تتمثل مهمة طبقة البيانات في توفير الخدمات لطبقة الشبكة. الخدمة الرئيسية هي نقل البيانات من طبقة الشبكة بجهاز الإرسال إلى طبقة الشبكة بجهاز الاستقبال. يتم تشغيل كيان أو عملية على جهاز الإرسال ، والذي ينقل وحدات البت من طبقة الشبكة إلى طبقة البيانات لنقلها إلى وجهتها. تتمثل مهمة طبقة ارتباط البيانات في تمرير هذه البتات إلى جهاز الاستقبال بحيث يمكن تمريرها إلى طبقة الشبكة بجهاز الاستقبال ، كما هو موضح في الشكل 2. 3.2 ، أ. في الواقع ، يتم نقل البيانات على طول المسار الموضح في الشكل. 3.2 ، ب ، ومع ذلك ، فمن الأسهل تخيل طبقتين لنقل البيانات تتواصلان مع بعضهما البعض باستخدام بروتوكول نقل البيانات. لهذا السبب ، طوال هذا الفصل ، النموذج الموضح في الشكل. 3.2 ، أ.

يمكن أن توفر طبقة ارتباط البيانات خدمات متنوعة. قد تكون مجموعتهم مختلفة في أنظمة مختلفة. عادة ما تكون الخيارات التالية ممكنة.

1. الخدمة بدون تأكيدات ، دون إنشاء اتصال.

2. خدمة مع تأكيدات ، دون إنشاء اتصال.

3. خدمة مع تأكيدات ، اتصال موجه.

لنفكر في هذه الخيارات بدورها.

الخدمة بدون إقرار وبدون اتصال هي أن آلة الإرسال ترسل إطارات مستقلة إلى جهاز الاستقبال ، ولا ترسل آلة الاستقبال إقرارات بشأن استقبال الإطارات. لا توجد اتصالات معدة مسبقًا أو منتهية بعد إرسال الإطارات. في حالة فقد أي إطار بسبب ضوضاء الخط ، لا يتم إجراء أي محاولة في طبقة ارتباط البيانات لاستعادته. فئة الخدمة هذه مقبولة مع معدل خطأ منخفض جدًا. في هذه الحالة ، يمكن ترك القضايا المتعلقة باستعادة البيانات المفقودة أثناء الإرسال للطبقات العليا. يتم استخدامه أيضًا في الاتصالات في الوقت الفعلي ، مثل الصوت ، حيث يكون من الأفضل تلقي بيانات مشوشة بدلاً من تلقيها مع تأخير طويل. يتم استخدام خدمة غير معترف بها وغير متصلة في طبقة البيانات في معظم الشبكات المحلية.

الخطوة التالية نحو زيادة الموثوقية هي خدمة مع تأكيدات ، دون إنشاء اتصال. عند استخدامه ، لا يتم إنشاء الاتصال أيضًا ، ولكن يتم الإقرار باستلام كل إطار. وبالتالي ، يعرف المرسل ما إذا كان الإطار قد وصل إلى وجهته كما هو أم لا. إذا لم يتم استلام إقرار خلال الفترة الزمنية المحددة ، فسيتم إرسال الإطار مرة أخرى. هذه الخدمة مفيدة عند استخدام القنوات ذات الاحتمال الكبير للخطأ ، كما هو الحال في الأنظمة اللاسلكية.

ربما تجدر الإشارة إلى أن تقديم التأكيدات يعد تحسينًا أكثر من كونه مطلبًا. يمكن لطبقة الشبكة دائمًا إرسال حزمة وانتظار تأكيد تسليمها. إذا لم يتم استلام التأكيد من قبل المرسل خلال الفترة الزمنية المحددة ، فيمكن إرسال الرسالة مرة أخرى. تكمن مشكلة هذه الإستراتيجية في أن الإطارات عادةً ما يكون لها حد أقصى صعب للطول بسبب متطلبات الأجهزة. لا تحتوي حزم طبقة الشبكة على مثل هذه القيود. وبالتالي ، إذا تم تقسيم متوسط ​​الرسالة إلى 10 إطارات وفُقد 20٪ منها على طول الطريق ، فإن إرسال الرسالة بهذه الطريقة يمكن أن يستغرق وقتًا طويلاً جدًا.

من خلال التعرف على الإطارات الفردية وإعادة إرسالها في حالة حدوث خطأ ، سيستغرق إرسال الرسالة بأكملها وقتًا أقل بكثير. في الروابط الموثوقة مثل كبل الألياف الضوئية ، لن يؤدي الحمل الزائد للإقرار في طبقة البيانات إلا إلى تقليل إنتاجية الارتباط ، ولكن بالنسبة للاتصالات اللاسلكية ، فإن هذه التكاليف ستؤتي ثمارها وتقلل من وقت إرسال الرسائل الطويلة.

الخدمة الأكثر تعقيدًا التي يمكن أن توفرها طبقة البيانات هي خدمة موجهة للاتصال مع إقرارات. باستخدام هذه الطريقة ، يقوم المصدر والوجهة بإنشاء اتصال قبل إرسال البيانات إلى بعضهما البعض. يتم ترقيم كل إطار يتم إرساله ، وتضمن طبقة الارتباط تلقي كل إطار يتم إرساله بالفعل على الجانب الآخر من الارتباط. بالإضافة إلى ذلك ، نضمن أن كل إطار تم استلامه مرة واحدة فقط وأن جميع الإطارات تم استلامها بالترتيب الصحيح. من ناحية أخرى ، في الخدمة غير المتصلة ، من الممكن أنه في حالة فقد إقرار بالاستلام ، سيتم إرسال نفس الإطار عدة مرات وبالتالي يتم استلامه عدة مرات. توفر الخدمة المهيأة للاتصال عمليات طبقة الشبكة بما يعادل تدفق بتات موثوق.

عند استخدام خدمة موجهة للاتصال ، يتكون نقل البيانات من ثلاث مراحل مختلفة. في المرحلة الأولى ، يتم إنشاء الاتصال ، حيث يقوم كلا الجانبين بتهيئة المتغيرات والعدادات اللازمة لتتبع الإطارات التي تم استلامها والتي لم يتم استلامها. في المرحلة الثانية ، يتم إرسال إطارات البيانات. أخيرًا ، في المرحلة الثالثة ، يتم إنهاء الاتصال ، ويتم تحرير جميع المتغيرات والمخازن المؤقتة والموارد الأخرى المستخدمة أثناء الاتصال.

ضع في اعتبارك مثالًا نموذجيًا: شبكة عالمية تتكون من أجهزة توجيه متصلة من عقدة إلى عقدة عن طريق خطوط هاتف مخصصة. عندما يصل إطار إلى جهاز التوجيه ، تتحقق الأجهزة من الأخطاء (باستخدام طريقة سنستكشفها بعد قليل) وتمرر الإطار إلى برنامج طبقة البيانات (والذي قد يكون مضمنًا في شريحة بطاقة الشبكة). يتحقق برنامج طبقة البيانات مما إذا كان هذا هو الإطار المتوقع ، وإذا كان الأمر كذلك ، فإنه يمرر الحزمة المخزنة في حقل الحمولة للإطار إلى برنامج التوجيه. يختار برنامج التوجيه الخط الصادر المطلوب ويمرر الحزمة مرة أخرى إلى برنامج طبقة البيانات ، الذي يعيد توجيهها عبر الشبكة. يظهر مرور رسالة عبر جهازي توجيه في الشكل. 3.3

غالبًا ما تحتاج برامج التوجيه إلى إنجاز المهمة بشكل صحيح ، أي أنها تحتاج إلى اتصال موثوق به مع الحزم المطلوبة على جميع الروابط التي تربط أجهزة التوجيه. عادةً ما تكون هذه البرامج غير مرغوبة إذا كان عليك القلق بشأن فقدان الحزم كثيرًا. إن جعل الروابط غير الموثوقة موثوقة ، أو على الأقل جيدة إلى حد ما ، هي مهمة طبقة ارتباط البيانات ، كما هو موضح في الشكل بالمربع المنقط. لاحظ أنه على الرغم من أن الشكل يوضح عدة نسخ من برنامج طبقة البيانات ، إلا أنه في الواقع يتم تقديم جميع الروابط بواسطة نسخة واحدة من البرنامج مع جداول مختلفة وهياكل بيانات لكل رابط.

المزيد عن موضوع الخدمات المقدمة إلى طبقة الشبكة:

1. الآن تضاءل عدد سكاننا إلى مستوى يصعب علينا بشكل متزايد توفير حماية الساحل الغربي التي قدمناها حتى الآن ، بينما ستحتاج في المستقبل القريب جدًا إلى حماية أكثر فعالية.

مركز البيانات هو موقع مادي يتم فيه جمع موارد الحوسبة الهامة. تم تصميم المركز لدعم التطبيقات المهمة للأعمال وموارد الحوسبة المرتبطة بها ، مثل الحواسيب المركزية والخوادم ومزارع الخوادم.

تشمل تطبيقات الأعمال التطبيقات المالية ، والموارد البشرية ، والتجارة الإلكترونية ، وتطبيقات الأعمال التجارية. بالإضافة إلى مجموعات الخوادم التي تدعم تطبيقات الأعمال ، هناك مجموعات خوادم أخرى تدعم خدمات الشبكة وتطبيقات الشبكة. تشمل خدمات الشبكة NTP و Telnet و FTP و DNS و DHCP و SNMP و TFTP و NFS. تطبيقات الشبكة هي المهاتفة عبر بروتوكول الإنترنت ، والفيديو عبر بروتوكول الإنترنت ، وأنظمة مؤتمرات الفيديو ، إلخ.

يشير تطبيق الأعمال إلى أي تطبيق يؤدي وظائف ضرورية للعمل ، وهو ما يعني عمومًا عددًا كبيرًا جدًا من هذه التطبيقات. يتم تنظيم بعض تطبيقات المؤسسة منطقيًا في عدة مستويات ، والتي يتم فصلها حسب الوظائف التي تؤديها.

يتم تخصيص بعض الطبقات لدعم مكالمات العميل أو الوظائف الخارجية مثل خدمة صفحات الويب أو دعم واجهة سطر الأوامر (CLI) للتطبيقات. في بعض الحالات ، يمكن تنفيذ الوظائف الخارجية بناءً على الويب. تتعامل الوظائف الأخرى مع طلبات المستخدم وتحويلها إلى تنسيق يمكن فهمه بواسطة طبقات مثل الخادم أو طبقة قاعدة البيانات.

يسمى هذا النهج متعدد المستويات نموذج المستوى N ، لأنه بالإضافة إلى المستويات الخارجية والداخلية ، قد يكون هناك عدة مستويات أخرى بينهما. ترتبط هذه المستويات بإدارة الكائنات وعلاقاتها والتحكم في التفاعل مع قاعدة البيانات وتقديم الواجهات اللازمة للتطبيقات.

تندرج تطبيقات المؤسسة عادةً في أحد مجالات الأعمال الأساسية التالية:

• إدارة علاقات العملاء (CRM).
• تخطيط موارد المؤسسات (ERP).
• إدارة سلسلة التوريد (SCM).
• أتمتة قوة المبيعات (SFA).
• معالجة الطلب.
• التجارة الإلكترونية.

المصدر: سيسكو

وتجدر الإشارة إلى أن الطبقة الخارجية ، التي تدعم مكالمات العميل إلى الخادم ، تدعم تطبيقات الوصول. حاليًا ، هناك تطبيقات ، أصلية ومستندة إلى الويب ، وهناك اتجاه نحو التطبيقات المستندة إلى الويب.

يشير هذا الاتجاه إلى أن واجهة الويب تُستخدم للعمل مع العملاء ، ولكن في نفس الوقت ، تتمتع التطبيقات بمستوى متوسط ​​، بناءً على طلب العميل ، تتلقى المعلومات من قاعدة بيانات داخلية وتنقلها إلى مستوى خارجي ، على سبيل المثال ، خادم ويب ، لذا فإن الإجابة متروكة للعميل.

هذه الطبقة الوسطى من التطبيقات وأنظمة قواعد البيانات هي جزء منفصل منطقيًا يؤدي وظائف محددة. يجعل الفصل المنطقي بين هذه الوظائف الفصل المادي ممكنًا. وخلاصة القول هي أن خوادم التطبيقات وخوادم الويب لم يعد من الضروري أن تكون في نفس الموقع الفعلي.

يزيد هذا الفصل من قابلية توسيع الخدمات ويبسط إدارة مجموعات كبيرة من الخوادم. من وجهة نظر الشبكة ، يمكن تقسيم مجموعات الخوادم التي تؤدي وظائف مختلفة ماديًا إلى مستويات مختلفة من الشبكة لأسباب تتعلق بالأمان وسهولة الإدارة. على التين. 10 الطبقة الوسطى وطبقة قاعدة البيانات توفر اتصالاً بالشبكة لكل مجموعة من الخوادم.

قدرات مركز البيانات

نظرًا لأن هذه المواقع تستضيف موارد الحوسبة الهامة ، يجب بذل جهود خاصة لتدريب الموظفين والمرافق لتقديم الدعم على مدار الساعة. هدف الدعم هو موارد الحوسبة والشبكة. تتطلب خصوصية هذه الموارد وأهميتها لممارسة الأعمال اهتمامًا خاصًا بالمجالات التالية:

• امدادات الطاقة
• تبريد
• الكابلات
• التحكم في درجة الحرارة والرطوبة
• أنظمة الحريق والدخان
• الحماية المادية: أنظمة رفض الوصول والمراقبة
• تركيب المساحات المادية والأرضيات المرتفعة

يجب أن يتكون طاقم العمل من المتخصصين الذين درسوا بدقة متطلبات إدارة المركز ومراقبة عمله. بالإضافة إلى مناطق الخدمة المذكورة أعلاه ، من الضروري ذكر:

• موارد الخادم ، بما في ذلك الأجهزة والبرامج وأنظمة التشغيل.
• البنية التحتية للشبكة تدعم موارد الخادم

البنية الأساسية للشبكة

يتم تحديد البنية التحتية المطلوبة لدعم موارد الحوسبة إلى حد كبير من خلال مجموعة خدمات مركز البيانات التي تعمل على تحقيق أهداف البنية. ثم يتم تجميع المكونات الرئيسية للبنية التحتية للشبكة حسب نفس الخدمات. تحدد قائمة مكونات البنية التحتية للشبكة مجموعة من الخدمات ، لكنها في حد ذاتها كبيرة جدًا ، ومن الملائم تحديدها ، ووصف تفاصيل كل خدمة.

فوائد بناء مراكز البيانات

يمكن تلخيص فوائد مراكز البيانات في جملة واحدة: "يقوم مركز البيانات بدمج موارد الحوسبة الهامة في بيئة آمنة للإدارة المركزية ، مما يمكّن المؤسسة من العمل بمفردها ، بما في ذلك على مدار الساعة."

يفترض تشغيل على مدار الساعة لجميع الخدمات التي تدعم مركز البيانات. يتم دعم النشاط التجاري العادي من خلال تطبيقات الأعمال الهامة ، وفي غيابها يعاني العمل بشكل خطير أو يتوقف تمامًا.

يتطلب بناء مركز التخطيط الجاد. يجب أن تكون استراتيجيات الكفاءة وقابلية التوسع والأمان والحوكمة واضحة ومتوافقة بشكل واضح مع متطلبات العمل.

يمكن قياس فقدان الوصول إلى المعلومات الهامة ، لأنه يؤثر على النتيجة - الدخل. هناك أعمال يتطلبها القانون للتخطيط لاستمرارية أعمالها: الوكالات الفيدرالية ، والمؤسسات المالية ، والرعاية الصحية ، وما إلى ذلك.

تجبر العواقب المدمرة لفقدان إمكانية الوصول إلى المعلومات الشركات على البحث عن طرق لتقليل هذا الخطر وتأثيره على الأعمال التجارية. جزء كبير من الخطط يدرس استخدام مراكز البيانات ، التي تغطي موارد الحوسبة الهامة.

ميخائيل قادر / سيسكو

تسمى مجموعة أجزاء الخادم والعميل في نظام التشغيل التي توفر الوصول إلى نوع معين من موارد الكمبيوتر عبر الشبكة خدمة الشبكة.في المثال أعلاه ، تشكل أجزاء العميل والخادم في نظام التشغيل ، والتي توفر معًا وصول الشبكة إلى نظام ملفات الكمبيوتر ، خدمة ملفات.

يقال إن خدمة الشبكة توفر لمستخدمي الشبكة مجموعة من خدمات.تسمى هذه الخدمات أيضًا خدمة الشبكة(من المصطلح الإنجليزي "خدمة"). على الرغم من أن هذه المصطلحات تستخدم في بعض الأحيان بالتبادل ، إلا أنه يجب أن يؤخذ في الاعتبار أنه في بعض الحالات يكون الاختلاف في معاني هذه المصطلحات ذا طبيعة أساسية. علاوة على ذلك ، في النص ، نعني بكلمة "خدمة" مكون الشبكة الذي ينفذ مجموعة معينة من الخدمات ، و "الخدمة" - وصف لمجموعة الخدمات التي توفرها هذه الخدمة. وبالتالي ، فإن الخدمة هي واجهة بين مستهلك الخدمة ومقدم الخدمة (الخدمة).

ترتبط كل خدمة بنوع معين من موارد الشبكة و / أو طريقة معينة للوصول إلى تلك الموارد. على سبيل المثال ، توفر خدمة الطباعة لمستخدمي الشبكة إمكانية الوصول إلى طابعات الشبكة المشتركة وتوفر خدمة طباعة ، وتوفر خدمة البريد إمكانية الوصول إلى مورد معلومات الشبكة - رسائل البريد الإلكتروني. تختلف طريقة الوصول إلى الموارد ، على سبيل المثال ، خدمة الوصول عن بُعد - فهي توفر لمستخدمي شبكة الكمبيوتر إمكانية الوصول إلى جميع مواردها من خلال قنوات الهاتف الهاتفي. للحصول على وصول عن بعد إلى مورد معين ، مثل طابعة ، تتصل خدمة الوصول عن بعد بخدمة الطباعة. الأكثر أهمية بالنسبة لمستخدمي أنظمة تشغيل الشبكة هي خدمة الملفات وخدمة الطباعة.

من بين خدمات الشبكة ، يمكن للمرء أن يميز تلك التي لا تركز على مستخدم بسيط ، ولكن على مسؤول. تُستخدم هذه الخدمات لتنظيم عمل الشبكة. على سبيل المثال ، تسمح خدمة قاعدة بيانات Novell NetWare 3.x للمسؤول بالمحافظة على قاعدة بيانات مستخدمي الشبكة على جهاز كمبيوتر يقوم بتشغيل Novell NetWare 3.x. يتمثل النهج الأكثر تقدمًا في إنشاء مكتب مساعدة مركزي أو ، بعبارة أخرى ، خدمة دليل ، تم تصميمها للحفاظ على قاعدة بيانات ليس فقط حول جميع مستخدمي الشبكة ، ولكن أيضًا حول جميع مكونات البرامج والأجهزة الخاصة بها. غالبًا ما يتم الاستشهاد بـ NDS من Novell كمثال لخدمة الدليل. من الأمثلة الأخرى على خدمات الشبكة التي تقدم خدمة للمسؤول خدمة مراقبة الشبكة التي تتيح لك التقاط وتحليل حركة مرور الشبكة ، وهي خدمة أمان قد تتضمن ، على وجه الخصوص ، إجراء تسجيل الدخول المنطقي مع التحقق من كلمة المرور ، وخدمة النسخ الاحتياطي والأرشفة .

يحدد مدى ثراء مجموعة الخدمات التي يقدمها نظام التشغيل للمستخدمين النهائيين والتطبيقات ومسؤولي الشبكة موقعه في النطاق العام لأنظمة تشغيل الشبكة.

خدمات الشبكة ، بطبيعتها ، هي أنظمة خادم العميل. نظرًا لأنه عند تنفيذ أي خدمة شبكة ، يظهر مصدر طلب (عميل) ومنفذ طلب (خادم) بشكل طبيعي ، تحتوي أي خدمة شبكة أيضًا على جزأين غير متماثلين - العميل والخادم. يمكن تمثيل خدمة الشبكة في نظام التشغيل إما عن طريق كلا الجزأين (العميل والخادم) ، أو أحدهما فقط.

يقال عادة أن الخادم يوفر موارده للعميل ، ويستخدمها العميل. وتجدر الإشارة إلى أنه عندما توفر خدمة الشبكة خدمة معينة ، لا يتم استخدام موارد الخادم فحسب ، بل العميل أيضًا. قد يقضي العميل جزءًا كبيرًا من موارده (مساحة القرص ، ووقت المعالج ، وما إلى ذلك) في صيانة خدمة الشبكة. يتمثل الاختلاف الأساسي بين العميل والخادم في أن خدمة الشبكة دائمًا ما يبدأها العميل ، بينما ينتظر الخادم دائمًا الطلبات بشكل سلبي. على سبيل المثال ، يقوم خادم البريد بتسليم البريد إلى كمبيوتر المستخدم فقط عند تلقي طلب من عميل البريد.

عادة ، يتم توحيد التفاعل بين العميل والخادم بحيث يمكن تصميم نوع واحد من الخادم للعمل مع أنواع مختلفة من العملاء ، ويتم تنفيذه بطرق مختلفة وحتى بواسطة جهات تصنيع مختلفة. الشرط الوحيد لذلك هو أن العملاء والخادم يجب أن يدعموا بروتوكول اتصال قياسي مشترك.

إنترنت- شبكة عالمية واحدة تربط عددًا كبيرًا من الشبكات حول العالم (من الإنجليزية. InterNet - "الإنترنت" ، "شبكة الشبكات"). نشأت الإنترنت في الستينيات في الولايات المتحدة نتيجة للتجارب لإنشاء شبكة قابلة للحياة لا يمكن تعطيلها عن طريق تدمير مركز أو أكثر من مراكز القيادة بأجهزة الكمبيوتر المركزية.

الإنترنت عبارة عن شبكة لامركزية ليس لها مالك أو هيئة إدارة (على الرغم من أن كل شبكة مدرجة فيها لها مالك ومسؤول نظام) ، تعمل وتتطور من خلال التعاون الطوعي (بما في ذلك التجاري) بين مختلف المنظمات والمستخدمين بناءً على اتفاقيات مشتركة والمعايير (البروتوكولات).). المعايير والبروتوكولات والمواصفات المسجلة والمرقمة لنموذج الإنترنت نظام الوثائق الإلكترونية RFC(طلب تعليقات - طلب إيضاح).

المنظمات التي توفر الاتصال وتوفير خدمات الإنترنت - مقدمي(المهندس مزودي خدمة الإنترنت ، مزودي خدمة الإنترنت) متصلون القنوات الرئيسية عالية السرعة(كابل ، ألياف ضوئية ، قمر صناعي ، مرحل راديو). يمكن لجهاز كمبيوتر منفصل أو شبكة محلية الاتصال بالمزود عبر الخطوط المؤجرة(اتصال دائم) أو بواسطة خط تبديل(اتصال مؤقت عبر المودم وشبكة الهاتف العادية). الطريقة الأولى أكثر تكلفة ، ولكنها توفر معدل نقل بيانات أعلى.

يمكن إرسال إشارة المودم:

عبر قناة هاتفية عادية خط تبديل;

· تشغيل خط هاتف مخصص;

· على القاعدة تقنيات ADSL(خط المشترك الرقمي غير المتماثل المهندس - خط مشترك رقمي غير متماثل) عبر قناة هاتف عادية ، دون شغلها والسماح لك بإجراء محادثات هاتفية بشكل مستقل وفي نفس الوقت.

تبلغ سرعة نقل البيانات عبر خط الهاتف الهاتفي حوالي 30 كيلوبت في الثانية لخطوط الهاتف التناظرية و 60-120 كيلوبت في الثانية للخطوط الرقمية. بالنسبة لخطوط الهاتف المخصصة ، تصل سرعة الإرسال إلى 2 ميجابت في الثانية ، لخطوط الاتصال بالألياف الضوئية والأقمار الصناعية - مئات الميجابت في الثانية.

توفر التوصيلات الدائمة ، اعتمادًا على معدات الشبكة المستخدمة ونوع قناة الكابل ، معدلات نقل بيانات تصل إلى 20-40 ميجابت في الثانية وأعلى.

الإنترنت يعتمد على بروتوكول TCP / IP الأساسي، تم تقديمه في عام 1983. في الواقع ، TCP / IP عبارة عن مجموعة من البروتوكولات وتتكون من عدة طبقات أساسية. لذا، بروتوكول نقل TCP(بروتوكول التحكم في الإرسال - بروتوكول التحكم في الإرسال) يوفر تقسيم البيانات إلى حزم صغيرة ( شرائح) قبل الشحن والتجميع بعد التسليم ، و بروتوكول توجيه IP(Internet Protocol - Internet Protocol) هو المسؤول عن اختيار المسارات من خلال العقد والشبكات المختلفة بين المرسل والمستقبل (ربما يكون مختلفًا بالنسبة للحزم المختلفة من نفس الرسالة). تسمى حزم البيانات المعدة باستخدام هذا البروتوكول مخططات بيانات IP(أو حزم IP). وهي تشمل المقاطع التي تم إعدادها باستخدام بروتوكول TCP ، والتي تمت إضافة عناوين المرسل والمستلم إليها.

تؤدي هذه البروتوكولات أيضًا مهام أخرى ، على سبيل المثال ، يتضمن بروتوكول TCP وظائف ليس فقط لطبقة النقل ، ولكن أيضًا لطبقة الجلسة ، ولا تتناسب تمامًا مع طبقات نموذج OSI ، حيث تم تطويرها قبل ظهورها.

كل من خدمات المعلومات (خدمات المعلومات) للإنترنتيحل مشاكله باستخدام بروتوكولات التطبيقاستنادًا إلى بروتوكولات TCP / IP الأساسية. أشهرهم:

· "شبكة الويب العالمية" www(من شبكة الويب الإنجليزية العالمية) يجعل من الممكن نقل المستندات والكتب والأخبار والصور والرسومات والدورات التدريبية والمواد المرجعية وما إلى ذلك في مساحة المعلومات ؛ في الوقت الحاضر ، تدعي WWW ، في الواقع ، أنها الناقل الرئيسي "للذاكرة الجماعية" للبشرية. تستخدم خدمة www بروتوكول httpوتناقش بمزيد من التفصيل أدناه.

· بريد الالكترونيأو بريد الالكتروني(من اللغة الإنجليزية. البريد الإلكتروني) يسمح لك بتبادل رسائل البريد الإلكتروني عبر الشبكة ، والتي قد تكون مصحوبة بملفات إضافية. باستخدام خدمة البريد الإلكتروني ، يمكنك أيضًا إرسال رسائل إلى هاتف محمول أو جهاز اتصال أو فاكس أو جهاز نداء. تستخدم لإرسال البريد بروتوكول SMTP(Eng. Simple Mail Transfer Protocol - بروتوكول بسيط لنقل البريد) ، لاستلامه من صندوق البريد الخاص بك إلى خادم البريد – بروتوكول POP(هندسة بروتوكول مكتب البريد - بروتوكول مكتب البريد). بروتوكول IMAPيسمح لك (بروتوكول الوصول إلى الرسائل عبر الإنترنت - بروتوكول الوصول إلى الرسائل عبر الإنترنت) بتخزين البريد في صندوق البريد الخاص بك على خادم بريد. لإرفاق ملفات عشوائية برسالة بريد إلكتروني ، استخدم معيار MIME(ملحق بريد الإنترنت متعدد الأغراض - تمديد بريد الإنترنت متعدد الأغراض). تمت مناقشة قواعد إنشاء عناوين البريد الإلكتروني أدناه. تستخدم للعمل مع البريد الإلكتروني برامج البريد الإلكتروني Outlook Express (مضمن في Microsoft Internet Explorer) ، Microsoft Outlook (مضمن في Microsoft Office) ، Netscape Messenger (مضمن في متصفح Netscape Communicator) ، The Bat! آخر البريد الإلكتروني للعملاء.

· خدمة نقل الملفات بين أجهزة الكمبيوتر البعيدةتستخدم لنقل الملفات الكبيرة (المحفوظات والكتب وما إلى ذلك) عبر بروتوكول FTP(المهندس بروتوكول نقل الملفات - بروتوكول نقل الملفات). للعمل مع FTP تحتاج عميل FTP، والتي يمكن تضمينها في متصفح الويب أو مدير الملفات أو تقديمها كتطبيق منفصل. يختلف عملاء FTP في قدرتهم على الاستخدام تعدد(تنزيل أجزاء من الملفات في عدة عمليات متوازية) ، ودعم "استئناف" ملف بعد انقطاع الاتصال ، والقيود المفروضة على الحد الأقصى لحجم الملف المدعوم.

· خدمة المؤتمرات عن بعد (الأخبار ، مجموعات الأخبار) UseNet News (مجموعات الأخبار)يوفر عرض المواد الخاصة بالموضوع المحدد ، والتي يتم إرسالها إلى خادم المؤتمرات عبر الهاتف من قبل المستخدمين أنفسهم. تستخدم أيضا القوائم البريدية، تم تشكيله بمشاركة المسؤول ( الوسيط) المؤتمرات وإرسالها إلى المشتركين.

قبل انتشار الإنترنت في كل مكان ، كان يؤدي وظائف المؤتمرات عن بعد إلى حد كبير لوحات الإعلانات BBS(نظام نشرة المهندس - نظام النشرات الإلكترونية) وأشهر نظام منها شبكة FidoNet. يتم الاتصال بـ BBS عبر شبكات كمبيوتر صغيرة بخادم واحد باستخدام أجهزة المودم عبر خطوط الهاتف.

· خدمة الاتصالات التفاعلية IRC(Internet Relay Chat - حرفيا ، محادثة البث عبر الإنترنت) ، والتي تسمى غالبًا مؤتمرات الدردشةأو ببساطة محادثة، يحافظ على محادثة جماعية ، حيث يكتب المشاركون سطورهم على لوحة المفاتيح ويرون ما قاله الآخرون على الشاشة.

· نظام الترحيل على الإنترنت ICQ(من الإنجليزية "أنا أبحث عنك" - أنا أبحث عنك ، "ICQ" بلغة مستخدمي الإنترنت المحليين) تجعل من الممكن تبادل الرسائل والملفات في الوقت الفعلي. يوفر هذا النظام إمكانية البحث عن عنوان شبكة المشترك (دائم أو مؤقت) ، إذا كان متصلاً حاليًا بالشبكة ، من خلال موقعه. رقم التعريف الشخصي UIN(رقم الإنترنت العالمي للمهندس) ، يتم استلامه أثناء التسجيل على الخادم المركزي لهذه الخدمة.

· خدمة Telnetيخدم للتحكم عن بعد بروتوكول Telnet) عبر الإنترنت عن طريق أجهزة كمبيوتر وبرامج أخرى مثبتة عليها ، على سبيل المثال ، متصلة بأجهزة لإجراء التجارب أو لإجراء حسابات رياضية معقدة.

· المجالات الهامة لاستخدام الإنترنت هي المهاتفة عبر الإنترنت (المهاتفة عبر بروتوكول الإنترنت)- نقل المحادثات الهاتفية والفاكسات عبر الإنترنت بترميز يتوافق مع بروتوكول IP ، وبث البرامج الإذاعية والتلفزيونية عبر الإنترنت ، والاتصال اللاسلكي بالإنترنت من الهواتف المحمولة: مباشرة عبر بروتوكول WAP(بروتوكول التطبيقات اللاسلكية) ، أو عبر جهاز كمبيوتر عبر بروتوكول GPRS(خدمة حزمة الراديو العامة).

يتم توفير تشفير المعلومات المنقولة عبر الإنترنت بروتوكول SSL(طبقة مأخذ التوصيل الآمنة).

يتلقى كل جهاز كمبيوتر متصل بالإنترنت ملفًا فريدًا (غير متكرر) عنوان IP(أي عنوان IP). مع اتصال دائم ، يتم تعيين هذا العنوان لها ، مع اتصال مؤقت ، يتم تخصيص عنوان مؤقت (ديناميكي) للجلسة. في نفس الوقت ، يتم استدعاء جهاز كمبيوتر متصل باستمرار بالشبكة والذي يتصل من خلاله المستخدمون المؤقتون الكمبيوتر المضيف(من المضيف الانجليزي - المالك).

عنوان IP الفعليهو رقم ثنائي 32 بت (4 بايت) ، يتم كتابته عادةً عن طريق تحويل كل بايت إلى رقم عشري ، وفصلهم بالنقاط. يقوم هذا الرقم بتشفير الشبكة التي يصل الكمبيوتر من خلالها إلى الإنترنت ورقم الكمبيوتر الموجود على الشبكة. اعتمادًا على العدد المسموح به من أجهزة الكمبيوتر ، يتم تقسيم الشبكات إلى ثلاث فئات (الجدول 3).

الجدول 3. فئات الشبكة A ، B ، C

على سبيل المثال ، العنوان 197.98.140.101 يتوافق مع رقم العقدة 0.0.0.101 على شبكة الفئة C 197.98.140.0.

لفصل عنوان الشبكة عن عنوان المضيف ، استخدم قناع الشبكة الفرعية، وهو أيضًا رقم 32 بت. بشكل افتراضي ، تتوافق شبكات الفئة A مع القناع 255.0.0.0 ، والفئة B - 255.255.0.0 ، وشبكات الفئة C - 255.255.255.0 ، أي في التمثيل الثنائي للقناع ، يتم إغلاق المواضع المقابلة لعنوان الشبكة بواسطتها. يمكن أيضًا استخدام قناع الشبكة الفرعية لأغراض أخرى ، مثل التقسيم المنطقي للشبكات المحلية إلى شبكات فرعية أصغر.

يتم حجز العديد من عناوين IP لأغراض خاصة ، مثل عنوان 127.0.0.1 يشير المستخدم إلى نفسه (يستخدم لاختبار البرامج وتصحيح أخطاء تطبيقات الويب على خادم محلي). يشير رقم الشبكة الذي يحتوي على رقم كمبيوتر إلى 0 إلى أن الشبكة بأكملها ، ويشير رقم واحد يحتوي على أعلى رقم ممكن (255 للشبكة C) من أجل رسالة البثيتم إرسالها إلى جميع أجهزة الكمبيوتر الموجودة على الشبكة.

من الأنسب للمستخدمين العمل ليس مع العناوين الفعلية ، ولكن مع أسماء المجالالشبكات وأجهزة الكمبيوتر على الإنترنت. يتكون هذا الاسم من رموز مفصولة بالنقاط. المجالات(من Lat. Dominium - الحيازة) - أجزاء من الشبكة. من اليمين إلى اليسار ، الأكثر شمولاً أولالمجال (المستوى الأول أو الأعلى) ، ثم المجالات المتداخلة السفلية ، وهكذا حتى النطاق الموجود في أقصى اليسار المقابل لعقدة نهاية الشبكة. في بداية اسم المجال ، قد يكون اسم الخادم مسبوقًا بخدمة الإنترنت التي تعمل فيها عقدة الشبكة المحددة (على سبيل المثال ، www. - شبكة الويب العالمية أو بروتوكول نقل الملفات - خدمة نقل الملفات). غالبًا ما يتم استدعاء مجالات المستوى الثالث والأدنى المجالات الفرعيةأو المجالات الفرعية.

غالبًا ما يتم الإشارة إلى نطاقات المستوى الأعلى بحرفين (البلد) أو ثلاثة (نوع المؤسسة). ويرد بعضها في الجدول. 4.

على سبيل المثال ، microsoft.com هو عنوان مجال Microsoft في مجال الخوادم التجارية ، ويمكن أن يعني المجال cit.sibstrin.ru عنوان المجال الفرعي للشبكة المحلية لمركز تكنولوجيا المعلومات cit ، وهو مجال فرعي لـ NGASU شبكة (Sibstrin) في مجال الخوادم الروسية ru.

يتم توفير المراسلات الفردية بين الأسماء المادية وأسماء المجال بواسطة خاص نظام اسم المجالالإنترنت - DNS (نظام اسم المجال الإنجليزي) ، ويتألف من أجهزة الكمبيوتر التي تتصل خوادم DNS(لكل مجال خادم DNS خاص به). يتعامل المستخدم مع أسماء المجال ، ويتم نقل البيانات بين أجهزة الكمبيوتر على عناوين مادية ، يتم تحديدها تلقائيًا بالرجوع إلى خوادم DNS المناسبة.

الجدول 4. بعض المجالات ذات المستوى الأعلى

في الجزء العلوي من التسلسل الهرمي لخادم DNS هي خوادم منطقة الجذرمع الأسماء a.root_servers.net و b.root_servers.net وما إلى ذلك ، مما يؤدي إلى تكرار معلومات كل منهما. الخادم المحلي ، بعد تلقيه طلبًا من جهاز العميل للاتصال بعنوان معين ، يقوم بتمريره إلى خادم DNS المحلي ، والذي سيقوم باستخراج اسم المجال من الطلب وإما العثور على عنوان IP المقابل في قاعدة البيانات الخاصة به ، أو الاتصال بأحد خوادم منطقة الجذر. سيعيد الأخير مؤشرًا إلى خادم DNS للمجال المعروف له ، والذي يتضمن العنوان المطلوب ، وسيتم حذفه تمامًا من العملية. يمكن تكرار مثل هذه الاستعلامات المتداخلة ، في كل مرة سيتصل خادم DNS المحلي بخادم الاسم ذي المستوى الأدنى. فقط بعد اكتمال هذه العملية متعددة المراحل ، سيعيد خادم DNS العنوان الذي تم حله إلى الكمبيوتر الذي قدم الطلب ، وسيتمكن المستخدم أخيرًا من رؤية نوع المعلومات الموجودة في العنوان الذي أدخله على شاشته.

يتم توزيع أسماء النطاقات وعناوين IP الفعلية بواسطة غرفة تبادل المعلومات الدولية لأسماء المجالات وعناوين IP (ICANN) ، والتي تضم 5 ممثلين من كل قارة (عنوان الإنترنت www.icann.org).

للوصول إلى ملف (برنامج ، مستند) على الإنترنت ، تحتاج إلى تحديد عنوان URL (محدد موقع المعلومات) يتكون من:

اسم البروتوكول المستخدم للوصول إلى الملف ويفصل عن الجزء التالي بنقطتين وشرطتين مائلتين ؛

اسم مجال الكمبيوتر ، مفصولاً عن المحتوى اللاحق بشرطة مائلة ؛

· الاسم الكامل للملف الموجود على الكمبيوتر (بدون تحديد محرك الأقراص المنطقي) ، بما في ذلك (ربما) مسار الوصول (قائمة الدلائل المتداخلة) والاسم الفعلي وامتداد الملف.

يمكن استخدام الأحرف اللاتينية فقط في عنوان URL (تعتبر الأحرف الصغيرة والكبيرة مختلفة) بدون مسافات. قد يكون المسار واسم الملف مفقودان ، وهو ما يتوافق مع الوصول إلى الكمبيوتر (الخادم) نفسه.

على سبيل المثال ، عنوان URL مثل http://www.students.informatika.ru/library/txt/klassika.htm يعني أن ملف klassika بامتداد htm موجود في الدليل الفرعي txt لدليل المكتبة على خادم الطلاب في Informatika.ru. ينتمي هذا الخادم إلى خدمة www ، ويستخدم بروتوكول http للوصول إلى الملف.

يتم استخدام عنوان ftp://ftp.netscape.com/books/history.doc عند استرداد ملف history.doc الموجود على خادم netscape لمجال الإنترنت التجاري باستخدام بروتوكول نقل الملفات ftp (خدمة ftp).

غالبًا ما تصادف عناوين URL لا تحتوي على اسم ملف html ، ومع ذلك ، عند إدخال عنوان URL هذا ، لا نزال نصل إلى صفحة ويب معينة. هذا يعني أن المستند له اسم افتراضي يمكن تعيينه أثناء إدارة الخادم. غالبًا ما يكون هذا الاسم هو index.html ، لذا فإن عنوان URL http://www.host.ru يمكن أن يعني بالضبط نفس الشيء مثل http://www.host.ru/index.html. عادةً ما يتم حذف بادئة البروتوكول http: // الافتراضية من عنوان URL الكامل.

للعمل مع البريد الإلكتروني ، تحتاج إلى التسجيل على أحد خوادم بريد الإنترنت الخاصة بك صندوق بريدالذي تم تعيينه عنوان بريد الكتروني. يتكون هذا العنوان من اسم مجال الخادم متبوعًا بـ تسجيل الدخول(اسم صندوق البريد ، يتم تحديده من قبل المستخدم أثناء التسجيل). يتم فصل جزأي العنوان بواسطة الرمز @ (اقرأ "et" ، في روسيا غالبًا ما يستخدمون التعبير العامي "كلب").

علي سبيل المثال، [بريد إلكتروني محمي]- صندوق بريد المشترك الذي اختار اسم المخرج على خادم contora.ru.

كما ذكر أعلاه ، فإن خدمة الإنترنت الرائدة والأكثر استخدامًا اليوم هي شبكة الويب العالمية (www) ، والتي غطت قدرًا كبيرًا من موارد المعلومات. يسهل هذا النظام العثور على الأخبار والمراجع والمواد المعيارية والكتب والمقالات والملخصات والبرامج والآراء ومشورة الخبراء حول أي موضوع تقريبًا. كما تحتوي شبكة الاتصالات العالمية على عدد كبير من ملفات محتوى الوسائط المتعددةمثل الرسومات والرسوم المتحركة وتسجيلات الفيديو والصوت والألعاب عبر الإنترنت وما إلى ذلك.

تعتمد خدمة www على تقديم المستندات في النموذج نص تشعبي- نص لا يسمح فقط بالقراءة المتسلسلة. جوهر الأمر هو أن عناصر النص التشعبي ، مثل العبارات والكلمات الفردية والرسومات ، يمكن أن تشير إلى أجزاء أخرى من نفس النص أو مستندات أخرى موجودة ، ربما ، على كمبيوتر آخر على خادم آخر. لا يهم الموقع الفعلي للخادم الذي تتم معالجته بواسطة الارتباط. روابط ( الارتباطات التشعبية والارتباطات التشعبية) عادةً ما يتم تمييزها بلون وخط معينين ، ويتم التنقل فيها تلقائيًا عند النقر فوق التسمية. وهكذا ، يتبين أن مجموعة متنوعة من المعلومات مترابطة من خلال شبكة متشابكة من الروابط ، والمعرفة الجماعية للبشرية التي يتم إدخالها في النظام يتم تشبيهها إلى حد ما بالذاكرة الفردية ، المنسوجة في كل واحد من خلال الارتباطات والوصلات الدلالية.

تم تطوير مفهوم شبكة الاتصالات العالمية المستند إلى النصوص التشعبية في عام 1989 من قبل العالم الإنجليزي تيموثي بيرنرز لي للمختبر الأوروبي لفيزياء الجسيمات ، ومقره سويسرا ويجمع علماء الفيزياء من جميع أنحاء العالم. تم اقتراح مفهوم النص الفائق من قبل العالم الأمريكي ثيودور هولم نيلسون في عام 1965.

الوثيقة المقدمة في WWW تسمى صفحة ويب، والكمبيوتر الذي توجد عليه هذه المستندات - قاعدة بيانات للانترنت. يتم إنشاء صفحات الويب باستخدام لغة ترميز النص التشعبي HTML(لغة ​​ترميز النص التشعبي) أو أكثر قوة لغة XML(الإنجليزية e Xشد مأركوب إل anguage هي لغة ترميز موسعة) ، وهناك تنسيقات ترميز أخرى.

عادةً ما يسمح لك تنسيق العلامات بتحديد الارتباطات التشعبية وتنظيم النص ، بما في ذلك أحرف التحكم الموجودة فيه - العلامات(من العلامة الإنجليزية - التسمية ، التسمية). يتم تحديد تنسيق صفحة الويب على الشاشة بواسطة علامات التحكم في التخطيط وإعدادات الكمبيوتر المحددة. يمكنك وضع الصور على صفحات الويب بأحد تنسيقات رسومات الويب الثلاثة الرئيسية - gif ، jpg (jpeg) ، png، كائنات الوسائط المتعددة (الرسوم المتحركة ، ملفات الصوت والفيديو) ، نماذجللحوار مع المستخدم ضوابط ( اكتف اكس) التي تشغل البرامج. غالبًا ما تتم كتابة هذه البرامج بلغة برمجة. جافا (جافا)، مصمم لدعم صفحات الويب. المترجمون من هذه اللغة هم مترجمون فوريون ، مما يسمح لك بكتابة برامج عالمية تعمل على أجهزة كمبيوتر مختلفة وأنظمة تشغيل مختلفة.

تستخدم للوصول إلى صفحات الويب بروتوكول نقل النص التشعبي HTTP(بروتوكول نقل النص التشعبي).

تصفح صفحات الويب والتنقل بينها في مساحة معلومات الشبكة باستخدام الارتباطات التشعبية ( تصفح الويب) تقديم برامج خاصة متصفحات الانترنت ("الملاحون"، الاسم الأكثر شيوعًا - المتصفحاتمن الانجليزية. تصفح - انظر ، انتقل من خلال). المتصفحات هي البرامج الرئيسية- العملاءخدمة شبكة الاتصالات العالمية. المتصفحات الأكثر استخدامًا حاليًا هي Mozilla Firefox و Opera و Google Chrome (بواسطة Google) و Safari و Internet Explorer (بواسطة Microsoft). في الماضي القريب ، لم يكن هناك سوى متصفحين شائعين - Internet Explorer و Netscape Navigator (إحدى شركات Netscape).

تطورت المتصفحات بشكل مطرد منذ فجر WWW ، وأصبحت برنامجًا مهمًا بشكل متزايد على الكمبيوتر الشخصي النموذجي. المتصفح الحديث هو تطبيق معقد لمعالجة وعرض المكونات المختلفة لصفحة الويب ولتوفير واجهة بين موقع الويب وزواره. يتم توزيع جميع المتصفحات الشائعة تقريبًا مجانًا أو مجمعة مع تطبيقات أخرى ، على سبيل المثال ، يعد متصفح Internet Explorer جزءًا من نظام التشغيل Windows ، وأحدث متصفحات Mozilla Firefox و Opera عبارة عن برامج مجانية ، ويتم توزيع متصفح Safari كجزء من نظام التشغيل Mac OS.

إدارة أي متصفح حديث موحدة تمامًا. كحد أدنى ، الأدوات التالية مطلوبة للعمل المريح في المتصفح:

· شريط العنوان(شريط العنوان ، شريط التنقل ، شريط الأدوات) يحتوي ويسمح لك بإدخال عنوان URL للصفحة المطلوبة أو المسار إلى مستند محلي ، ويضع أيضًا أزرار تنقل قياسية للصفحة (إلى الأمام ، والرجوع ، والتحديث ، والإيقاف ، و "الصفحة الرئيسية") . في بعض المتصفحات ، يتم وضع الأزرار القياسية على شريط أدوات منفصل ؛

· شريط الحالة (خط الحالة) هو حقل المعلومات السفلي لنافذة المتصفح التي تحتوي على معلومات إضافية مهمة. لذلك ، في عملية تحميل صفحة ويب ، يعرض شريط الحالة معلومات حول تقدمها ، وعندما تحوم مؤشر الماوس فوق ارتباط ، يعرض شريط الحالة عنوان URL المقابل للرابط ؛

· شريط التبويب(في بعض الأحيان شريط الإشارات ، شريط علامات التبويب) - يسمح لك بفتح صفحات ويب إضافية في النافذة الحالية والتبديل بينها. يسمح مفهوم علامات التبويب ، دون التخلي عن القدرة على فتح رابط في نافذة متصفح جديدة ، بإدارة مجموعات من صفحات الويب المفتوحة في نفس الوقت بشكل أكثر ملاءمة.

عادةً ما يتم تمكين أشرطة الأدوات هذه افتراضيًا ويمكن التحكم فيها من قائمة العرض في المتصفح.

كقاعدة عامة ، باستثناء التفضيلات الشخصية ، يعمل مستخدمو الإنترنت غالبًا مع المواقع محركات البحث. استخدامهم بسيط للغاية - تقوم محركات البحث على الويب بإرجاع مجموعة من جميع مستندات www المعروفة لديهم والتي تحتوي على الكلمات الرئيسية من الاستعلام الذي قام به المستخدم ، بينما يتم إجراء الاستعلام بلغة طبيعية. الأكثر شهرة وفعالية في Runet(الجزء الناطق بالروسية من الإنترنت) محركات البحث - Google و Yandex و Mail.Ru.

يتم ضمان سرعة البحث عن المعلومات في مثل هذه الأنظمة من خلال عمل برامج خاصة ("روبوتات البحث") غير مرئية للمستخدم ، وتقوم باستمرار بمسح مختلف المواقع الإلكترونية وتحديث قوائم المصطلحات الموجودة عليها ( فهارس محرك البحث). وبالتالي ، في الواقع ، لا يتم البحث على "جميع خوادم الإنترنت" ، الأمر الذي قد يكون غير قابل للتحقيق من الناحية الفنية ، ولكن على قاعدة بيانات محرك البحث ، وعدم وجود معلومات مناسبة موجودة في الطلب لا يعني أنه ليس كذلك. على الويب - يمكنك محاولة استخدام محرك بحث آخر أو دليل موارد. يتم تجديد قواعد بيانات خادم البحث ليس تلقائيًا فقط. أي محرك بحث رئيسي لديه القدرة على فهرسة موقعك وإضافته إلى قاعدة البيانات. ميزة خادم البحث هي بساطة العمل به ، والعيب هو انخفاض درجة اختيار المستندات عند الطلب.

تشكل أيضًا كل من محركات البحث ومطوري مواقع الويب الفردية أدوات التشحيمأو كتالوجات- الهياكل الهرمية للموضوعات والمفاهيم ، والتي يمكن للمستخدم من خلالها العثور على الوثائق أو المواقع اللازمة. عادة ما يتم تجديد الكتالوج من قبل المستخدمين أنفسهم بعد التحقق من البيانات التي تم إدخالها من قبل إدارة الخادم. دائمًا ما يكون كتالوج الموارد منظمًا ومنظمًا بشكل أفضل ، ولكن الأمر يستغرق وقتًا للعثور على الفئة الصحيحة ، والتي ، علاوة على ذلك ، ليس من السهل دائمًا تحديدها. بالإضافة إلى ذلك ، يكون حجم الدليل دائمًا أقل بكثير من عدد المواقع المفهرسة بواسطة محرك البحث.

يمكن أيضًا تصنيف مواقع الويب من حيث كيفية تطويرها. لا تعكس العبارة التاريخية "لغة HTML" باللغة الروسية حقيقة أن HTML و XML ليسا لغات برمجة. ومع ذلك ، غالبًا ما تكون صفحة الويب الحديثة - متحرك، أي نتيجة برنامج الخادم الذي ينشئ الصفحة استجابةً لطلب المستخدم لعنوان URL معين (على عكس ثابتةالصفحة بترميز HTML المخزن على الخادم كملف بامتداد .htm أو .html). لغات برمجة الخادم الرئيسية هي PHP و Perl و Python وعدد من اللغات الأخرى. هناك أيضا زبونلغات برمجة الويب مثل Javascript و VB Script. لا يتم تنفيذ برنامج بهذه اللغة ، مضمن في نص صفحة الويب ، على الخادم ، ولكن على جهاز الكمبيوتر العميل ، باستخدام مترجم مضمن في متصفح المستخدم أو يتم تثبيته بشكل منفصل.

الأحكام الرئيسية للمعيار الدولي ISO / IEC 17799.

الجزء 19: التحكم في الوصول. استمرار.

التحكم في الوصول إلى الشبكة

يجب التحكم في الوصول إلى خدمات الشبكة الداخلية والخارجية. سيساعد هذا في ضمان عدم قيام المستخدمين الذين يصلون إلى الشبكة وخدمات الشبكة بخرق أمان تلك الخدمات. لهذا ، يتم استخدام الوسائل التالية:

الواجهات المناسبة بين شبكة المنظمة والشبكات العامة والشبكات المملوكة لمنظمات أخرى ؛

آليات المصادقة المناسبة للمستخدمين والمعدات ؛

التحكم في وصول المستخدم إلى خدمات المعلومات.

نهج خدمات الشبكة

يمكن أن تؤثر الاتصالات غير الآمنة بخدمات الشبكة على أمان المؤسسة بأكملها. يجب منح المستخدمين حق الوصول المباشر فقط إلى تلك الخدمات التي حصلوا على إذن خاص من أجلها. هذا مهم بشكل خاص لاتصالات الشبكة للتطبيقات الحساسة أو المهمة للأعمال ، وكذلك للمستخدمين الذين يعملون في المناطق عالية الخطورة ، مثل الأماكن العامة والمناطق الخارجية التي تقع خارج نطاق الحماية المطبقة في المؤسسة.

يجب وضع سياسة فيما يتعلق باستخدام الشبكات وخدمات الشبكة. يجب أن تغطي هذه السياسة:

خدمات الشبكات والشبكات التي يُسمح بالوصول إليها ؛

القواعد الإدارية ووسائل حماية الوصول إلى اتصالات الشبكة وخدمات الشبكة.

يجب أن تكون هذه السياسة متسقة مع سياسة التحكم في الوصول الخاصة بالمنظمة.

مصادقة المستخدم للاتصالات الخارجية

توفر الاتصالات الخارجية (مثل اتصالات الطلب الهاتفي) فرصة محتملة للوصول غير المصرح به إلى المعلومات التنظيمية. لذلك ، يجب استخدام المصادقة لوصول المستخدم البعيد.

هناك طرق مختلفة للمصادقة. توفر بعض هذه الطرق أمانًا أكثر فاعلية من غيرها - على سبيل المثال ، يمكن أن توفر الأساليب القائمة على التشفير مصادقة قوية. يجب تحديد مستوى الحماية المطلوب في تقييم المخاطر. ستكون هذه المعلومات مطلوبة عند اختيار طريقة مصادقة مناسبة.

لمصادقة المستخدمين البعيدين ، على سبيل المثال ، يمكن استخدام طرق التشفير أو الأجهزة أو بروتوكولات التحدي والإقرار. بالإضافة إلى ذلك ، يمكن استخدام الخطوط الخاصة المؤجرة أو وسائل التحقق من عناوين شبكة المستخدمين للتأكد من أصالة أصل الاتصال.

يمكن للمؤسسات استخدام أدوات رد الاتصال ، مثل أجهزة مودم رد الاتصال ، للحماية من الاتصالات غير المصرح بها وغير المرغوب فيها بمرافق معالجة المعلومات. تُستخدم طريقة التحكم هذه لمصادقة المستخدمين الذين يحاولون الاتصال بشبكة المؤسسة من موقع بعيد. عند استخدام هذه الطريقة ، لا تستخدم خدمات الشبكة التي توفر إعادة توجيه المكالمات. إذا كانت إعادة توجيه المكالمات لا تزال متوفرة ، فيجب تعطيلها لتجنب الثغرات الأمنية المرتبطة بها. بالإضافة إلى ذلك ، يجب أن تتضمن عملية رد الاتصال بالضرورة التحقق من الإنهاء الفعلي للاتصال من قبل المنظمة. خلاف ذلك ، يمكن للمستخدم البعيد البقاء على الخط من خلال محاكاة اختبار رد الاتصال. يجب فحص عمليات الاسترجاعات بعناية لهذا الاحتمال.

مصادقة العقدة

يمكن للمهاجمين استخدام أدوات الاتصال تلقائيًا بجهاز كمبيوتر بعيد للحصول على وصول غير مصرح به إلى تطبيقات الأعمال. على هذا النحو ، يجب أن تتطلب الاتصالات بأنظمة الكمبيوتر البعيد المصادقة. هذا مهم بشكل خاص إذا كان الاتصال يستخدم شبكة خارج سيطرة المؤسسة.

يمكن أن تعمل مصادقة المضيف كوسيلة بديلة لمصادقة مجموعات المستخدمين البعيدين عند الاتصال بخدمات الحوسبة الآمنة المشتركة.

حماية منافذ التشخيص عن بعد

يجب التحكم في الوصول إلى منافذ التشخيص بعناية. تحتوي العديد من أجهزة الكمبيوتر وأنظمة الاتصالات على نظام تشخيص عن بعد متصل عبر خط هاتف ويستخدمه مهندسو الخدمة. إذا لم يتم تأمينها ، يمكن استخدام منافذ التشخيص هذه للوصول غير المصرح به. لذلك ، يجب تأمينها بآلية أمان مناسبة (مثل القفل). يجب وضع قواعد لضمان عدم إمكانية الوصول إلى هذه المنافذ إلا بالاتفاق بين الشخص المسؤول عن نظام الكمبيوتر وفني الخدمة الذي يحتاج إلى الوصول.

فصل شبكات الحاسب

مع ظهور الشراكات التي تتطلب ربط أو مشاركة الشبكات ومرافق معالجة المعلومات ، تتحرك الشبكات بشكل متزايد خارج الحدود التقليدية للمنظمة. قد يؤدي هذا التوسع إلى زيادة مخاطر الوصول غير المصرح به إلى أنظمة المعلومات المتصلة بالشبكة ، والتي قد يتطلب بعضها الحماية من مستخدمي الشبكة الآخرين بسبب حساسيتهم أو سريتهم. في مثل هذه الظروف ، يوصى بالنظر في إدخال أدوات التحكم في الشبكة لفصل مجموعات خدمات المعلومات والمستخدمين وأنظمة المعلومات.

تتمثل إحدى طرق التحكم في الأمان في الشبكات الكبيرة في تقسيم هذه الشبكات إلى مناطق شبكة منطقية منفصلة ، مثل مناطق الشبكة الداخلية للمؤسسة ومناطق الشبكة الخارجية. كل منطقة من هذه المناطق محمية بمحيط أمني معين. يمكن تنفيذ هذا المحيط عن طريق تثبيت بوابة آمنة بين الشبكتين المترابطتين للتحكم في الوصول ونقل المعلومات بين هذين المجالين. يجب تكوين هذه البوابة لتصفية حركة المرور بين هذه المجالات وحظر الوصول غير المصرح به وفقًا لسياسة التحكم في الوصول الخاصة بالمؤسسة.

وخير مثال على هذه البوابة هو نظام يشار إليه عادة باسم جدار الحماية.

متطلبات الوصول. بالإضافة إلى ذلك ، يجب مراعاة التكلفة النسبية وتأثير الأداء عند تنفيذ توجيه الشبكة والبوابات.

التحكم في اتصال الشبكة

قد تتطلب سياسات التحكم في الوصول على الشبكات المشتركة ، وخاصة تلك الموجودة خارج المنظمة ، تنفيذ وسائل للحد من الاتصال للمستخدمين. يمكن تنفيذ أدوات مماثلة باستخدام بوابات الشبكة التي ترشح حركة المرور وفقًا لجدول معين أو مجموعة من القواعد. يجب أن تستند القيود المقدمة إلى سياسة الوصول واحتياجات المنظمة. يجب الحفاظ على هذه القيود وتحديثها في الوقت المناسب.

فيما يلي أمثلة على المجالات التي تحتاج إلى فرض قيود عليها:

بريد الالكتروني؛

نقل الملفات في اتجاه واحد

في اتجاهين نقل الملفات ؛

وصول تفاعلي

الوصول إلى الشبكة مرتبط بالوقت من اليوم أو التاريخ.

التحكم في توجيه الشبكة

في الشبكات المشتركة ، وخاصة تلك التي تمتد خارج المؤسسة ، قد يكون من الضروري إنشاء ضوابط توجيه لضمان أن اتصالات الكمبيوتر وتدفقات البيانات لا تنتهك سياسة التحكم في الوصول للمؤسسة. غالبًا ما يكون هذا التحكم ضروريًا للشبكات التي تتم مشاركتها مع مستخدمين آخرين خارج المؤسسة.

يجب أن تستند عناصر التحكم في التوجيه إلى آليات محددة للتحقق من عناوين المصدر والوجهة. بالإضافة إلى ذلك ، لعزل الشبكات ومنع حدوث المسارات بين شبكتين من مؤسسات مختلفة ، من الملائم جدًا استخدام آلية ترجمة عنوان الشبكة. يمكن تنفيذ هذه الأدوات على مستوى البرامج والأجهزة. عند التنفيذ ، من الضروري مراعاة قوة الآليات المختارة.

المواد القياسية التي تقدمها الشركة