Тема 6. Глобальные информационные технологии.

1. Структура Internet.

2. Система адресов в Internet

3. Протоколы передачи информации.

4. Основные службы Internet

5. Основы сетевой безопасности.

6. Вопросы к теме.

1. Структура Internet.

Интернет представляет собой глобальную информационную сеть, Сеть сетей, не имеющую владельца и единого централизованного органа управления. 

Основой для организации сети Интернет явилась компьютерная сеть – ARPANet, созданная  начале 70-х годов для связи компьютеров научных и военных учреждений, предприятий оборонной промышленности. Сеть строилась при участии Пентагона как устойчивая к внешним воздействиям закрытая инфраструктура, способная выжить в условиях ядерного нападения, то есть огромное внимание уделялось ее надёжности.

Основными функциями Сети являются:

¾   информационная:  общедоступное средство массовой информации, всемирная библиотека;

¾   коммуникационная: быстрое и удобное международное средство связи, электронная почта

¾   совещательная: система видеоконференций;

¾   коммерческая: создание виртуального офиса; распространение информации о новых товарах и разработках; поддержание оперативных контактов с клиентами и партнерами; размещение рекламы и маркетинговая деятельность; осуществление электронных платежей; создание распределенной информационной системы фирмы со многими географически разделенными отделениями и т.д.;

¾   развлекательная.

В сети Internet используются практически все известные линии связи, начиная от низкоскоростных телефонных линий и заканчивая высокоскоростными цифровыми спутниковыми каналами. Различны также аппаратные и программные средства. Основные структурные ячейки Интернета – это локальные вычислительные сети. Но существуют и локальные компьютеры, называемые хостами, которые самостоятельно подключены к Интернету. Каждая локальная сеть называется узлом или сайтом. Юридическое лицо, обеспечивающее работу сайта, называется провайдером.

Сеть сетей имеет архитектуру клиент-сервер, то есть имеются компьютеры, в основном получающие информацию из Сети, - клиенты, а есть компьютеры, снабжающие клиентов информацией, - серверы.

Сайт содержит несколько выделенных компьютеров – серверов, каждый из которых предназначен для хранения информации определенного типа и в определенном формате.

Каждый сайт и сервер на сайте имеют уникальные имена, посредством которых они идентифицируются в Интернете.

 

2. Система адресов в Internet

Идентификация отдельных компонентов сети и их пользователей осуществляется при помощи двух адресов, один из которых, т.н. доменный адрес более понятен человеку, а другой (IP адрес) – компьютеру. Оба эти адреса могут применяться равноценно и всегда действуют совместно.

IP-адрес представляет собой 32-битовое число, для удобства разбитое на четыре блока по 8 бит. Блоки отделяются друг от друга точкой. Числа в каждом блоке могут принимать значения от 0 до 255. Адрес включает в себя три компоненты: адрес сети, адрес подсети,  адрес компьютера в подсети. Например, в десятичном  коде IP-адрес компьютера еженедельника «Аргументы и факты» имеет следующий вид:

194.87.132.3 – где

194.87 – адрес сети,  132 - адрес подсети,  3 – адрес компьютера.

Общее количество различных IP-адресов составляет  более 4 млрд: N=2^32=4 294 967 296. Как видно, хотя число возможных IP-адресов велико, но все же оно конечно (ограничено), поэтому в настоящее время существует проблема с распределением адресов.

Каждый компьютер в Интернете имеет свой уникальный IP-адрес. IP-адрес компьютера назначается провайдером. Провайдеры часто предоставляют пользователям доступ в Интернет не с постоянным, а динамичным  IP-адресом. Это вполне законный адрес в Интернете, а единственное его отличие от постоянного заключается в том, что он выделяется из числа IP-адресов, свободных на данный момент у провайдера. На сеанс связи с Интернетом он становится адресом вашего компьютера (вы его можете полноценно использовать). При каждом новом сеансе подключения к провайдеру вашему компьютеру заново выделяется IP-адрес, который, вероятно, будет другим.

Компьютеры легко могут найти друг друга по числовому IP-адресу, одного человеку запомнить числовой адрес нелегко и для удобства была введена Доменная Система Имен (DNSDomain Name System), которая ставит в соответствие числовому IP-адресу компьютера уникальное доменное имя. Например, имя домена еженедельника «Аргументы и факты» www.aif.ru значительно легче запомнить, чем его IP-адрес.

Домены в имени вложены друг в друга: любой домен (кроме последнего) представляет собой подмножество домена, следующего за ним справа, т.е. доменная система имен, имеет иерархическую структуру: домены верхнего уровня – домены второго уровня и т.д.  Домены верхнего уровня бывают двух типов:

¾   географические являются двухбуквенными, т.е  каждой стране соответствует двухбуквенный код: .ru – Россия; .us – США; .it – Италия; .fr – Франция и т.д.

¾   административные или организационные (трех буквенные): .com – коммерческие; .edu – образовательные; .gov – невоенные правительственные; .int – международные; .org – некоммерческие и т.д.

DNS-имена назначаются провайдером. В отличие от цифрового кода, доменный адрес читается в обратном порядке, т.е. справа налево: вначале идет имя компьютера, затем имя сети, в которой он находится. Составные части (т.н. простые домены или просто домены) полного доменного имени отделяются друг от друга точкой. Число простых доменов в полном доменом имени произвольное. Младшая часть доменного имени соответствует конечному узлу сети.

 

Пример доменного адреса: www.econ.asu.ru. Иерархическая структура доменов для дан­ного примера приведена на рисунке. В приведенном примере: гu —домен верхнего уровня, asu — домен второго уровня, есоn — домен 3-го уровня, www — имя конкретного сервера.

При передаче информации в Интернете могут использоваться только IP-адреса. Преобразование имени домена в IP-адрес осуществляется автоматически при помощи специальных компьютеров, называемых серверами доменных имен (domain name server) - DNS-серверами.

Когда вы вводите доменный адрес в адресной строке, ваш запрос сначала отправляется на DNS-сервер, который хранит БД соответствий IP-адресов и доменных имен, расположенных в данном домене, а также содержит ссылки на DNS-серверы доменов нижнего уровня. Таким образом, доменное имя преобразуется в соответствующий цифровой адрес. После этого ваш запрос, снабженный машинным адресом, отправляется по назначению.

К примеру: владелец сайта регистрирует доменное имя www.dgu.ru Компания регистратор вносит в свои DNS сервера информацию  о соответствии IP-адреса 80.237.10.10. (адрес компьютера на котором физически находится сайт) доменному имени www.dgu.ru . При вводе в браузер адреса www.dgu.ru формируется запрос к ближайшему  DNS серверу, который перенаправляет клиента на сервер 80.237.10.10. Именно поэтому в сети не может существовать двух сайтов с одинаковым именем.

Доменные имена и IP-адреса распределяются международным координационным центром доменных имен  и IP-адресов (ICANN), в который входят пять представителей от каждого континента.

Система адресации URL (Uniform Resource Locator) применяется для указания способа организации информации на конкретном хосте и идентификации размещенного на нем информационного ресурса.

В общем случае URL-адрес имеет следующий формат:

протокол: // компьютер / путь

Протокол – это набор правил, согласно которому должна происходить передача данных. В качестве протокола могут быть указаны:

http: // - протокол передачи гипертекста (основой в системе WWW);

ftp: // - протокол передачи файлов;

gopher: // - протокол передачи данных в формате Gopher.

Компьютер – это адрес сервера, с которым необходимо установить соединение. Можно использовать как IP-адрес, так и имя сервера в доменной системе имен, например, http: //www.econ.pu.ru или ftp: //194.85.120.66.

Путь – это точное указание месторасположения документа на сервере. Это может быть название директории или файла.

Например, URL адрес может иметь вид:

http://home.microsoft.com/intl/ru/www_tour.html.

Элементы этого адреса обозначают: - http:// - префикс, указывающий тип протокола, в данном примере обозначающий, что адрес относится к хосту, который является www-сервером;

home.microsoft.com - доменное имя хоста;

/intl/ru/ - подкаталог (папка) ru корневого каталога (папки) intl хоста;

www_tour.html – имя файла.

URL–адрес не должен содержать пробелов. Он состоит из латинских букв и некоторых символов (например, тире (-)), подчеркивание (_), тильда и др. Прописные и строчные буквы в URL – адресе различаются.

Таким образом, в целом URL представляет собой расширение принятого в локальных ПК понятия полного пути к файлу применительно к множеству компьютеров, входящих в Интернет.

Запоминать длинный URL – адрес достаточно сложно, поэтому во всех программных средствах работы в Интернете имеются средства, с помощью которых любому URL можно дать содержательное имя, называемое ссылкой. В последствии для указания адреса вместо URL можно использовать соответствующую ему ссылку.

3. Протоколы передачи информации.

Для того чтобы информация передавалась между компьютерами независимо от используемых линий связи, типа ЭВМ и программного обеспечения, разработаны специальные протоколы передачи информации. В Internet используются два основных протокола.

Internet- протокол (Internet Protocol, IP) предназначен для адресации компьютеров в сети, что позволяет маршрутизатору определить необходимые действия при поступлении информации. Пересылаемая информация разбивается на части, называемые пакетами. IP-пакет включает в себя информацию, объем которой не превышает 1500 байт, а также адреса отправителя и получателя. Разбиение информации на пакеты не дает возможности моно­полизации сети одним пользователем.

Очень часто возникает вопрос, связанный с пе­ресылкой объемов информации, превышающих 1500 байт. Для успешного решения проблемы используется протокол управле­ния передачей (Transmission Control Protocol, TCP). Он разбивает информацию на части, а также нумерует их. Это дает возмож­ность "собрать" информацию в нужном порядке в конечном пункте. В случае отсутствия какого-либо пакета или в случае возникновения сомнений в его достоверности будет выполнен запрос на повторную пересылку пакета.

 

В сети Интернет имеются специальные компьютеры, называемые узлами (routers), которые перемещают информацию по Интернету, используя для этого протокол TCP/IP.

Чтобы пользоваться предоставляемыми Интернетом услугами, протокола TCP/IP недостаточно, для каждой услуги существует собственный протокол, посредством которого пользователь общается с ее поставщиком. В следующей таблице приведены протоколы основных услуг Интернета:

 

Услуга

Протокол

WWW

Hipertext Transfer Protocol (Протокол передачи гипертекста)

FTP

File Transfer Protocol (Протокол передачи файлов)

E-mail

Simple Mail Transfer Protocol (Протокол простой почтовой передачи)

 

Если вам нужен доступ к ресурсам Интернета, вы запускаете на вашем компьютере клиентскую программу, которая с помощью простого и удобного интерфейса формирует запрос в указанном протоколе и отображает результат обработки запроса. Серверная программа принимает от удаленных компьютеров запросы на выполнение определенных действий, обрабатывает поступивший запрос и отправляет клиенту результат его выполнения.

Для каждого типа сервера требуется соответствующая клиентская программа. Например, для доступа к WWW вы можете использовать обозреватель Internet Explorer, а для передачи сообщений по электронной почте —Outlook Express. Примером сервера является Microsoft Internet Information Server (IIS), который может предоставлять WWW- и FTP-услуги.

4. Основные службы Internet

Доступ к информации в глобальной сети  осуществляется через специальные протоколы, программы, компьютеры-серверы. Эти компоненты, собранные вместе для обеспечения одной из услуг Интернета, называются сервисами сети, ресурсами или службами, основные из которых представлены на рис 1.3.1.

Все сервисы Интернет можно разделить  на сервисы интерактивные, прямые и отложенного чтения. Эти группы объединяют сервисы по большому числу признаков. Сервисы, относящиеся к классу отложенного чтения, наиболее распространены, наиболее универсальны и наименее требовательны к ресурсам компьютеров и линиям связи. Основным признаком этой группы является та особенность, что запрос и получение информации могут быть достаточно сильно (что, вообще говоря, ограничивается только актуальностью информации на момент получения) разделены по времени. Сюда относится, например, электронная почта.

Сервисы прямого обращения характерны тем, что информация по запросу возвращается немедленно. Однако от получателя информации не требуется немедленной реакции. Сервисы, где требуется немедленная реакция на полученную информацию, т.е. получаемая информация является, по сути дела, запросом, относятся к интерактивным сервисам. Для пояснения вышесказанного можно заметить, что в обычной связи аналогами сервисов интерактивных, прямых и отложенного чтения являются, например, телефон, факс и письменная корреспонденция.

Рассмотрим каждую из основных служб Интернет.

Рис.1.3.1.   Основные службы

 

World Wide Web (WWW) – Всемирная информационная паутина. Это наиболее популярная и динамично развивающаяся в  настоящее время система. Более половины потока данных в Internet приходится на долю WWW. Информация в ней состоит из страниц (документов). Страницы могут  содержать графику, сопровождаться анимацией, звуком. Посредством WWW  можно смотреть видеофильмы, слушать музыку, играть в компьютерные игры, обращаться к разнообразным информационным источникам.

Серверы Интернета, реализующие WWW –технологию, называются web-серверами, а документы реализованные по технологии WWW, называются web- страницами.

Всемирная паутина – это десятки миллионов web-серверов Интернета, содержащих web-страницы, в которых используется технология гипертекста. Это означает, что в документе имеются специальные элементы – текст или рисунки, называемые гипертекстовыми ссылками или просто ссылками. Щелчок мышью по этим ссылкам выводит на экран другой документ. При этом новый документ может храниться на сайте, расположенном в другом конце земного шара. Ссылки WWW указывают не только на документы, специфичные для самой WWW, но и на прочие сервисы и информационные ресурсы Интернет.

Создание документов (WEB - страниц) осуществляется с помощью языка разметки гипертекста – HTML. Основа используемой в HTML технологии состоит в том, что в обычный текстовый документ вставляются управляющие символы (тэги). Просмотр web-страниц осуществляется с помощью специальных программ просмотра  - браузеров. В настоящее время наиболее распространенными браузерами являются Internet Explorer, Opera и Google Chrome. Если компьютер подключен к Интернету, то можно запустить один из браузеров и отправиться в виртуальное путешествие по всемирной паутине.

FTP–система служит для пересылки файлов между разными компьютерами, работающими в сетях TCP/IP: на одном из компьютеров работает программа-сервер, на втором пользователь запускает программу-клиента, которая соединяется с сервером и передает или получает по протоколу ftp файлы. Тут предполагается, что пользователь зарегистрирован на обоих компьютерах и соединяется с сервером под своим именем и со своим паролем на этом компьютере.

Хотя пересылка файлов может быть выполнена и с помощью WWW, ftp-системы продолжают оставаться весьма популярными в виду их быстродействия  и простоты использования.

Электронная почта (e-mail) – типичный сервис отложенного чтения (off-line). Она является системой сбора, регистрации, обработки и передачи любой информации (текстовых документов, изображений, цифровых данных, звукозаписи и т.д.) по сетям ЭВМ и выполняет следующие функции:

¾   подготовку текста и его редактирование перед передачей;

¾   хранение корреспонденции в специальном банке;

¾   пересылку корреспонденции;

¾   проверку и исправление ошибок, возникающих при передаче;

¾   выдача подтверждения о получении корреспонденции адресатом;

¾   хранение информации в своем «почтовом» ящике;

¾   просмотр полученной корреспонденции;

¾   импорт других файлов (прием и преобразование в нужный формат).

Одним из направлений функционального совершенствования электронной почты в настоящее время стала интеграция со средствами мобильной и факсимильной связи. Ныне технические средства для работы с электронной почтой отнюдь не ограничены только компьютерами. В отправке и получении текстовых и голосовых сообщений можно использовать сотовые телефоны, пейджеры и др.

Электронная почта (ЭП) является не просто способом доставки сообщений, а важнейшим средством коммуникации, распределения информации и управления различными процессами  в бизнесе:

¾   обеспечивает внутренний и внешний информационный обмен;

¾   является компонентом системы документооборота;

¾   формирует транспортный протокол корпоративных приложений;

¾   является средством образования инфраструктуры электронной коммерции.

Благодаря выполнению этих функций электронная почта решает одну из важнейших на настоящий момент задач – формирует единое информационное пространство. В первую очередь это касается создания общей коммуникационной инфраструктуры,  которая упрощает обмен информацией между отдельными людьми, подразделениями одной компании, различными организациями.

Каждому пользователю в системе ЭП выделяется почтовый ящик, реализованный в виде файла на диске, куда и помещается пересылаемое сообщение от другого пользователя. Почтовый ящик состоит из двух корзин: отправления и получения. Любой пользователь может обратиться к корзине получения другого пользователя и сбросить туда информацию. Но просмотреть ее он не может. Из корзины отправлений почтовый сервер забирает информацию для рассылки другим пользователям. Электронное письмо состоит из заголовка, содержащего адрес отправителя и получателя, и собственно текста письма. Каждый почтовый ящик имеет сетевой адрес, состоящий из двух частей, разделенных символом @:  name@domain, где левая часть – это имя пользователя (его псевдоним, идентификатор), правая часть  - название домена сервера, на котором расположен почтовый ящик. Обе части могут делиться на сегменты, разделенные точками. Например, name@mail.ru, Ivan2.Tarasov_234@mail.spb.ru. В первом примере имя имеет одну часть и содержит только латинские буквы. Во втором примере имя разделено на два сегмента, в которых используются не только буквенные символы. Но в любом случае имя пользователя должно быть уникальным в конкретном домене (на почтовом сервере, в электронном почтовом отделении). Регистр букв, в ряде случаев, имеет значение, например, Alex@domain и alex@domain могут оказаться разными почтовыми адресами, принадлежащим разным пользователям.

Со стороны Интернета работа ЭП обеспечивается двумя серверами: сервером исходящих сообщений (корзина отправления) и сервером входящих сообщений (корзина получения). Сервер входящих сообщений очень часто называют просто «почтовым ящиком». Служба исходящих сообщений основана на протоколе SMTP (Simple Mail Transfer Protocol – простейший протокол передачи почты) и со стороны Интернета поддерживается серверами SMTP. Служба входящих сообщений проверяет права клиента на основании его регистрационного имени и пароля, после чего поставляет ему информацию, накопившуюся в «почтовом ящике». Наиболее распространенным протоколом этой службы является протокол РОР3 (Past Office Protocol 3 – протокол почтового отделения, вер. 3). Кроме протокола РОР, для доступа пользователя к почтовому серверу может использоваться протокол IMAP. Это более сложный протокол, позволяющий пользователю каталогизировать и хранить почту непосредственно на сервере.

Преимущества электронной почты:

¾   оптимально используется рабочее время отправителя и получателя информации, причем присутствие получателя на другом конце линии связи не является обязательным;

¾   доступность независимо от географического положения;

¾   передача информации осуществляется на любое расстояние;

¾   доступ к электронному почтовому ящику не является сложным;

¾   имеется возможность передавать информацию любого вида, включая финансовые документы, деловые письма, чертежи и т.д;

¾   дешевизна сервиса; Отправить электронное письмо значительно дешевле, чем обычное, или сделать междугородный (международный) телефонный звонок. Электронная почта позволяет рассылать письма сразу нескольким адресатам без дополнительных затрат.

Новости (системы телеконференции Usenet). Система Usenet была разработана для перемещения новостей между компьютерами по всему миру. В дальнейшем она практически полностью интегрировалась в Internet, и теперь  Internet обеспечивает распространение всех ее сообщений. После ЭП Usenet является самой популярной службой глобальной сети Internet.

Эта служба содержит совокупность документов (статей), сгруппированных по определенным темам. Темы организованы по иерархическому принципу. Для верхнего уровня выбраны семь основных рубрик, в частности:

¾   .comp – темы связанные с компьютерами;

¾   .sci – темы из области научных исследований;

¾   .soc – социальная тематика;

¾   .talk – дискуссии и т.д.

В свою очередь каждая из них охватывает сотни подгрупп и т.д. Образуется древовидная структура, напоминающая организацию файловой системы. В настоящее время имеется более 15 тыс. групп по самым различным темам. Пользователь, указав интересующие его темы (группы), может просматривать соответствующие документы и создавать свои. Новые документы могут адресоваться или всем членам группы, или авторам конкретных статей.

Для работы со службой телеконференций существуют специальные клиентские программы, например, Microsoft Outlook Express является почтовым клиентом, а также позволяет работать и со службой телеконференций.

Любой компьютер, полноценно подключенный к Internet, имеет доступ к новостям Usenet, однако новости Usenet распространяются и по другим сетям.

Удобство работы с новостями существенно зависит от способа их подключения. В Internet программа-клиент абонента может напрямую получать новости с сервера Usenet, и тогда между просмотром списка сообщений, содержащихся в группе, и чтением этих сообщений нет задержки. Если же пользование новостями идет через ЭП, то абонент сначала получает список статей, а уже потом принимает по ЭП заказанные им из этого списка статьи. Это весьма неудобный и устаревший способ работы с Usenet, являющийся, однако, наиболее распространенным в России.

Интернет-пейджеры ICQ, IRC.

Сеть ICQ (I Seek You) нашла широкое распространение на русскоязычных просторах Интернет благодаря простоте в использовании. У нас ее ласково прозвали "Аська". Принцип работы ICQ заключается в том, что любой желающий может бесплатно зарегистрироваться в этой системе, после чего он получит возможность общаться посредством клавиатурного набора сообщений с любым другим или другими абонентами ICQ в реальном масштабе времени.

Другая сеть IRC (Internet Relay Chat) более распространена за пределами нашей родины. IRC также позволяет общаться в реальном масштабе времени. Существует целый ряд каналов по определенным тематикам IRC, в том числе и бизнес каналов. Подробнее узнать о IRC, о настройках и о командах IRC можно в статье "Служба Internet Relay Chat" по адресу (http://bforum.virtualave.net/irc.htm).

Служебные программы

Telnet – режим удаленного управления любым компьютером в сети. Программа Telnet очень проста в использовании. Для установки с её помощью связи с компьютером, подключенным к сети компьютеров, необходимо знать его адрес в Интернете. В процессе соединения хост-компьютер запрашивает имя пользователя. Для работы в удаленной системе пользователь должен иметь там права доступа. Установив связь через Telnet, пользователь получает возможность работать с удаленным компьютером, как со своим. Следует заметить, что из соображений безопасности, намечается тенденция сокращающая число узлов Telnet, позволяющих использовать Telnet для подключения к ним.

Служебная программа Ping предназначена для проверки качества связи с сервером. Программы Whois и Finger позволяет найти координаты пользователей сети или определить пользователей, работающих в настоящий момент на конкретном хост-компьютере. 

5. Основы сетевой безопасности.

К основным  видам угроз безопасности относятся:

1. угроза удаленного администрирования;

2. угроза активного содержимого;

3. угроза перехвата или подмены данных на путях транспортировки;

4. угроза вмешательства в личную жизнь;

5. угроза поставки неприемлемого содержимого. 

Угроза удаленного администрирования.

Под удаленным администрированием понимается несанкционированное управление удаленным компьютером. Удаленное администрирование позволяет брать чужой компьютер под свое управление. Это может позволить  копировать и модифицировать имеющие на нем данные, устанавливать на нем произвольные программы, в том числе и вредоносные. Использовать чужой компьютер для совершения преступных действий в Сети «от его имени».

Угроза активного содержимого. 

Активное содержимое- это активные абъекты, встроенные в Web-страницы. В отличии от пассивного содержимого ( текстов, рисунков, аудиоклипов и т.п.), активные объекты сочетают в себе не только данные, но и программный код. Агрессивный программный код, попавший на компьютер «жертвы», способен вести себя как компьютерный вирус или как агентская программа. Так, например, он может производить разрушение данных, но может взаимодействовать с удаленными программами и, тем самым, работать как средство удаленного администрирования или готовить почву для его установки.

Угроза перехвата или подмены данных на путях транспортировки.

С проникновением Интернета в экономику очень остро встает угроза перехвата или подмены данных на путях транспортировки. Так, например, расчет электронными платежными средствами (картами платежных систем) предполагает отправку покупателем секретных данных о своей карте продавцу. Если эти данные будут перехвачены на одном из промежуточных серверов, нет гарантии, что ими не воспользуется злоумышленник.

Кроме того, через Интернет передаются файлы программ. Подмена этих файлов на путях транспортировки может привести к тому, что вместо ожидаемой программы клиент получит ее аналог с « расширенными » свойствами. О том, что это могут быть за «расширения », сказано выше.

Угроза вмешательства в личную жизнь.

В основе этой угрозы лежат коммерческие интересы рекламных организаций. В настоящее время годовой рекламный бюджет  Интернета составляет несколько десятков миллиардов долларов США.  В желании увеличить свои доходы от рекламы множество компаний организуют Web-узлы не столько для того, чтобы предоставить услуги сети, сколько для того чтобы собирать о них персональные сведения. Эти сведения обобщаются, классифицируются и поставляются рекламным и маркетинговым службам. Процесс сбора персональной информации автоматизирован, не требует практически никаких затрат и позволяет без ведома клиентов исследовать их предпочтения, вкусы, привязанности.

Угроза поставки неприемлемого содержимого. 

Не вся информация, публикуемая в Интернете, может считаться общественно полезной. Существует масса причин морально-этического, религиозного, культурного и политического характера, когда людям может быть неприятна поставляемая информация, и они хотят от нее защититься.

Методы защиты.

Защита от удаленного администрирования.

Удаленное администрирование достигается двумя методами: Первый метод – с помощью троянских программ. Простые «троянцы»  распространяются в виде скрытых вложений в электронные письма. Или например, в полезной программки, позволяющей ускорить передачу данных по каналу связи, или в виде того же антивируса. Троянцы способны незаметно умыкнуть ваш логин и пароль для доступа в Интернет или в электр. почте. Он может украсть пароль не только с вашего компьютера, но и с сервера вашего провайдера-именно так обычно и происходит. Иногда троянцы могут жить в вашем компьютере вполне легально изначально установившись вместе ПО и проживая в директории adware или freeware. Тогда они не воруют пароли, а исправно оповещают производителей ПО о ваших действиях, куда ходите в Internet, что предпочитаете, какие сайты любите, а те в свою очередь закидают вас хорошей порцией рекламы.

Для удаления троянской можно использовать программу Ad-Aware (ww. lavasoft.de), которая позволит очистить компьютер от рекламо-шпионской нечисти. Программу Ad-Aware нужно использовать не вместо а вместе с программой антивирусом.

Троянские программы, попавшие на компьютер, работают как невидимые серверы. Они ждут обращения от хозяев и получив его входят в контакт. 

Второй метод удаленного администрирования основан на использовании ошибок, имеющихся в программном обеспечении компьютерной системы партнера на связи. Цель этого метода выйти за рамки общения с клиентской программой, и напрямую воздействовать на операционную систему, чтобы через нее получить доступ и другим программам и данным. Программы, используемые  для эксплуатации ошибок компьютерных систем,  называются эксплоитами. Атакам программ эксплоитов подвергаются в основном серверы.

Средства защиты данных на путях транспортировки.

С проникновением коммерции в Интернет все чаще возникает потребность проведения деловых дистанционных переговоров приобретения в сети программного обеспечения, денежных расчетов за поставленные товары и услуги. Одновременно с потребностью в защите данных  возникает потребность в удостоверении данных и партнеров по связи.   

Решить проблему защиты данных на путях транспортирования позволяет криптография, то есть шифрование данных. Если данные зашифрованы, и метод их шифрования посторонним лицам не известен, то появляется уверенность в том, что данные могут поступить к адресату в неизмененном виде.

Криптографические средства в Интернете служат не столько для сокрытия информации, сколько для удостоверения информации.

Классическое шифрование основано на так называемом симметричном шифровании, где данные шифруются  и дешифруются одним и тем же ключом. У этого метода есть много недостатков. Во-первых, одна сторона должна сначала передать другой стороне ключ, прежде чем начинать обмен данными, а для этого тоже нужна защищенная связь.

Второй недостаток связан с тем, что симметричный ключ не удостоверяет личность партнера по связи. Получатель зашифрованного сообщения может лишь надеяться на то, что его отправил партнер, а не постороннее лицо, получившее доступ к ключу.

Сравнительно недавно были разработаны новые методы шифрования информации, получившие название несимметричных. Эти методы основа не на одном ключе, а на паре взаимосвязанных ключей. Это пара специально подбирается так, чтобы то, что было зашифровано первым ключом, можно было прочитать только вторым ключом, а то, что было зашифровано вторым ключом, можно было прочитать только первым.

Алгоритм создания и применения несимметричных ключей не отличается особой сложностью. Его операции включают возведение целых чисел в очень большие целые степени и вычисление остатков от деления больших чисел друг на друга. Этот алгоритм опубликован и не является секретом. Одна из наиболее популярных программ несимметричного шифрования называется Pretty Good Privacy (PGP). Получить ее для самостоятельных эксперементов можно по адресу www.pgp.com. С ее помощью каждый желающий может создать себе пару ключей для несимметричного шифрования.

Несимметричное шифрование позволяет избежать проблем с обменом ключами. Создатель ключей оставляет одну половинку себе, а другую отправляет всем партнерам по связи. Её можно даже и не отправлять, а просто выставить на своем сервере, где ее может взять каждый желающий. Тот ключ, который оставлен себе, называется закрытым или личным ключом. Вторая половинка, распространяемая свободно, называется открытым или публичным ключом.

То, что зашифровано открытым ключом, не сможет прочитать никто, кроме владельца закрытого ключа. Даже само лицо, зашифровавшее документ, не сможет без закрытого ключа его прочитать и изменить, хотя ему и известно, что содержится в документе.

При торговле в Интернете несимметричное шифрование позволяет защитить от перехвата данные о кредитных картах.                  

Электронная подпись.

Если два партнера намерены вести переговоры в Интернете и заключать договоры, им нужна уверенность в том, что никто из них не сможет впоследствии отказаться от своих обязательств. Для этого существует понятие электронной подписи. Механизм электронной подписи тоже основан на несимметричном шифровании парой ключей и реализуется следующим образом.

Оба партнера создают по открытому и закрытому ключу, после чего обмениваются открытыми половинками. Письмо в адрес партнера шифруется его открытым ключом, а своя подпись под письмом шифруется своим закрытым ключом. Партнер действует в обратном порядке. Текст письма он читает своим закрытым ключом, а подпись под ним -открытым ключом партнера. Если эта подпись читается нормально, он может быть уверен, что письмо ему прислал именно партнер, поскольку больше никто его закрытым ключом не владеет. Так происходит удостоверение личности. Получатель письма может быть уверен в том, что его автор в будущем не сможет отказаться от обязательств, изложенных в письме, потому что никто, кроме него, не мог зашифровать подпись его закрытым ключом.

Вопросы к теме.

1.     Структура Интернет.

2.     Основные функции Сети.

3.     Протоколы передачи информации в сети.

4.     Понятие IP-адреса. Виды IP-адреса.

5.     Понятие доменного адреса. Структура доменного адреса.

6.     Как осуществляется преобразование имени домена в IP-адрес.

7.     Понятие URL-адреса. Формат  URL-адреса.

8.     Основные протоколы передачи информации в Сети.

9.     Необходимы ли дополнительные протоколы, чтобы пользоваться предоставляемыми Интернетом услугами? Если да, то какие?

10.                       Понятие сервиса (ресурса, службы) Сети. На какие виды делятся все сервисы Интернета? Дать их краткую характеристику.

11.                       Назовите основные службы Интернет.

12.                       Характеристика WorldWideWeb .

13.                       Характеристика FTP–система.

14.                       Характеристика электронной почты.

15.                       Характеристика системы телеконференции Usenet.

16.                       Интернет-пейджеры ICQ, IRC.

17.                       Служебные программы.

18.                       Назовите основные угрозы сетевой безопасности. Краткая характеристика.

19.                       Назовите методы защиты информации.

20.                       Защита от удаленного администрирования.

21.                       Средства защиты данных на путях транспортировки.

22.                       Понятие электронной подписи.