занимается специальными ИС, основанными на ЭВМ и реализующими машинные информационные технологии. Эти системы подразделяются на управленческие, административные, исследовательские, проектирующие, коммуникационные, системы обслуживания бытовой сферы, экологические, медицинские, военные и т.д. И. охватывает все аспекты их разработки, внедрения и влияние на развитие общества. Развитие ВТ позволило И. перейти от изучения и разработки систем обработки Д. К системам обработки знаний, музыкальных и художественных образов, т. е. к задействованию машин непосредственно в творческих процессах, широкому их использованию в качестве интеллектуальных помощников людей.
2) область человеческой деятельности, связанная с процессами преобразования И. с помощью компьютеров и их взаимодействие со средой применения.
Информатика прикладная. Занимается:
Изучением закономерностей в информационных процессах (накопление, обработка, распространение);
Созданием информационных моделей коммуникаций в различных областях человеческой деятельности;
Разработкой информационных систем и технологий в конкретных областях.
Информационная система (ИС). 1) Любая система, связанная с накапливанием, хранением и обработкой И. В этом смысле ИС является и систематизированная картотека и БнД.
2) ВС, предназначенная для хранения, поиска и выдачи И. по запросам пользователей.
Обычно ИС включает в себя большие и сложные БД и базы знаний (БЗ) и обеспечивает И.
пользователей из нескольких организаций.
3) человеко - компьютерная система для поддержки принятия решений и производства информационных продуктов, использующая компьютерную информационную технологию.
ПО функциям ИС подразделяются на:
Производственные, Маркетинговые, е рынка и объемов работ и портфелем прогнозирование деятельностью По уровням управления ИС подразделяются на:
Стратегические, Тактические (функциональные), Оперативные (операционные).
Информационная технология (ИТ).1) Совокупность методов, средств, устройств, персонала и производственных процессов, используемых людьми для сбора, хранения, обработки и распространения И. в интересах достижения поставленной цели.
2) процесс, использующий совокупность средств и методов сбора, обработки и передачи данных (первичной И.) для получения И. нового качества о состоянии объекта, процесса или явления.
Рис.1. Процессы в ИС.
Основные компоненты ИТ управления фирмы:
внешнего использования Автоматизация офиса:
внешней среды Текстовый процессор Табличный процессор Управленческие программы Информация для менеджеров, принимающих решения, и для передачи во внешнюю среду Рис. Основные компоненты автоматизации офиса Информационное обеспечение ИС. Совокупность единой системы классификации и кодирования И. унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методологии построения БД.
Информационное общество. Общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией И., особенно высшей ее формы – знаний. Черты И.О.:
Приоритет И. по сравнению с другими ресурсами;
Главная форма развития – информационная экономика;
И.Т. приобретает глобальный характер, охватывая все сферы человеческой деятельности;
Формируется информационное единство человеческой цивилизации;
Обеспечен свободный доступ каждого человека к информационным ресурсам всей цивилизации;
Информационные ресурсы. Документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках Д. и т.п.).
Информационный рынок. Система экономических, правовых и организационных отношений по торговле продуктами интеллектуального труда на коммерческой основе.
Информационный продукт. Совокупность Д. сформированные производителем для распространения в вещественной или невещественной форме Информационная услуга. Получение и предоставление в распоряжение пользователя информационных продуктов.
Информационный сервер Интернета, сервер IIS. Программа – сетевой сервер файлов и приложений разработанный корпорацией Microsoft для передачи сообщений через Интернет.
Работает под управлением ЩС Windows и поддерживает различные протоколы передачи Д.
Информация (И). 1)Совокупность знаний, фактов, сведений представляющих интерес и подлежащих хранению и обработке. И. являются текст книги, научные формулы, поступления и выплаты по счету в банке, расписание занятий и т.п. И., которая требуется для ЭВМ, состоит из подлежащих обработке Д. и программы, определяющей, что и в какой последовательности надо сделать с этими Д. И. может создаваться и переноситься в форме световых, звуковых и радиоволн, электрического тока или напряжения, магнитных полей, записей на бумаге. В принципе И. может переносить любая материальная структура или поток энергии. Масштабы использования И. характеризуют уровень развития общества.
2) сведения об объектах и явлениях окружающей среды, их параметрах, свойства и состояниях, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний.
Информации мера.
Синтаксическая (Vd – объем Д. т. е. количество символов (разрядов) в сообщении.
Семантическая (Количество И. Ib(a)=H(b)-H(a), где H(a)=- SumPilogPi– энтропия После получения сообщения b получатель приобрел дополнительную И. Ib(a), уменьшившую его апостериорную неосведомленность так, что апостериорная неопределенность состояния системы стала Hb(a).), Прагматическая (отражает отношение И. и ее потребителя, т. е. соответствие И. цели управления, которая на ее основе реализуется), Информация экономическая. Совокупность сведений, отражающих социальноэкономические процессы и служащие для управления этими процессами и коллективами людей в производственной и непроизводственной сфере.
Источник Д. Человек, функциональное устройство, файл, документ, страница в Интернете или любой другой набор Д., из которого извлекаются, копируются или перемещаются Д., используемые П.
Исходные Д. Д., необходимые для решения задачи. Подготавливаются заранее и используются П. В ходе ее исполнения. Вводятся операторами ввода или в диалоговом режиме – пользователем. При этом они становятся входными Д.
Канал ввода/вывода/. Совокупность ТС для обмена Д. между ОЗУ и внешними устройствами. Основу К.в.в. составляет специализированный процессор, обеспечивающий форматирование Д. и управляющий операциями вода/вывода.
Канал связи. Совокупность ТС для передачи Д. в сети ЭВМ от одного компьютера к другому.
Каталог, директорий, папка. 1) Список файлов и подкаталогов. 2) В файловой системе – файл, предназначенный для регистрации других файлов и обеспечения к ним доступа по зарегистрированным именам. К. содержит Д., описывающие группу файлов, размещенных на устройстве памяти с прямым доступом.
Классификатор. Систематизированный свод наименований и кодов классификационных группировок.
Клиент. 1) П., использующая услуги другой П., которая называется сервером.
2) ЭВМ, на которой выполняется программа-клиент.
Ключ. 1) Совокупность символов или код, которые служат для идентификации и быстрого доступа к программам Д. блока памяти или другим объектам, а также для их защиты.
2) параметр шифрования Д., определяющий возможные варианты шифра.
Ключевое слово. 1) В языках программирования – слово, смысл которого зафиксирован правилами языка и по которому транслятор или человек распознает основные языковые конструкции. 2) Слово или словосочетание слов естественного языка, отражающее содержание текста.
Код. Система символов и однозначных правил их интерпретации, используемая для представления И. в виде Д.
Команда. 1) Элементарное предложение машинного языка или автокода, содержащее предписание ЭВМ выполнить некоторую машинную операцию или действие.
2) Управляющий сигнал, инициирующий выполнение определенной операции в исполнительном устройстве.
Компакт-диск. Лазерный диск стандартного размера (5,25 дюйма), применяющийся в аудиосистемах и в ПК.
Компьютерная сеть, вычислительная сеть, сеть ЭВМ. ВС, включающая в себя несколько компьютеров, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу Д. линиями связи. Помимо компьютеров, за которыми работают люди (рабочих станций) в К. с. могут быть компьютеры, за которыми никто не работает. Такие компьютеры используются как управляющие центры в сети и концентраторы Д. Обычно их называют серверами. В зависимости от конструкции сети и возможностей сетевого ПО пользователь может получить: доступ к Д., хранящимся в памяти другого компьютера, доступ к памяти и центральному процессору более мощного компьютера для выполнения своей ПП, объединенные ресурсы всех включенных в нее компьютеров. Для организации дистанционной связи в сети необходимы программные средства передачи Д. и аппаратные устройства модемы, сетевые карты. Если в сеть объединяются компьютеры и терминалы, находящиеся в одном помещении или на ограниченной территории, и при этом в качестве устройств передачи Д. используются специальные кабели и провода, то говорят, что компьютеры образуют локальную вычислительную сеть (ЛВС). Обычно такие сети состоят из одной мощной главной ЭВМ и нескольких менее мощных. При этом пользователи менее мощных компьютеров и терминалов имеют совместный доступ к вычислительным ресурсам главной ЭВМ и ее обширной памяти. Подобные сети часто организуют в учреждениях и учебных заведениях. Если в сеть объединяются ЭВМ настолько удаленные друг от друга, что для передачи Д. между ними приходится использовать телекоммуникации (телефонную, радио- или спутниковую связь), то говорят, что компьютеры образуют глобальную (региональную) вычислительную сеть.
Компьютерный вирус. Программа или набор команд, присоединяемый к другим программам, которые воспроизводят и распространяют свои копии в вычислительных сетях и выполняют действия, нежелательные законным пользователям. К.в. „заражает„ П. В ОЗУ и на дисках.
Контроллер. Специализированный процессор, автоматически управляющий работой или согласующий работу подключенных к нему (внешних) устройств. К. также является составной частью каналов связи. Одна из его функций заключается в форматировании Д, для передачи по каналу связи или для записи на носитель Д.
Копирование. В приложениях ОС Windows копирование выделенных Д. из документа в буфер обмена.
Корзина. Область памяти, предназначенная для хранения ненужных Д.
Корневой каталог, главный каталог. Каталог, в котором зарегистрированы все файлы и подкаталоги 1-го уровня иерархии в файловой системе.
Логическая запись. Запись, определенна в П. Одним оператором в/в и представляющая собой набор логически связанных Д., не зависимо от их физического размещения. Является единицей обмена Д. между П. И буфером в/в.
Логическая переменная. Переменная, принимающая только логические значения:
„Истина”, ”Ложь”, которые в ЭВМ м.б. представлены 1 и 0.
Модель данных. Совокупность принципов организации БД. Известно множество МД, но самыми популярными являются иерархическая, сетевая и реляционная. Каждая МД предусматривает различные принципы определения, манипулирования и хранения Д. в БД, но но наиболее важным является организации связей между Д.
Модем. Устройство, преобразующее цифровую форму Д. в непрерывный аналоговый сигнал и обратно для передачи от одного компьютера к другому через телефонную сеть.
Обработка Д., манипулирование Д. Выполнение по заданной программе опеделенных действий над Д. К таким действиям относятся, например, поиск Д., сортировка Д., их анализ и объединение. Исходные Д. путем вычислений преобразуются в конечный результат.
Обработка запроса. Действия ОС, диалоговой системы или СУБД при подготовке запроса к выполнению, а также проведение завершающих операций.
Обработка транзакций. Действия СУБД по управлению параллельным выполнением нескольких транзакций. СУБД следит, к каким Д. обращаются транзакции, выполняет блокировку Д., предотвращает тупики и разрешает конфликты, выполняет завершение и откат транзакций.
Объект. Общий термин, которым обозначается любая индивидуально выделяемая сущность. Предмет или явление, которому можно присвоить название.
Объект данных. Элемент Д., хранимый в БД и содержащий И. о реальном процессе, предмете, явлении.
Окно. Выделенная часть экрана дисплея, с которой П. или пользователь работает как с отдельным независимым экраном, размеры которого пользователь может изменять.
Операнд. Элемент Д., участвующий в операции.
Оперативная память (ОЗУ). Память, непосредственно связанная с центральным процессором ВС.
Оператор. Допустимое в языке высокого уровня предложение, задающее целостное законченное действие ЭВМ, или представляющее набор описаний.
Операционная система (ОС). Комплекс П., организующий вычислительный процесс в ВС.