Корпоративные информационные системы. Выбор системы автоматизации документооборота Корпоративные сети Организация данных в корпоративных системах Интеллектуальный анализ данных CASE-технологии

Компьютерные информационные технологии

Программные методы. Широкое внедрение средств вычислительной техники позволяет автоматизировать обработку самых разных видов данных с помощью компьютера. Компьютер — это прибор особого типа, в котором одновременно сочетаются аппаратные и программные методы обработки и представления информации. Эти методы составляют предметную область информатики.

Администрирование компьютерных сетей.

Различают сети с выделенным сервером  и одноранговые сети.

Одноранговые сети обычно объединяют небольшое количество компьютеров и служат для разделения файлов и совместного использования периферийных устройств (модем, сканер, принтер и т.д.). В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, что на своем компьютере можно сделать общедоступным по сети и кому. В типичной одноранговой сети системный администратор, контролирующий всю сеть, не выделяется. Каждый пользователь сам администрирует свой компьютер.

Элементарная защита подразумевает установку пароля на разделяемый ресурс, например на каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи могут вообще не установить защиту.

Сеть с выделенным сервером включает централизованный сервер. В качестве сервера назначается компьютер, обладающий достаточным объемом вычислительных ресурсов (объем оперативной памяти, пространство на жестком диске, мощность центрального процессора). Клиентские компьютеры могут быть не столь мощными, поскольку большинство вычислительных операций производится на центральном сервере.

Для сетей с выделенным сервером характерна архитектура клиент/сервер. В сетях подобного типа задачи администрирования не составляют особого труда. Большинство сетевых ОС предоставляют в распоряжение администратора специальные утилиты, позволяющие управлять учетными записями пользователей, открывать или ограничивать доступ к вычислительным ресурсам системы, а также организовывать совместное использование в сети файлов и сетевых устройств. Существуют приложения типа клиент/сервер, при написании которых учитываются особенности этой архитектуры. Обычно эти приложения ориентированы на обработку запросов к базам данных (например, в СУБД SQL Server).

Управление сетью включает следующий ряд действий:

• описание сетевых устройств, а также их состояния;

• создание списка сетевых программ, благодаря которому облегчается их установка и обновление;

• оценка рабочих показателей программ (получение сведений относительно используемых приложений, порядка их применения);

• лицензирование используемого ПО;

• управление Remote Desktop (удаленный рабочий стол), а также удаленный контроль клиентских компьютеров.

Под сетевой политикой понимается набор определенных правил, обеспечивающих управление сетью как единым целым. Обязанности по выбору и реализации сетевых политик "ложатся на плечи" сетевого администратора. Умело выбранная сетевая политика обеспечивает надлежащий уровень защиты сети, разумное использование сетевых ресурсов, а также устойчивость сети по отношению к возможным перегрузкам. В основу каждой сетевой политики закладывается управление доступом к сетевым ресурсам путем назначения различных прав тем или иным пользователям. Будет разумным изначально разработать сетевую политику "на бумаге", а уж затем воплощать ее на практике.

Управление пользователями и группами пользователей в сетях, реализованных на основе сетевых операционных систем Windows, осуществляется на основе так называемых групповых политик. Благодаря этому механизму обеспечивается управление параметрами рабочей среды пользователя, безопасностью, рабочим столом, а также реализуется управление доменом.

Применение групповых политик обеспечивается на всех уровнях корпоративных сетей: домены, отделы, службы каталогов Active Directory. Настройка групповых политик осуществляется с помощью редактора групповых политик. Именно с помощью этой программы обеспечивается создание объектов, которые каким-либо образом связаны с так называемыми организационными единицами (Organization Unit, OU). Объекты групповой политики (Group Policy Object, GPO) являются субъектами применения прав доступа NTFS, точно так же, как файлы и папки.

Администратору в своей деятельности лучше придерживаться плана управления сетью. Благодаря этому документу возможно обнаружение и устранение небольших проблем еще до того, как они "выльются" в полномасштабную катастрофу.

В процессе анализа и оптимизации сетевой производительности следует отыскать все "узкие" места, зафиксировать базовые уровни показателей, характеризующих работу сети, а также воспользоваться накопленным в этой сфере положительным опытом.

"Узким" местом называется часть сети, которая вызывает падение производительности. Причиной наблюдаемых негативных явлений может быть выход из строя каких-либо сетевых компонентов или присущие ему ограничения. Например, если все сетевые компоненты поддерживают скорость передачи данных до 100 Мбит/с, а кабель витой пары не соответствует техническим условиям, которые предъявляются к кабелям категории 5, то именно здесь и будет проявляться "узкое" место сети.

Несмотря на то, что конечной целью оптимизации любой сети является отыскание и устранение всех "узких" мест, очень редко удается реализовать это на практике (и все же следует стремиться к достижению данной цели).

Мониторинг сети осуществляется с помощью специальных аппаратных и программных средств. Иногда применяемый в этом случае инструментарий именуется анализаторами протоколов (снифферами). С помощью этих средств возможен перехват и анализ отдельных кадров, передаваемых по сети. Следует отметить, что в случае большого объема перехватываемых статистических данных может появиться новое "узкое место", связанное с деятельностью самого анализатора протокола, поэтому пользоваться ими следует в период минимальной загруженности сети.

Технические средства автоматизации производственных процессов. В АСУ ТП объектами управления являются технологические процессы, представляющие совокупность способов и средств проведения конкретных производственных операций по изготовлению промышленной продукции. В таких системах осуществляют контроль технологических параметров, определяющих режим и качество обработки, состояние механизмов и др. Задачей управления является оптимизация этих параметров.

Операционная среда. Из множества человеко-машинных систем мы более подробно рассмотрим так называемые операционные среды (или операционные системы) - системы общего назначения, предоставляющие пользователю возможность решать самые разнообразные задачи. Термин "операционная система (ОС)" обычно возникает в рассмотрении системы с точки зрения разработчика; нас же интересует прежде всего точка зрения пользователя, поэтому мы будем употреблять менее распространенный термин "операционная среда (ОС)".

Сетевое обеспечение корпоративных информационных систем

Internet/Intranet в корпоративных информационных системах. Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба Web изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети. Корпоративная сеть, построенная с использованием технологии Internet, получила название Intranet.

Информационный процесс Информация динамична, она существуют непродолжительное время — столько, сколько продолжается взаимодействие данных и методов во время ее создания, потребления или преобразования. Как только взаимодействие завершается, опять в наличии данные, но уже представленные в другой форме.
Классификация угроз информационной безопасности