İnformasiya mühafizəsi obyektləri
İnformasiya — hesablama şəbəkələri kompüter texnikası (Hardware), kommunikasiya vasitələri (Communication) və proqram təminatı (Software) kimi üç mürəkkəb sistemin vəhdətindən təşkil olunur. Bu cür şəbəkələrdə təhlükəyə məruz qala biləcək çoxlu sayda obyekt və elementlər mövcuddur. Bu cür şəbəkələrdə təhlükəyə məruz qala biləcək çoxlu sayda obyekt və elementlər mövcuddur. İnformasiya-hesablama şəbəkələrinin mühafizə olunmalı informasiya yerləşmiş struktur təşkilediciləri mühafizə obyektləri, tərkibində mühafizəyə aid edilmiş informasiya əks etdirilə bilən verilənlər çoxluğu isə mühafizə elementləri adlanır.
Şəbəkələrdə mühafizə olunan informasiya obyektləri sırasına istifadəçi və inzibatçı terminalları (avtomatlaşdırılmış iş yerləri), serverlər, kommunikasiya sistemləri və rabitə qovşaqları, informasiyanı çap və əksetdirmə vasitələri, şəbəkə avadanlıqları, rabitə kanalları, informasiya və yaddaş qurğularının daşıyıcıları, EHM-lər yerləşən və informasiya daşıyıcıları saxlanan zallar və s.daxildir. Mühafizə elementlərinin tərkibinə isə informasiya daşıyıcılarında və əməli yaddaşda yerləşdirilmiş proqramlar, verilənlər və informasiya massivləri, monitorun displeyində əks etdirilən, printerdə kağıza çıxarılan və rabitə kanalında mübadilə olunan məlumatlar, parol saxlanan jurnallar, elektron arxivlər, müxtəlif proqram sistemlərinin fəaliyyəti üzrə təlimatlar,informasiya emalı proseslərinin maqnit daşıyıcıları və kağız tullantıları və s. aid edilir.
Bunlardan əlavə müasir əməliyyat sistemlərinin inteqrasiya olunmuş tətbiqi proqramlar paketlərində istifadə edilən xüsusi mübadilə buferindəki (“informasiya qutusu” – Clipboard) qalıqlar, silinmiş obyektlərin yerləşdirildiyi səbətdəki (Recycled) bükülülər, elektron poçt qutularındakı qaralamalar da informasiya mühafizəsi elementlərinin siyahısına daxil olunmalıdır.
Hesablama sisteminin “baza dəsti” adlanan minimal konstruktiv modelinə daxil olan əsas qurğular aşağıdakılardır:
1. sistem bloku;
2. monitor;
3. klaviatura.
Sistem blokunun daxilində hesablama sisteminin əsas qurğuları yerləşdirilir:
- mərkəzi prosessor;
- daxili yadaş qurğuları;
- disk daşıyıcıları-xarici yaddaş qurğuları;
- şin sistemi;
- kompüterin müxtəlif hissələrini əlaqələndirən elektron sxem — sistem platası (System Board);
- kompüterin qida bloku, ventilyasiya və s. qurğularından ibarət elektromexaniki hissəsi.
Mərkəzi prosessor (CPU – Central Processing Unit) informasiya emalı üçün kompüterin əsas elementi (“beyni”) hesab olunur.
Hesablama sistemlərində informasiyanın saxlanması daxili və xarici yaddaşda təşkil olunur. Daxili yaddaş üç qrupa bölünür:
- Əməli (operativ) yaddaş qurğuları — RAM.
- Daimi (sabit) yaddaş qurğuları — ROM
- KEŞ — yaddaş.
Əməli (operativ) yaddaş qurğuları (Random Access memory, Ram) — elektron sxem kimi sürətli yaddaş qurğusudur. O, həm yazı həm də oxu rejimində istifadə oluna bilir. Sabit (daimi) yaddaş qurğuları əksəriyyət EHM-lərdə ayrica mikrosxem kimi yerləşdirilir. ROM yalnız oxu rejimində istifadə olunur. ROM enerjidən asılı olmayan yaddaş qurğusudur.
KEŞ (gizli, ing “Cache”) aralıq daxili yaddaş qurğusu olub, müxtəlif qurğuların işinin uyğunluğunu təmin edir. Enerjidən asılı KEŞ prosessorun fasiləsiz iş rejimini təmin edən sürətə malikdir. Əməliyyat sisteminin faylları saxlanan daşıyıcı sistem diski (system disk) adlanır. Müasir hesablama sistemlərinin uzunmüddətli informasiya daşıyıcıları kimi bərk maqnit disk (HDD- Hard Disk Drive), elastiki maqnit diski (FDD- Floppy Disk Drive), maqnit lentləri – Strimmer (katuşa və kaset), lazer (optik) disklər: CD-ROM (Compact Disk Read Only Memory); DVD-ROM (Digital Video Disk Read Only Memory); CD-RW və DVD- RW (RW – Re Writable), Flash – kartlar istifadə olunur.
Elektrik naqillərdən təşkil olunmuş şin sistemi ikilik kodla təsvir edilən informasiyanın mübadiləsini təmin edir. O, kompüterin əsas və oeriferiya qurğularını bir-birilə əlaqələndirən informasiya magistralıdır. Hesablama sisteminin daxili qurğuları sistem platasına (system board) birləşdirilir. Bu platada kompüterin sxem hissələri yerləşdirilir.
Kompüterin qida bloku transformator kimi adi elektrik şəbəkəsindən alınmış 220 voltu kompüterin sistem blokundakı ayrı-ayrı hissələr üçün yararlı və təhlükəsiz gərginliyə çevirir.
Sərinlətmə sisteminin işinin dayanması nəticəsində avadanlıqların texniki işləmə şərtlərinin təmin edilməməsinə, bu isə öz növbəsində onların düzgün fəaliyyətinin pozulmasına gətirib cıxarar, hesablama sisteminin vacib hissələrin məhvinə səbəb ola bilər. Ona görə də sistem blokunun daxilində quraşdırılan ventilyatorlar “qaynar” elementlərin tempraturunu tənzimləyir.
Monitor informasiyanın əks etdirilməsinə nəzarət edən xüsusi displeydir (ing. Display – göstərmək). Klaviatura (Keyboard) informasiyanı daxiletmə (giriş) qurğusudur.
Periferiya qurğuları hesablama sisteminə adapter vasitəsilə qoşulur. Hesablama sisteminə giriş və çıxış siqnallarını uyğunlaşdıran qurğu adapter adlanır. Kontroller prosessordan qəbul etdiyi informasiyanı xarici qurğuları idarəedici siqnala çevirən elektron platadır. Periferiya qurğuları üçün idarəedici proqramlar drayver adlanır. Hesablama sistemi ilə informasiya mübadilə etməyə imkan yaradan aparat və proqram vasitələri kompleksi interfeys adlanır. Yalnız iki qurğunu eyni formatla əlaqələndirən şin port adlanır. Giriş qurğuları informasiyanın insanların işlətdiyi formadan kompüterin qəbul edə biləcək formaya çevirən qurğular və onları idarə edən aparat vasitələridir. Çıxış qurğuları isə informasiyanın kompüterin işlətdiyi formadan insanların qavraya biləcək formaya çevirən qurğuıar və onları idarə edən aparat vasitələridir. Printer hesablama sisteminin yaddaşındakı informasiyanı kağıza çap edən çıxış qurğusudur. Qrafiki informasiyanın çap edilməsində planşet və barabanlı plotterlərdən istifadə olunur.
İnformasiya-hesablama şəbəkələri təşkil etmək üçün müxtəlif təyinatlı şəbəkə avadanlıqları və proqram təminatı istifadə olunur. Nil — modem adlanan (modemsiz) xüsusi kabel vasitəsilə kompüter ardıcıl (COM) və ya paralel (LPT) kommunikasiya portlarına birbaşa birləşdirərək sadə hesablama şəbəkəsi yaratmaq olar. Stasionar informasiya-hesablama şəbəkəsi təşkil edilən zaman kompüteri rabitə kanalına qoşmaq üçün şəbəkə kartı (Network İnterface Card, NİC) adlanan xüsusi plata və müxtəlif növ kabellər istifadə edirlər. Kabellərin şəbəkə adapterinə qoşulması üçün konnektor istifadə edilir. Transver (ing TRANsmitter + reCEİVER) bu adapter kartı ilə rabitə kabeli arasında fiziki interfeys funksiyalarını yerinə yetirir. Lokal informasiya-hesablama şəbəkələrinin təşkili üçün istifadə olunan sadə kommunikasiya vasitələrindən biri təkrarlayıcı (Repeater) hesab edilir. Siqnalın kabelin uclarında söndürülməməsi informasiyanın korlanmasına səbəb ola bilər. Bunun qarşısını almaq üçün rabitə xətlərinin uclarında xüsusi uzlaşdırıcı qurğu – terminator istifadə edilir. Konsentrator (Hub) vasitəsilə çoxlu sayda kompüterlər bir şəbəkəyə qoşulur. Konsetrator müxtəlif sayda əlaqə — repeater portuna malik olur. Marşutlayıcı (Router) informasiya hesablama şəbəkəsində mübadilə olunacaq məlumatin yolunu təyin edir. Router şəbəkə strukturunun seqmentlərə ayrılmasında kompüterlərin aparat (MAC) ünvanlarından istifadə edilir. Müxtəlif növ sistem və proqram təminatına malik şəbəkələrin əlaqələndirilməsi üçün Şlüz istifadə edilir.
Protokol informasiyanın şəbəkə üzrə mübadiləsi üçün çevrilməsi üsulunu və formatını təyin edən qaydadır. Bu qaydaların pozulması şəbəkədə müxtəlif növ informasiya təhlükəsizliyi problemləri yaradır. Şəbəkənin mümkün hücumlardan ən trivial mühafizə üsulu onun kənar şəbəkələrə qoşulmamasıdır. Lakin şəbəkə sahibləri onun imkanlarını artırmaq üçün müxtəlif miqyaslı şəbəkələr qoşulsada, təhlükəsizlik məqsədilə kənar istifadəçilərin öz şəbəkələrin daxil olmasının qarşısını almalıdır. Bu halda mühafizə funksiyasını yerinə yetirən şlüz brandmauer adlanır.təhlükəli trafiklərin təcridləşdirilməsi üçün şəbəkələr arasında brandmauerlər yerləşdirilir.
Iki müxtəlif kompüter eyni vaxtda siqnal göndərdikdə, onlar gec-tez magistralda “toqquşacaqlar”. Həmin hadisə kolleziya adlanır. Kolleziya tehrif yaratdığı üçün, onun baş verməsini işçi stansiyalardan tərəfindən dərhal “eşidilir”
Texnologiya şəbəkənin fəaliyyət göstərməsi qaydasını təsvir edir. Bu protokol növlərinə Ethernet (şinvari, ulduzvari), Token Ring (üzükvari), ArcNet ( şinvari, ulduzvari) texnologiyaları adi edilir. Bu texnologiyanın hər birində konsentratorlar siqnalların təkrarlanması prinsipi ilə işləyir. Onları fərqləndirən cəhət siqnalların hansı portda təkrarlanmasından ibarətdir. Token Ring texnologiyası konsentratora daxil olan siqnalı yalnız dairəvi olaraq növbəti kompüterin birləşdirildiyi portda təkrarlayır. Ethernet texnologiyası konsentratorda siqnalı daxil olduğu portdan başqa qalan hər birində təkrarlayır.
Ethernet texnologiyasının əsas prinsipi rabitə mühitinə təsadüfi daxilolma qaydasıdır. Bu qaydanın mahiyyətinə görə kompüter yalnız şəbəkənin boşluğunu təyin etdikdə, yəni, digər işçi stansiyaların məlumat mübadiləsi ilə məşğul olmadığı halda rabitə xəttini “zəbt” edib kadr göndərə bilər. Kadr Ethernet şəbəkəsində mübadilə olunan informasiya vahididir. Kadr sabit ölçüyə malik olub faydalı informasiya ilə yanaşı xüsusi xidmətçi məlumatları (məs. Kompüterlərin ünvanlarını) da özündə əks etdirir.
İnformasiya- hesablama şəbəkələri işçi stansiyalarını idarəetmə üsullarına görə iki qrupa bölünür:
1. Birranqlı
2. “Müştəri-server”
“Müştəri-server” texnologiyalı şəbəkələrdə idarəedici və ya xüsusi xidmət funksiyalarını yerinə yetirən bir və ya neçə server adlı kompüter (dedicated) ayırırlar, qalan kompüterlər müştəri — işçi stansiyası kimi abunəçilərin istifadəsinə verilir. Server (ing.- xidmətçi qurğu) – öz resurslarını şəbəkənin istifadəçiləri arasında bölüşdürən kompüterdir. Müştəri xidmət üçün sifariş edən, server isə bu xidməti təqdim edən kompüter hesab olunur. Adətən serverdə yüksək məhsuldarlıqlı və ya çoxsaylı tranzal prosessorlar, böyük tutumlu əməli və xarici yaddaş quraşdırılır və bu kompüterdə şəbəkənin administratoru (inzibatçısı) serverin ümumi istifadəli resurslarını, informasiyanın təşkili, saxlanması və mühafizəsi üsullarını, müştərilərər bu resurslardan istifadə olunması protokolları və səlahiyyətlərini mərkəzləşdirilmiş müəyyən edir.
Birranqlı – şəbəkələrdə bütün işçi stansiyalar eyni hüquqlu olduqlarına görə hər bir kompüter həm müştəri həm də server funksiyalarını yerinə yetirə bilər.
“Müştəri-server” – texnologiyalı şəbəkələrdə ümumi istifadə olunması qaydasına görə müxtəlif növ – Faks, Print, Poçt, Verilənlər bazası serverləri tətbiq edilir. Fayl-server adlanan kompüterdə birgə istifadə olunan fayllar və proqramlar yerləşdirilir.
İnformasiya-hesablama şəbəkələri işçi stansiyalar arasındakı məsafəyə görə müxtəlif qruplara bölünür.
Lokal kompüter şəbəkələri (Local Area Network, LAN) – məhdud ərazinin əhatəsində yerləşən kompüterləri birləşdirir. Adətən bu cür şəbəkələr bir-birindən yüz metr, bəzi hallarda isə 1..2 km qədər uzaqlıqda yerləşən kompüterləri arasında əlaqə yaratmaq üçün tətbiq olunur.
Regional kompüter şəbəkələri (Metropolitan Area Network, Man) regional (şəhər) miqyaslı problemlərin həlli üçün kompüterləri və lokal şəbəkələri əlaqələndirir.
Korporativ kompüter şəbəkələr (müəsisə miqyaslı) – müəsisə ərazisini əhatə edən sahədə yerləşən kompüterləri və lokal kompüter şəbəkələrini əlaqələndirir. İnternet prinsipi ilə təşkil edilmiş korporativ şəbəkələrə İntranet adlandırılır. Məhdud sayda istifadəçiləri əhatə etdiyi üçün LAN, MAN və korporativ(İntranet) qapalı tipli şəbəkələr hesab olunur.
Qlobal kompüter şəbəkələri (Wide Area Network, WAN vəya Global Area Network, GAN) dünya informasiya resurslardan istifadə etmək üçün olduqca uzaq məsafələrdə belə yerləşən kompüterləri və lokal şəbəkələri əlaqələndirir.
0 şərh