Міністерство освіти і СПЕЦІАЛЬНОГО p>
ОСВІТИ І НАУКИ УКРАЇНИ p>
Воронезького державного університету b> p>
ЕКОНОМІЧНИЙ ФАКУЛЬТЕТ b> p>
Випускна робота b> p>
на тему: b> "Захист інформації в Інтернет" b> p>
Бакалавр економіки, b> p>
спеціалізація "Менеджмент" b> p>
Денне відділення b> p>
випускну роботу виконав b> p>
студент 7 групи 4 курсу b> b> Швора А.А. b> p>
ВОРОНІЖ 1997 b> p>
Зміст b> p>
Введення b >....................................... .................................................. ......
2 p>
Глава 1 b> Загальна характеристика мережі Internet .................................. ... 4 p>
1.1 Історія скті Internet ........................................... ................ 4 p>
1.1.1 Протоколи мережі Internet ......................................... ............
5 p>
1.2 Послуги надані мережею ........................................... 6 p>
1.3 Гіпертекстова технологія WWW, URL, HTML ............... 9 p>
1.3.1 Архітектура WWW - технології .................................... 10 p>
1.3.2 Основні компоненти технології World Wide Web .... 13 p>
Глава 2 b> Захист інформації в глобальлной мережі Internet ............... 16 p>
2.1 Проблеми захисту інформації ......................................... 16 p>
2.1.1 Інформаційна безпека та інформаційні p>
технології .............................................. ..................................
19 p>
2.2 Засоби захисту інформації .......................................... 23 p>
2.2.1 Технологія роботи в глобальних мережах p>
Solstice FireWall-1 ........................................... ...........................
24 p>
2.2.2 Обмеження доступу в WWW-серверах ........................ 33 p>
2.3 Інформаційна безпека в Intranet ........................ 35 p>
Висновок b >....................................... .................................................
51 p>
Список спеціальних термінів b >..................................... .....................
53 p>
Спіок використаних джерел b >..................................... .............. 57 p>
b> p>
b> p>
b> p>
b> p>
Введення b> p>
Internet - глобальна комп'ютерна мережа, що охоплює весь світ. Сьогодні Internet має близько 15 мільйонів абонентів у більш ніж 150
країнах світу. Щомісяця розмір мережі збільшується на 7-10%. Internet утворює як би ядро, що забезпечує зв'язок різних інформаційних мереж, що належать
різним установам в усьому світі, одна з іншою. p>
Якщо раніше мережа використовувалася винятково в якості середовища передачі файлів і повідомлень електронної пошти, то сьогодні
вирішуються більш складні задачі розподіленого доступу до ресурсів. Близько двох років тому були створені оболонки, що підтримують функції мережного пошуку і доступу до
розподілених інформаційних ресурсів, електронним архівам. p>
Internet, що служила колись винятково дослідницьким і навчальним групам, чиї інтереси тягнулися аж до
доступу до суперкомп'ютерів, стає все більш популярною в діловому світі. p>
Компанії спокушають швидкість, дешевий глобальний зв'язок, зручність для проведення спільних робіт, доступні програми,
унікальна база даних мережі Internet. Вони розглядають глобальну мережу як доповнення до своїх власних локальних
мереж. p>
Фактично Internet складається з безлічі локальних і глобальних мереж, що належать
різним компаніям і підприємствам, зв'язаних між собою різними лініями зв'язку. Internet можна уявити собі у вигляді мозаїки складеної з невеликих
мереж різної величини, які активно взаємодіють один з іншого, пересилаючи файли, повідомлення і т.п. p>
При низькій вартості послуг (часто це тільки фіксована щомісячна плата за використовувані лінії або телефон) користувачі
можуть одержати доступ до комерційних і некомерційних інформаційних служб США, Канади, Австралії і багатьох європейських країн. В архівах вільного доступу
мережі Internet можна знайти інформацію практично по всіх сферах людської діяльності, починаючи з нових наукових відкриттів до прогнозу погоди на завтра. p>
Крім того Internet надає унікальні можливості дешевого, надійного і конфіденційного глобального зв'язку по всьому
світу. Це виявляється дуже зручним для фірм мають свої філії в усьому світі, транснаціональних корпорацій і структур управління. Звичайно, використання
інфраструктури Internet для міжнародного зв'язку обходиться значно дешевше прямого комп'ютерного зв'язку через супутниковий канал або через телефон. p>
Електронна пошта - найпоширеніша послуга мережі Internet. В даний час свою адресу електронної пошти мають
приблизно 20 мільйонів чоловік. Посилка листа по електронній пошті обходиться значно дешевше посилки звичайного листа. Крім того повідомлення,
послане по електронній пошті дійде до адресата за кілька годин, у той час як звичайний лист може добиратися до адресата декілька днів, а то й
тижнів. p>
В даний час Internet відчуває період підйому, багато в чому завдяки активній підтримці з боку урядів європейських
країн і США. Щорічно в США виділяється близько 1-2 мільйонів доларів на створення нової мережевої інфраструктури. Дослідження в області мережних комунікацій
фінансуються також урядами Великобританії, Швеції, Фінляндії, Німеччини. p>
Однак, державне фінансування - лише невелика частина вступників коштів, тому що все більш помітною стає
"коммерцізація" мережі (80-90% засобів надходить із приватного сектора). p>
Розділ 1 b> p>
Загальна характеристика мережі Internet b> p>
b> p>
b> p>
1.1 Історія мережі Internet b> p>
У 1961 році Defence Advanced Research Agensy (DARPA) за завданням міністерства оборони США
приступило до проекту по створенню експериментальної мережі передачі пакетів. Ця мережа, названа ARPANET, призначалася спочатку для вивчення методів
забезпечення надійного зв'язку між комп'ютерами різних типів. Багато методів передачі даних через модеми були розроблені в ARPANET. Тоді ж були
розроблені і протоколи передачі даних у мережі - TCP/IP. TCP/IP - це безліч комунікаційних протоколів, що визначають, як комп'ютери різних типів
можуть спілкуватися між собою. p>
Експеримент із ARPANET був настільки успішний, що багато організацій захотіли ввійти в неї, з метою використання для щоденної
передачі даних. І в 1975 році ARPANET перетворилася з експериментальної мережі в робочу мережу. Відповідальність за адміністрування мережі взяло на себе Defence
Communication Agency (DCA), у даний час називане Defence Information Systems Agency (DISA). Але розвиток ARPANET на цьому не зупинилися; Протоколи
TCP/IP продовжували розвиватися й удосконалюватися. P>
У 1983 році вийшов перший стандарт для протоколів TCP/IP, що ввійшов у Military Standarts (MIL STD), тобто у військові стандарти, і
всі, хто працював у мережі, зобов'язані були перейти до цих нових протоколів. Для полегшення цього переходу DARPA звернулася з пропозицією до керівників фірми
Berkley Software Design - упровадити протоколи TCP/IP у Berkeley (BSD) UNIX. З цього і почалася спілка UNIX і TCP/IP. P>
Через деякий час TCP/IP був адаптований у звичайний, тобто в загальнодоступний стандарт, і термін Internet увійшов у загальний
вживання. У 1983 році з ARPANET виділилася MILNET, що стала відноситися до Defence Data Network (DDN)
міністерства оборони США. Термін Internet став використовуватися для позначення єдиної мережі: MILNET плюс ARPANET. І хоча в 1991 році ARPANET припинила своє
існування, мережа Internet існує, її розміри набагато перевищують початкові, тому що вона об'єднала безліч мереж в усьому світі. Діаграма
1.1 ілюструє ріст числа хостів, підключених до мережі Internet з 4 комп'ютерів у 1969 році до 8,3 мільйонів в 1994. Хостом в мережі Internet
називаються комп'ютери, що працюють в багатозадачного операційній системі (Unix, VMS), що підтримують протоколи
TCPIP і надають користувачам які-небудь мережні послуги. P>
Діаграма 1.1 p>
b>
Діаграма 1.1 Кількість хостів, підключених до Internet. p>
Протоколи мережі Internet b> p>
Основне, що відрізняє Internet від інших мереж - це її протоколи - TCP/IP. Взагалі, термін TCP/IP звичайно означає усе, що пов'язано з
протоколами взаємодії між комп'ютерами в Internet. Він охоплює ціле сімейство протоколів, прикладні програми, і навіть саму мережу. TCP/IP - це
технологія міжмережевої взаємодії, технологія internet. Мережа, що використовує технологію internet, називається "internet". Якщо мова йде
про глобальну мережу, що об'єднує безліч мереж з технологією internet, то її називають Internet. p>
Свою назва протокол TCP/IP одержав від двох комунікаційних протоколів (або протоколів зв'язку). Це Transmission Control
Protocol (TCP) і Internet Protocol (IP). Незважаючи на те, що в мережі Internet використовується велике число інших протоколів, мережа Internet часто називають
TCP/IP-мережею, тому що ці два протоколи, безумовно, є найважливішими. P>
Як і у всякій іншій мережі в Internet існує 7 рівнів взаємодії між комп'ютерами: фізичний, логічний, мережний, транспортний, рівень
сеансів зв'язку, представницький і прикладний рівень. Відповідно кожному рівню взаємодії відповідає набір протоколів (тобто правил
взаємодії). p>
Протоколи фізичного рівня визначають вид і характеристики ліній зв'язку між комп'ютерами. У Internet використовуються
практично всі відомі в даний час способи зв'язку від простого проводу (вита пара) до волоконно-оптичних ліній зв'язку (ВОЛЗ). p>
Для кожного типу ліній зв'язку розроблений відповідний протокол логічного рівня, що займається управлінням передачею
інформації з каналу. До протоколів логічного рівня для телефонних ліній відносяться протоколи SLIP (Serial Line Interface Protocol) і PPP (Point to Point
Protocol). Для зв'язку по кабелю локальної мережі - це пакетні драйвери плат ЛВС. P>
Протоколи мережного рівня відповідають за передачу даних між пристроями в різних мережах, тобто займаються маршрутизацією пакетів у
мережі. До протоколів мережного рівня належать IP (Internet Protocol) і ARP (Address Resolution Protocol). P>
Протоколи транспортного рівня управляють передачею даних з однієї програми в іншу. До протоколів транспортного рівня
належать TCP (Transmission Control Protocol) і UDP (User Datagram Protocol). p>
Протоколи рівня сеансів зв'язку відповідають за установку, підтримку і знищення відповідних каналів. У Internet цим займаються
вже згадані TCP і UDP протоколи, а також протокол UUCP (Unix to Unix Copy Protocol). p>
Протоколи представницького рівня займаються обслуговуванням прикладних програм. До програм представницького рівня
належать програми, що запускаються, приміром, на Unix-сервері, для надання різних послуг абонентам. До таких програм відносяться:
telnet-сервер, FTP-сервер, Gopher-сервер, NFS-сервер, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 і POP3 (Post Office
Protocol) і т.д. p>
До протоколів прикладного рівня відносяться мережні послуги і програми їхнього надання. p>
1.2 Послуги надані мережею b> p>
Всі послуги надані мережею Internet можна умовно поділити на дві категорії: обмін інформацією між абонентами мережі і
використання баз даних мережі. p>
До числа послуг зв'язку між абонентами належать. p>
Telnet b> - віддалений доступ. Дає можливість абоненту працювати на будь-який ЕОМ мережі Internet
як на своїй власній. Тобто запускати програми, змінювати режим роботи і т.д. p>
FTP b> (File Transfer Protocol) - протокол передачі файлів. Дає можливість абоненту
обмінюватися двійковими і текстовими файлами з будь-яким комп'ютером мережі. Встановивши зв'язок з віддаленим комп'ютером, користувач може скопіювати файл із віддаленого
комп'ютера на свій або скопіювати файл зі свого комп'ютера на віддалений. p>
NFS b> (Network File System) - розподілена файлова система. Дає можливість абоненту
користуватися файловою системою віддаленого комп'ютера, як своєї власної. p>
Електронна пошта b> - обмін поштовими повідомленнями з будь-яким абонентом мережі Internet.
Існує можливість відправлення як текстових, так і двійкових файлів. На розмір поштового повідомлення в мережі Internet накладається наступне обмеження - розмір
поштового повідомлення не повинен перевищувати 64 кілобайт. p>
Новини b> - одержання мережних новин і електронних дощок оголошень мережі і можливість
приміщення інформації на дошки оголошень мережі. Електронні дошки оголошень мережі Internet формуються по тематиці. Користувач може за своїм вибором
підписатися на будь-які групи новин. p>
Rsh b> (Remote Shell) - віддалений доступ. Аналог Telnet, але працює тільки в тому випадку, якщо
на віддаленому комп'ютері стоїть ОС UNIX. p>
Rexec b> (Remote Execution) - виконання однієї команди на віддаленій UNIX-машині. p>
Lpr b> - мережний друк. Відправлення файлу на друк на віддаленому (мережному) принтері. P>
Lpq b> - мережний друк. Показує файли що стоять в черзі на друк на мережному
принтері. p>
Ping - b> перевірка доступності віддаленої ЕОМ по мережі. p>
Talk b> - дає можливість відкриття "розмови" з користувачем віддаленої ЕОМ. При
цьому на екрані одночасно видно текст, що вводиться і відповідь віддаленого користувача. p>
Iptunnel b> - дає можливість доступу до сервера ЛВС NetWare з яким немає безпосереднього
зв'язку по ЛВС, а є лише зв'язок по мережі Internet. p>
Whois b> - адресна книга мережі Internet. За запитом абонент може отримати інформацію про
приналежність віддаленого комп'ютера, про користувачів. p>
Finger b> - отримання інформації про користувачів віддаленого комп'ютера. p>
Крім перерахованих вище послуг, мережа Internet надає також наступні специфічні послуги. p>
Webster b> - мережна версія тлумачного словника англійської мови. p>
Факс-сервіс b> - дає можливість користувачу відправляти повідомлення по факсимільного зв'язку,
користуючись факс-сервером мережі. p>
Електронний перекладач b> - робить переклад надісланого на нього тексту з
однієї мови на іншу. Звернення до електронних перекладачів відбувається за допомогою електронної пошти. P>
Шлюзи b> - дають можливість абоненту відправляти повідомлення в мережі, не працюють із протоколами
TCPIP (FidoNet, Goldnet, AT50). P>
До систем автоматизованого пошуку інформації в мережі Internet належать наступні системи. p>
Gopher b> - найбільше широко поширений засіб пошуку інформації в мережі Internet, що дозволяє знаходити інформацію по
ключовими словами та фразами. Робота із системою Gopher нагадує перегляд змісту, при цьому користувачу
пропонується пройти крізь ряд вкладених меню і вибрати потрібну тему. У Internet у даний час понад 2000 Gopher-систем,
частина з яких є вузькоспеціалізованої, а частина містить більш різнобічну інформацію. p>
Gopher дозволяє одержати інформацію без вказівки імен і адрес авторів, завдяки чому користувач не витрачає багато часу і
нервів. Він просто повідомить системі Gopher, що саме йому потрібно, і система знаходить відповідні дані. Gopher-серверів понад дві тисячі, тому з їх
допомогою не завжди просто знайти необхідну інформацію. У випадку виниклих утруднень можна скористатися службою VERONICA. VERONICA здійснює пошук
більш ніж у 500 системах Gopher, звільняючи користувача від необхідності переглядати їх вручну. p>
WAIS b> - ще більш потужний засіб одержання інформації, чим Gopher, оскільки воно
здійснює пошук ключових слів у всіх текстах документів. Запити посилаються в WAIS на спрощеній англійській мові. Це значно легше, ніж формулювати
їх на мові алгебри логіки, і це робить WAIS більш привабливою для користувачів-непрофесіоналів. p>
При роботі з WAIS користувачам не потрібно витрачати багато часу, щоб знайти необхідні їм матеріали. p>
У мережі Internet існує більш 200 WAIS - бібліотек. Але оскільки інформація представляється переважно співробітниками
академічних організацій на добровільних засадах, велика частина матеріалів відноситься до області досліджень і комп'ютерних наук. p>
WWW b> - система для роботи з гіпертекстом. Потенційно вона є найбільш потужним
засобом пошуку. Гіпертекст з'єднує різні документи на основі заздалегідь заданого набору слів. Наприклад, коли в тексті зустрічається нове слово або
поняття, система, що працює з гіпертекстом, дає можливість перейти до іншого документу, у якому це слово або поняття розглядається більш докладно. p>
WWW часто використовується в якості інтерфейсу до баз даних WAIS, але відсутність гіпертекстових зв'язків обмежує можливості WWW
до простого перегляду. p>
Користувач із своєї сторони може задіяти можливість WWW працювати з гіпертекстом для зв'язку між своїми даними і
даними WAIS і WWW таким чином, щоб власні записи користувача як би інтегрувалися в інформацію для загального доступу. Насправді цього, звичайно, не відбувається, але
сприймається саме так. p>
WWW - це відносно нова система. Встановлено декілька демонстраційних серверів, у тому числі Vatican Exibit в бібліотеці
Конгресу США і мультфільм про погоду "Витки супутника" у Мічиганському державному університеті. У якості демонстраційних також працюють
сервери into.funet.fi (Фінляндія); into.cern.ch. (Швейцарія) і eies2.njit.edu (США). P>
Практично всі послуги мережі побудовані на принципі клієнт -сервер. Сервером у мережі Internet
називається комп'ютер здатний надавати клієнтам (у міру приходу від них запитів) деякі мережні
послуги. Взаємодія клієнт-сервер будується звичайно в такий спосіб. По приходу запитів від клієнтів сервер запускає різні програми
надання мережних послуг. В міру виконання запущених програм сервер відповідає на запити клієнтів. P>
Все програмне забезпечення мережі також можна поділити на клієнтське і серверне. При цьому програмне забезпечення серверу займається
наданням мережних послуг, а клієнтське програмне забезпечення забезпечує передачу запитів
серверу й одержання відповідей від нього. p>
1.3 Гіпертекстова технологія WWW, URL, HTML b> p>
b> p>
World Wide Web переводиться на російську мову як "Всесвітня Павутина". І, по суті, це дійсно так. WWW є одним
з найдосконаліших інструментів для роботи в глобальній світовій мережі Internet. Ця служба з'явилася порівняно недавно й усе ще продовжує бурхливо
розвиватися. p>
Найбільша кількість розробок мають відношення до батьківщини WWW - CERN, European Particle
Physics Laboratory; але було б помилкою вважати, що Web є інструментом, розробленим фізиками і для фізиків. Плідність і привабливість ідей,
покладених в основу проекту, перетворили WWW у систему світового масштабу, що надає інформацію навряд чи не у всіх галузях людської
діяльності і охоплює приблизно 30 млн. користувачів у 83 країнах світу. p>
Головна відмінність WWW від інших інструментів для роботи з Internet полягає в тому, що WWW
дозволяє працювати практично з усіма доступними зараз на комп'ютері видами документів: це можуть бути текстові файли, ілюстрації, звукові і відео
ролики, і т.д. p>
Що таке WWW? Це спроба організувати всю інформацію в Internet, плюс будь-яку локальну
інформацію за вашим вибором, як набір гіпертекстових документів. Ви переміщаєтеся по мережі, переходячи від одного документа до іншого по посиланнях. Всі
ці документи написані на спеціально розробленому для цього мові, яка називається HyperText Markup Language (HTML). Він чимось нагадує мову,
що використовується для написання текстових документів, тільки HTML простіше. Причому, можна використовувати не тільки інформацію, надану Internet, але і
створювати власні документи. В останньому випадку існує ряд практичних рекомендацій до їх написання. p>
Вся користь гіпертексту складається в створенні гіпертекстових документів, якщо вас зацікавив
який або пункт у такому документі, то вам досить тикнути туди курсором для одержання потрібної інформації. Також в одному документі можливо робити посилання на
інші, написані іншими авторами або навіть розташовані на іншому сервері. У той час як вам це представляється як одне ціле. p>
Гіпермедіа це надмножество гіпертексту. У гіпермедіа виробляються операції не тільки над
текстом але і над звуком, зображеннями, анімацією. p>
Існують WWW-сервери для Unix, Macintosh, MS Windows і VMS, більшість з них
поширюються вільно. Установивши WWW-сервер, ви можете вирішити два завдання: p>
1. Надати інформацію зовнішнім споживачам - зведення про вашу фірму, каталоги продуктів і послуг, технічну чи наукову інформацію. p>
2. Надати своїм співробітникам зручний доступ до внутрішніх інформаційних ресурсів організації.
Це можуть бути останні розпорядження керівництва, внутрішній телефонний довідник, відповіді на часті питання для
користувачів прикладних систем, технічна документація і все, що підкаже фантазія адміністратора і користувачів.
Інформація, яку ви хочете надати користувачам WWW, оформляється у вигляді файлів на
мові HTML. HTML - проста мова розмітки, що дозволяє позначати фрагменти тексту і
задавати посилання на інші документи, виділяти заголовки декількох рівнів, розбивати текст на абзаци, центрувати
їх і т.п., перетворюючи простий текст в відформатований гіпермедійний документ. Досить легко створити html-файл
вручну, однак, є спеціалізовані редактори і перетворювачі файлів з інших форматів. p>
p>
Для перегляду документів використовуються спеціальні просмоторщікі, такі як Mosaic, Netscape,
Internet Explorer, lynx, www і інші. Mosaic і Netscape зручно використовувати на графічних терміналах. Для роботи на символьних терміналах можна
порекомендувати lynx. p>
Архітектура WWW-технології b> p>
Від опису основних компонентів перейдемо до архітектури взаємодії програмного забезпечення в системі World
Wide Web. WWW побудована за добре відомою схемою "клієнт-сервер". На схемі 1.2 показані, як
розділені функції в цій схемі. Програма-клієнт виконує функції інтерфейсу користувача і забезпечує доступ практично до всіх інформаційних ресурсів Internet. У цьому сенсі вона виходить
за звичайні рамки роботи клієнта тільки із сервером визначеного протоколу, як це відбувається в telnet, наприклад. Почасти, досить широко
поширена думка, що Mosaic чи Netscape, що є WWW-клієнтами, це просто графічний інтерфейс у Internet, є почасти вірним.
Проте, як уже було відзначено, базові компоненти WWW-технології (HTML і URL) грають при доступі до інших ресурсів Mosaic не останню роль, і тому мультипротокольні клієнти повинні бути
віднесені саме до World Wide Web, а не до інших інформаційних технологій Internet. Фактично, клієнт-це інтерпретатор HTML. І як типовий
інтерпретатор, клієнт у залежності від команд (розмітки) виконує різні функції. p>
Схема 1.2 p>
p>
Схема 1.2 Структура "клієнт - сервер". p>
У коло цих функцій входить не тільки розміщення тексту на екрані, але обмін інформацією з
сервером у міру аналізу отриманого HTML-тексту, що найбільш наочно відбувається при відображенні вбудованих в текст графічних образів. При
аналізі чи URL-специфікації по командах сервера клієнт запускає додаткові зовнішні програми для роботи з документами у форматах, відмінних
від HTML, наприклад GIF, JPEG, MPEG, Postscript і т.п. Узагалі говорячи для запуску клієнтом програм незалежно від типу документа була розроблена
програма Luncher, але останнім часом набагато більше поширення одержав механізм узгодження запускаються, через MIME-типи. Іншу
частина програмного комплексу WWW становить сервер протоколу HTTP, бази даних документів у форматі HTML,
керовані сервером, і програмне забезпечення, розроблене в стандарті специфікації CGI. До останнього часу (до утворення
Netscape) реально використовувалося два HTTP-сервери: сервер CERN і сервер NCSA. Але в даний час число базових серверів розширилося. З'явився дуже
непоганий сервер для MS-Windows і Apachie-сервер для Unix-платформ. Існують і інші, але два останніх можна виділити з міркувань доступності
використання. Сервер для Windows - це shareware, але без вбудованого самоліквідатора, як у Netscape. Огляду на поширеність персоналок в
нашій країні, таке програмне забезпечення дає можливість спробувати, що таке WWW. Другий сервер --
це відповідь на погрозу комерціалізації. Netscape вже не поширює свій сервер Netsite вільно і пройшов слух, що
NCSA-сервер також буде поширюватися на комерційній основі. У результаті був розроблений Apachie, який за словами його авторів буде
freeware, і реалізує нові доповнення до протоколу HTTP, пов'язані із захистом від несанкціонованого доступу, які запропоновані групою з
розробці цього протоколу і реалізуються практично у всіх комерційних серверах. p>
База даних HTML-документів-це частина файлової системи, що містить текстові файли у форматі HTML і пов'язані з
ними графіку й інші ресурси. Особливу увагу хотілося б звернути на документи, що містять елементи екранних форм. Ці документи реально
забезпечують доступ до зовнішнього програмного забезпечення. p>
Прикладне програмне забезпечення, що працює із сервером, можна розділити на програми-шлюзи та інші. Шлюзи-це
програми, що забезпечують взаємодію сервера із серверами інших протоколів, наприклад ftp, або
з розподіленими на мережі серверами Oracle. Інші програми-це програми, що приймають дані від сервера і виконують які-небудь дії: одержання поточної дати, реалізацію
графічних посилань, доступ до локальних баз даних чи просто розрахунки. p>
Завершуючи обговорення архітектури World Wide Web хотілося б ще раз підкреслити, що її компоненти існують
практично для всіх типів комп'ютерних платформ і вільно доступні в мережі. Будь-хто, хто має доступ в Internet, може створити свій WWW-сервер,
або, принаймні, подивитися інформацію з інших серверів. p>
Основні компоненти технології World Wide Web b> p>
p>
До 1989 року гіпертекст представляв нову, багатообіцяючу технологію, яка мала відносно велике число
реалізацій з одного боку, а з іншої сторони робилися спроби побудувати формальні моделі гіпертекстових систем, що носили скоріше описовий
характер і були навіяні успіхом реляційного підходу опису даних. Ідея Т. Бернерс-Лі полягала в
тому, щоб застосувати гіпертекстове модель до інформаційних ресурсів, розподіленим у мережі, і зробити це максимально простим способом.
Він заклав три наріжних камені системи з чотирьох існуючих нині, розробивши: p>
мова гіпертекстової розмітки документів HTML (HyperText Markup Lan-guage); p>
• універсальний спосіб адресації ресурсів у мережі URL (Universal Resource Locator); p>
• протокол обміну гіпертекстової інформацією HTTP (HyperText Transfer Protocol). p>
Пізніше команда NCSA додала до цим трьох компонентам четвертий: p>
• універсальний інтерфейс шлюзів CGI (Common Gateway Interface). p>
p>
Ідея HTML-приклад надзвичайно вдалого рішення проблеми побудови гіпертекстової системи при
допомогою спеціального засобу керування відображенням. На розробку мови гіпертекстової розмітки
істотний вплив зробили два фактори: дослідження в області інтерфейсів гіпертекстових систем і бажання забезпечити простий і швидкий спосіб створення гіпертекстової бази даних,
розподіленої на мережі. p>
У 1989 році активно обговорювалася проблема інтерфейсу гіпертекстових систем, тобто способів відображення гіпертекстової
інформації і навігації в гіпертекстової мережі. Значення гіпертекстової технології порівнювали зі значенням друкарства. Стверджувалося, що
лист паперу і комп'ютерні засоби відображення/відтворення серйозно відрізняються один від одного, і тому форма представлення інформації теж
повинна відрізнятися. Найбільш ефективною формою організації гіпертексту були визнані контекстні гіпертекстові посилання, а крім того було
визнано розподіл на посилання, асоційовані з усім документом у цілому та окремими його частинами. p>
Найпростішим способом створення будь-якого документа є його набивання в текстовому редакторі. Досвід створення добре
розмічених для наступного відображення документів у CERN_е був - важко знайти фізика, який
не користувався б системою TeX або LaTeX. Крім того на той час існував стандарт мови розмітки-Standard Generalised Markup Language (SGML).
p>
Слід також взяти до уваги, що відповідно до своїх пропозицій Бернерс-Лі припускав об'єднати в єдину систему наявні
інформаційні ресурси CERN, і першими демонстраційними системами повинні були стати системи для NeXT і VAX/VMS. p>
Звичайно гіпертекстові системи мають спеціальні програмні засоби побудови гіпертекстових зв'язків. Самі
гіпертекстові посилання зберігаються у спеціальних форматах або навіть складають спеціальні файли. Такий
підхід гарний для локальної системи, але не для розподіленої на безлічі різних комп'ютерних платформ. У HTML гіпертекстові посилання убудовані
в тіло документа і зберігаються як його частину. Часто в системах застосовують спеціальні формати збереження даних для підвищення ефективності доступу.
У WWW документи-це звичайні ASCII-файли, які можна підготувати в будь-якому текстовому редакторі. Таким чином, проблема створення
гіпертекстової бази даних була вирішена надзвичайно просто. p>
У якості основи для розробки мови гіпертекстової розмітки був обраний SGML (Standard Generalised Markup Language).
Слідуючи академічним традиціям, Бернерс-Лі описав HTML у термінах SGML (як описують мова програмування в термінах форми
Бекуса-Наура). Природно, що в HTML були реалізовані всі розмітки, зв'язані з виділенням параграфів,
шрифтів, стилів і т. п., тому що реалізація для NeXT мала на увазі графічний інтерфейс. Важливим компонентом мови став опис вбудованих і асоційованих гіпертекстових посилань,
вбудованої графіки і забезпечення можливості пошуку за ключовими словами. p>
З моменту розробки першої версії мови (HTML 1.0) пройшло вже п'ять років. За цей час відбулося досить серйозне
розвиток мови. Майже вдвічі збільшилося число елементів розмітки, оформлення документів все більше наближається до оформлення якісних
друкованих видань, розвиваються засоби опису не текстових інформаційних ресурсів і способи взаємодії з прикладним програмним
забезпеченням. Удосконалюється механізм розробки типових стилів. Фактично, в даний час HTML розвивається убік створення стандартної
мови розробки інтерфейсів як локальних, так і розподілених систем. p>
Другим наріжним каменем WWW стала універсальна форма адресації інформаційних ресурсів. Universal Resource
Identification (URI) являє собою досить струнку систему, що враховує досвід адресації й ідентифікації e-mail, Gopher, WAIS, telnet,
ftp і т.п. Але реально з усього, що описано в URI, для організації баз даних у WWW потрібно тільки Universal Resource Locator (URL). Без
наявності цієї специфікації вся міць HTML виявилася б марною. URL використовується в гіпертекстових посиланнях і забезпечує доступ до розподілених
ресурсів мережі. У URL можна адресувати як інші гіпертекстові документи формату HTML, так і ресурси
e-mail, telnet, ftp, Gopher, WAIS, наприклад. Різні інтерфейсні програми по різному здійснюють доступ до цих ресурсів. Одні, як наприклад
Netscape, самі здатні підтримувати взаємодія по протоколах, відмінним від протоколу HTTP, базового для WWW, інші, як наприклад Chimera,
викликають для цієї мети зовнішні програми. Однак, навіть у першому випадку, базовою формою представлення інформації, що відображається є HTML, а
посилання на інші ресурси мають форму URL. Слід зазначити, що програми обробки електронної пошти у форматі MIME також мають можливість відображати документи, представлені у форматі HTML. Для
цієї мети в MIME зарезервований тип "text/html". p>
Третім у нашому списку коштує протокол обміну даними в World Wide Web-HyperText Transfer
Protocol. Даний протокол призначений для обміну p>
гіпертекстовими документами і враховує специфіку такого обміну. Так в p>
процесі взаємодії, клієнт може отримати нову адресу ресурсу на мережі p>
(relocation), запросити вбудовану графіку, прийняти і передати параметри і p>
т. п. Управління в HTTP реалізовано у виді ASCII-команд. Реально p>
розроблювач гіпертекстової бази даних зіштовхується з елементами протоколу p>
тільки при використанні зовнішніх розрахункових чи програм при доступі до p>
зовнішнім відносно WWW інформаційним ресурсам, наприклад базам даних. p>
Остання складова технології WWW - це вже плід роботи групи NCSA - специфікація Common Gateway Interface. CGI
була спеціально розроблена для розширення можливостей WWW за рахунок підключення всілякого
зовнішнього програмного забезпечення. Такий підхід логічно продовжував принцип публічності і простоти розробки і нарощування можливостей WWW.
Якщо команда CERN запропонувала простий і швидкий спосіб розробки баз даних, то NCSA розвинула цей принцип на розробку програмних засобів. Треба
помітити, що у загальнодоступній бібліотеці CERN були модулі, що дозволяють програмістам підключати свої програми до сервера HTTP, але
це вимагало використання цієї бібліотеки. Запропонований і описаний у CGI спосіб підключення не вимагав додаткових бібліотек і буквально
приголомшував своєю простотою. Сервер взаємодіяв з програмами через стандартні потоки введення/виводу, що спрощує програмування
до межі. При реалізації CGI надзвичайно важливе місце зайняли методи доступу, описані в HTTP. І
хоча реально використовуються тільки два з них (GET і POST), досвід розвитку HTML показує, що співтовариство WWW?? дет розвитку і CGI у міру
ускладнення задач, в яких буде використовуватися WWW-технологія. p>
Розділ 2 b> p>
Захист інформації в глобальній мережі Internet b> p>
2.1 Проблеми захисту інформації b> p>
b> p>
Internet і інформаційна безпека несумісні по самій природі Internet. Вона народилася
як чисто корпоративна мережа, проте, в даний час за допомогою єдиного стека протоколів TCP/IP і єдиного адресного простору поєднує не тільки
корпоративні і відомчі мережі (освітні, державні, комерційні, військові і т.д.), що є, по визначенню, мережами з
обмеженим доступом, але і рядових користувачів, які мають можливість одержати прямий доступ у Internet зі своїх домашніх комп'ютерів за допомогою
модемів і телефонної мережі загального користування. p>
p>
Як відомо, чим простіше доступ у Мережу, тим гірше її інформаційна безпека, тому з
повною підставою можна сказати, що споконвічна простота доступу в Internet - гірше злодійства, тому що користувач може навіть і не дізнатися, що в нього були
скопійовані - файли і програми, не кажучи вже про можливість їхнього псування і коректування. p>
p>
Що ж визначає бурхливий ріст Internet, що характеризується щорічним подвоєнням числа
користувачів? Відповідь проста - "халява", тобто дешевизна програмного забезпечення (TCP/IP), яке в даний час включено в Windows 95, легкість
і дешевизна доступу в Internet (або за допомогою IP-адреси, або за допомогою провайдера) і до всіх світових інформаційних ресурсів. p>
Платою за користування Internet є загальне зниження інформаційної безпеки,
тому для запобігання несанкціонованого доступу до своїх комп'ютерів усі корпоративні і відомчі мережі, а також підприємства, що використовують
технологію intranet, ставлять фільтри (fire-wall) між внутрішньою мережею і Internet, що фактично означає вихід з єдиного адресного простору. Ще
велику безпеку дасть відхід від протоколу TCP/IP і доступ у Internet через шлюзи. p>
Цей перехід можна здійснювати одночасно з процесом побудови всесвітньої інформаційної
мережі загального користування, на базі використання мережних комп'ютерів, які за допомогою мережної карти 10Base-T і кабельного модему забезпечують
високошвидкісний доступ (10 Мбіт/с) до локального Web-сервера через мережу кабельного телебачення. p>
Для вирішення цих та інших питань при переході до нової архітектури p>
Internet потрібно передбачити наступне: p>
По-перше b>, ліквідувати фізичний зв'язок між майбутньої Internet (яка перетвориться на
Всесвітню інформаційну мережу загального користування) і корпоративними і відомчими мережами, зберігши між ними лише інформаційний зв'язок через
систему World Wide Web. p>
По-друге b>, замінити маршрутизатори на комутатори, виключивши обробку у вузлах IP-протоколу
і замінивши його на режим трансляції кадрів Ethernet, при якому процес комутації зводиться до простої операції порівняння MAC-адрес. p>
По-третє b>, перейти в новий єдиний адресний простір на базі фізичних адрес доступу
до середовища передачі (MAC-рівень), прив'язане до географічного розташування