ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
    		•
     
    Бесплатные рефераты
     

     

     

     

     

     
         
     
    Захист інформації в Інтернет
         

     
    Інформатика, програмування

    Міністерство освіти і СПЕЦІАЛЬНОГО

    ОСВІТИ І НАУКИ УКРАЇНИ

    Воронезького державного університету

    ЕКОНОМІЧНИЙ ФАКУЛЬТЕТ

    Випускна робота на тему: "Захист інформації в Інтернет "

    Бакалавр економіки, спеціалізація" Менеджмент "

    Денне відділення


    Зав.кафедри інформаційних технологійта математичних методів в економіцікандидат економічних наук, доцент Кочурова Т.В.

    Керівник випускної роботикандидат економічних наук, доцент Белобродскій А.В.

    випускну роботу виконавстудент 7 групи 4 курсу Швора А.А.

    ВОРОНІЖ 1997

    Зміст

    Введення ............... .................................................. ...
    ........................... 2

    Глава 1 Загальна характеристика мережі
    Internet ..................................... 4

    1.1 Історія скті
    Internet ................................................. .......... 4

    1.1.1 Протоколи мережі
    Internet ................................................. .... 5

    1.2 Послуги надаютьсямережею ........................................... 6

    1.3 Гіпертекстова технологія WWW, URL, HTML ............... 9

    1.3.1 Архітектура WWW --технології .................................... 10

    1.3.2 Основні компоненти технології World Wide Web .... 13

    Глава 2 Захист інформації в глобальлной мережі Internet ............... 16

    2.1 Проблеми захистуінформації ......................................... 16

    2.1.1 Інформаційна безпека та інформаційні технології .................................. ...........................< br>................... 19

    2.2 Засоби захистуінформації .......................................... 23

    2.2.1 Технологія роботи в глобальних мережах

    Solstice FireWall-
    1 ................................................. ..................... 24

    2.2.2 Обмеження доступу в WWW-серверах ........................ 33

    2.3 Інформаційна безпека в Intranet ........................ 35

    Висновок ......................................... .........................< br>...................... 51

    Список спеціальнихтермінів ................................................. ......... 53

    Спіок використанихджерел ................................................. .. 57

    Введення

    Internet - глобальна комп'ютерна мережа, що охоплює весь світ. Сьогодні
    Internet має близько 15 мільйонів абонентів у більш ніж 150 країнах світу.
    Щомісяця розмір мережі збільшується на 7-10%. Internet утворює як биядро, що забезпечує зв'язок різних інформаційних мереж, що належатьрізним установам в усьому світі, одна з іншою.

    Якщо раніше мережа використовувалася винятково в якості середовища передачіфайлів і повідомлень електронної пошти, то сьогодні вирішуються більш складнізадачі розподіленого доступу до ресурсів. Близько двох років тому були створеніоболонки, що підтримують функції мережного пошуку і доступу до розподіленихінформаційних ресурсів, електронним архівам.

    Internet, що служила колись винятково дослідницьким і навчальнимгрупам, чиї інтереси тягнулися аж до доступу до суперкомп'ютерів,стає все більш популярною в діловому світі.

    Компанії спокушають швидкість, дешевий глобальний зв'язок, зручність дляпроведення спільних робіт, доступні програми, унікальна база данихмережі Internet. Вони розглядають глобальну мережу як доповнення до своїхвласних локальних мереж.

    Фактично Internet складається з безлічі локальних і глобальних мереж,що належать різним компаніям і підприємствам, зв'язаних між собоюрізними лініями зв'язку. Internet можна уявити собі у вигляді мозаїкискладеної з невеликих мереж різної величини, які активновзаємодіють один з іншого, пересилаючи файли, повідомлення і т.п.

    При низькій вартості послуг (часто це тільки фіксована щомісячнаплата за використовувані лінії або телефон) користувачі можуть одержати доступдо комерційних і некомерційних інформаційних служб США, Канади,
    Австралії і багатьох європейських країн. В архівах вільного доступу мережі
    Internet можна знайти інформацію практично по всіх сферах людськоїдіяльності, починаючи з нових наукових відкриттів до прогнозу погоди назавтра.

    Крім того Internet надає унікальні можливості дешевого,надійного і конфіденційного глобального зв'язку по всьому світу. Це виявляєтьсядуже зручним для фірм мають свої філії в усьому світі,транснаціональних корпорацій і структур управління. Звичайно, використанняінфраструктури Internet для міжнародного зв'язку обходиться значнодешевше прямого комп'ютерного зв'язку через супутниковий канал або черезтелефон.

    Електронна пошта - найпоширеніша послуга мережі Internet. Уданий час свою адресу електронної пошти мають приблизно 20мільйонів чоловік. Посилка листа по електронній пошті обходитьсязначно дешевше посилки звичайного листа. Крім того повідомлення,послане по електронній пошті дійде до адресата за кілька годин, у тойчас як звичайний лист може добиратися до адресата декілька днів, а тоі тижнів.

    В даний час Internet відчуває період підйому, багато в чомузавдяки активній підтримці з боку урядів європейських країн і
    США. Щорічно в США виділяється близько 1-2 мільйонів доларів на створеннянової мережевої інфраструктури. Дослідження в області мережних комунікаційфінансуються також урядами Великобританії, Швеції, Фінляндії,
    Німеччині.

    Однак, державне фінансування - лише невелика частинавступників коштів, тому що все більш помітною стає "коммерцізація"мережі (80-90% засобів надходить із приватного сектора).

    Розділ 1

    Загальна характеристика мережі Internet

    1.1 Історія мережі Internet

    У 1961 році Defence Advanced Research Agensy (DARPA) за завданнямміністерства оборони США приступило до проекту по створеннюекспериментальної мережі передачі пакетів. Ця мережа, названа ARPANET,призначалася спочатку для вивчення методів забезпечення надійногозв'язку між комп'ютерами різних типів. Багато методів передачі данихчерез модеми були розроблені в ARPANET. Тоді ж були розроблені іпротоколи передачі даних у мережі - TCP/IP. TCP/IP - це безлічкомунікаційних протоколів, що визначають, як комп'ютери різнихтипів можуть спілкуватися між собою.

    Експеримент із ARPANET був настільки успішний, що багато організаційзахотіли ввійти в неї, з метою використання для щоденної передачі даних.
    І в 1975 році ARPANET перетворилася з експериментальної мережі в робочумережу. Відповідальність за адміністрування мережі взяло на себе Defence
    Communication Agency (DCA), у даний час називане Defence
    Information Systems Agency (DISA). Але розвиток ARPANET на цьому незупинилися; Протоколи TCP/IP продовжували розвиватися й удосконалюватися.

    У 1983 році вийшов перший стандарт для протоколів TCP/IP, що ввійшов в
    Military Standarts (MIL STD), тобто у військові стандарти, і всі, хто працюваву мережі, зобов'язані були перейти до цих нових протоколів. Для полегшення цьогопереходу DARPA звернулася з пропозицією до керівників фірми Berkley
    Software Design - упровадити протоколи TCP/IP у Berkeley (BSD) UNIX. З цього іпочався союз UNIX і TCP/IP.
    Через деякий час TCP/IP був адаптований у звичайний, тобто взагальнодоступний стандарт, і термін Internet увійшов у загальне вживання.
    У 1983 році з ARPANET виділилася MILNET, що стала відноситися до
    Defence Data Network (DDN) міністерства оборони США. Термін Internet ставвикористовуватися для позначення єдиної мережі: MILNET плюс ARPANET. І хоча в
    1991 році ARPANET припинила своє існування, мережа Internet існує,її розміри набагато перевищують початкові, тому що вона об'єдналабезліч мереж у всьому світі. Діаграма 1.1 ілюструє ріст числа хостів,підключених до мережі Internet з 4 комп'ютерів у 1969 році до 8,3 мільйонів у
    1994. Хостом в мережі Internet називаються комп'ютери, що працюють вбагатозадачного операційній системі (Unix, VMS), що підтримують протоколи
    TCPIP і надають користувачам які-небудь мережні послуги.

    Діаграма 1.1

    Діаграма 1.1 Кількість хостів, підключених до Internet.

    < br>Протоколи мережі Internet

    Основне, що відрізняє Internet від інших мереж - це її протоколи -
    TCP/IP. Взагалі, термін TCP/IP звичайно означає усе, що пов'язано зпротоколами взаємодії між комп'ютерами в Internet. Він охоплюєціле сімейство протоколів, прикладні програми, і навіть саму мережу. TCP/IP
    - Це технологія міжмережевої взаємодії, технологія internet. Мережа,що використовує технологію internet, називається "internet". Якщо мовайде про глобальну мережу, що об'єднує безліч мереж з технологієюinternet, то її називають Internet.

    Свою назва протокол TCP/IP одержав від двох комунікаційнихпротоколів (або протоколів зв'язку). Це Transmission Control Protocol (TCP)і Internet Protocol (IP). Незважаючи на те, що в мережі Internet використовуєтьсявелике число інших протоколів, мережа Internet часто називають TCP/IP-мережею,тому що ці два протоколи, безумовно, є найважливішими.

    Як і у всякій іншій мережі в Internet існує 7 рівніввзаємодії між комп'ютерами: фізичний, логічний, мережний,транспортний, рівень сеансів зв'язку, представницький і прикладнийрівень. Відповідно кожному рівню взаємодії відповідає набірпротоколів (тобто правил взаємодії).

    Протоколи фізичного рівня визначають вид і характеристики лінійзв'язку між комп'ютерами. У Internet використовуються практично всі відомів даний час способи зв'язку від простого проводу (кручена пари) доволоконно-оптичних ліній зв'язку (ВОЛЗ).

    Для кожного типу ліній зв'язку розроблений відповідний протоколлогічного рівня, що займається управлінням передачею інформації поканалу. До протоколів логічного рівня для телефонних ліній відносятьсяпротоколи SLIP (Serial Line Interface Protocol) і PPP (Point to Point
    Protocol). Для зв'язку по кабелю локальної мережі - це пакетні драйвери плат
    ЛОМ.

    Протоколи мережного рівня відповідають за передачу даних міжпристроями в різних мережах, тобто займаються маршрутизацією пакетів умережі. До протоколів мережного рівня належать IP (Internet Protocol) і ARP
    (Address Resolution Protocol).

    Протоколи транспортного рівня управляють передачею даних з однієїпрограми в іншу. До протоколів транспортного рівня належать TCP
    (Transmission Control Protocol) і UDP (User Datagram Protocol).

    Протоколи рівня сеансів зв'язку відповідають за установку, підтримку ізнищення відповідних каналів. У Internet цим займаються вжезгадані TCP і UDP протоколи, а також протокол UUCP (Unix to Unix Copy
    Protocol).

    Протоколи представницького рівня займаються обслуговуванням прикладнихпрограм. До програм представницького рівня належать програми,запускаються, приміром, на Unix-сервері, для надання різноманітних послугабонентам. До таких програм відносяться: telnet-сервер, FTP-сервер, Gopher -сервер, NFS-сервер, NNTP (Net News Transfer Protocol), SMTP (Simple Mail
    Transfer Protocol), POP2 і POP3 (Post Office Protocol) і т.д.

    До протоколів прикладного рівня відносяться мережні послуги і програми їхнадання.

    1.2 Послуги надані мережею

    Всі послуги надані мережею Internet можна умовно поділити на двікатегорії: обмін інформацією між абонентами мережі і використання базданих мережі.

    До числа послуг зв'язку між абонентами належать.

    Telnet - віддалений доступ. Дає можливість абоненту працювати на будь-який
    ЕОМ мережі Internet як на своїй власній. Тобто запускати програми,змінювати режим роботи і т.д.

    FTP (File Transfer Protocol) - протокол передачі файлів. Даєможливість абоненту обмінюватися двійковими і текстовими файлами з будь-якимкомп'ютером мережі. Встановивши зв'язок з віддаленим комп'ютером, користувачможе скопіювати файл із віддаленого комп'ютера на свій або скопіювати файлзі свого комп'ютера на віддалений.

    NFS (Network File System) - розподілена файлова система. Даєможливість абоненту користуватися файловою системою віддаленого комп'ютера,як своєї власної.

    Електронна пошта - обмін поштовими повідомленнями з будь-яким абонентом мережі
    Internet. Існує можливість відправлення як текстових, так і двійковихфайлів. На розмір поштового повідомлення в мережі Internet накладаєтьсянаступне обмеження - розмір поштового повідомлення не повинен перевищувати 64кілобайт.

    Новини - одержання мережних новин і електронних дошок оголошеньмережі і можливість розміщення інформації на дошки оголошень мережі.
    Електронні дошки оголошень мережі Internet формуються по тематиці.
    Користувач може за своїм вибором підписатися на будь-які групи новин.

    Rsh (Remote Shell) - віддалений доступ. Аналог Telnet, але працюєтільки в тому випадку, якщо на віддаленому комп'ютері стоїть ОС UNIX.

    Rexec (Remote Execution) - виконання однієї команди на віддаленій UNIX -машині.

    Lpr - мережний друк. Відправлення файлу на друк на віддаленому (мережному)принтері.

    Lpq - мережний друк. Показує файли що стоять в черзі на друк намережному принтері.

    Ping - перевірка доступності віддаленої ЕОМ по мережі.

    Talk - дає можливість відкриття "розмови" з користувачем віддаленої
    ЕОМ. При цьому на екрані одночасно видно текст, що вводиться і відповідьвіддаленого користувача.

    Iptunnel - дає можливість доступу до сервера ЛВС NetWare з яким немаєбезпосереднього зв'язку по ЛВС, а є лише зв'язок по мережі Internet.

    Whois - адресна книга мережі Internet. За запитом абонент може отриматиінформацію про приналежність віддаленого комп'ютера, про користувачів.

    Finger - одержання інформації про користувачів віддаленого комп'ютера.

    Крім перерахованих вище послуг, мережа Internet надає такожнаступні специфічні послуги.

    Webster - мережна версія тлумачного словника англійської мови.

    Факс-сервіс - дає можливість користувачу відправляти повідомлення пофаксимільного зв'язку, користуючись факс-сервером мережі.

    Електронний перекладач - робить переклад надісланого на нього текстуз однієї мови на іншу. Звернення до електронних перекладачів відбуваєтьсяза допомогою електронної пошти.

    Шлюзи - дають можливість абоненту відправляти повідомлення в мережі, непрацюють із протоколами TCPIP (FidoNet, Goldnet, AT50).

    До систем автоматизованого пошуку інформації в мережі Internetналежать наступні системи.

    Gopher - найбільше широко поширений засіб пошуку інформації вмережі Internet, що дозволяє знаходити інформацію за ключовими словами іфразах. Робота із системою Gopher нагадує перегляд змісту, при цьомукористувачеві пропонується пройти крізь ряд вкладених меню і вибрати потрібнутему. У Internet у даний час понад 2000 Gopher-систем, частина зяких є вузькоспеціалізованої, а частина містить більшрізнобічну інформацію.

    Gopher дозволяє одержати інформацію без вказівки імен і адресавторів, завдяки чому користувач не витрачає багато часу і нервів. Вінпросто повідомить системі Gopher, що саме йому потрібно, і система знаходитьвідповідні дані. Gopher-серверів понад дві тисячі, тому з їхдопомогою не завжди просто знайти необхідну інформацію. У випадку виниклихутруднень можна скористатися службою VERONICA. VERONICA здійснюєпошук більш ніж у 500 системах Gopher, звільняючи користувача віднеобхідності переглядати їх вручну.

    WAIS - ще більш потужний засіб одержання інформації, чим Gopher,оскільки воно здійснює пошук ключових слів у всіх текстах документів.
    Запити посилаються в WAIS на спрощеній англійській мові. Це значнолегше, ніж формулювати їх на мові алгебри логіки, і це робить WAISбільш привабливою для користувачів-непрофесіоналів.

    При роботі з WAIS користувачам не потрібно витрачати багато часу, щобзнайти необхідні їм матеріали.

    У мережі Internet існує більш 200 WAIS - бібліотек. Але оскількиінформація представляється переважно співробітниками академічнихорганізацій на добровільних засадах, велика частина матеріалів відноситься дообласті досліджень і комп'ютерних наук.

    WWW - система для роботи з гіпертекстом. Потенційно вона єнайбільш потужним засобом пошуку. Гіпертекст з'єднує різні документина основі заздалегідь заданого набору слів. Наприклад, коли в текстізустрічається нове слово або поняття, система, що працює з гіпертекстом,дає можливість перейти до іншого документу, у якому це слово абопоняття розглядається більш докладно.

    WWW часто використовується в якості інтерфейсу до баз даних WAIS, алевідсутність гіпертекстових зв'язків обмежує можливості WWW до простогоперегляду.

    Користувач із своєї сторони може задіяти можливість WWWпрацювати з гіпертекстом для зв'язку між своїми даними і даними WAIS і WWWтаким чином, щоб власні записи користувача як биінтегрувалися в інформацію для загального доступу. Насправді цього,звичайно, не відбувається, але сприймається саме так.

    WWW - це відносно нова система. Встановлено декількадемонстраційних серверів, у тому числі Vatican Exibit в бібліотеці
    Конгресу США і мультфільм про погоду "Витки супутника" у Мічиганськомудержавному університеті. У якості демонстраційних також працюютьсервери into.funet.fi (Фінляндія); into.cern.ch. (Швейцарія) іeies2.njit.edu (США).

    Практично всі послуги мережі побудовані на принципі клієнт-сервер.
    Сервером у мережі Internet називається комп'ютер здатний надаватиклієнтам (у міру приходу від них запитів) деякі мережні послуги.
    Взаємодія клієнт-сервер будується звичайно в такий спосіб. По приходузапитів від клієнтів сервер запускає різні програми наданнямережевих послуг. В міру виконання запущених програм сервер відповідає назапити клієнтів.

    Все програмне забезпечення мережі також можна поділити на клієнтське ісерверне. При цьому програмне забезпечення серверу займаєтьсянаданням мережних послуг, а клієнтське програмне забезпеченнязабезпечує передачу запитів серверу й одержання відповідей від нього.

    1.3 Гіпертекстова технологія WWW, URL, HTML

    World Wide Web переводиться на російську мову як "Всесвітня Павутина". І, всуті, це дійсно так. WWW є одним з найдосконалішихінструментів для роботи в глобальній світовій мережі Internet. Ця службаз'явилася порівняно недавно й усе ще продовжує бурхливо розвиватися.

    Найбільша кількість розробок мають відношення до батьківщини WWW - CERN,
    European Particle Physics Laboratory; але було б помилкою вважати, що Webє інструментом, розробленим фізиками і для фізиків. Плідністьі привабливість ідей, покладених в основу проекту, перетворили WWW усистему світового масштабу, що надає інформацію навряд чи не у всіхгалузях людської діяльності і охоплює приблизно 30 млн.користувачів у 83 країнах світу.

    Головна відмінність WWW від інших інструментів для роботи з Internetполягає в тому, що WWW дозволяє працювати практично з усімадоступними зараз на комп'ютері видами документів: це можуть бути текстовіфайли, ілюстрації, звукові і відео ролики, і т.д.

    Що таке WWW? Це спроба організувати всю інформацію в Internet,плюс будь-яку локальну інформацію по вашому вибору, як набір гіпертекстовихдокументів. Ви переміщаєтеся по мережі, переходячи від одного документа доіншого по посиланнях. Всі ці документи написані на спеціально розробленомудля цього мові, яка називається HyperText Markup Language (HTML). Вінчимось нагадує мову, що використовується для написання текстових документів,тільки HTML простіше. Причому, можна використовувати не тільки інформацію,надану Internet, але і створювати власні документи. В останньомувипадку існує ряд практичних рекомендацій до їх написання.

    Вся користь гіпертексту складається в створенні гіпертекстовихдокументів, якщо вас зацікавив який або пункт у такому документі, товам досить тикнути туди курсором для одержання потрібної інформації. Такожв одному документі можливо робити посилання на інші, написані іншимиавторами або навіть розташовані на іншому сервері. У той час як вам цепредставляється як одне ціле.

    Гіпермедіа це надмножество гіпертексту. У гіпермедіа виробляютьсяоперації не тільки над текстом але і над звуком, зображеннями, анімацією.

    Існують WWW-сервери для Unix, Macintosh, MS Windows і VMS,більшість з них поширюються вільно. Установивши WWW-сервер, виможете вирішити два завдання:

    1. Надати інформацію зовнішнім споживачам - зведення про вашуфірму, каталоги продуктів і послуг, технічну чи наукову інформацію.

    2. Надати своїм співробітникам зручний доступ до внутрішніх інформаційних ресурсів організації. Це можуть бути останнірозпорядження керівництва, внутрішній телефонний довідник, відповіді назапитання й відповіді для користувачів прикладних систем,технічна документація і все, що підкаже фантазія адміністратораі користувачів. Інформація, яку ви хочете надатикористувачам WWW, оформляється у вигляді файлів на мові HTML. HTML --проста мова розмітки, що дозволяє позначати фрагменти тексту ізадавати посилання на інші документи, виділяти заголовки декількохрівнів, розбивати текст на абзаци, центрувати їх і т. п., перетворюючипростий текст в відформатований гіпермедійний документ. Доситьлегко створити html-файл вручну, однак, є спеціалізованіредактори і перетворювачі файлів з інших форматів.

    Для перегляду документів використовуються спеціальні просмоторщікі,такі як Mosaic, Netscape, Internet Explorer, lynx, www і інші. Mosaic і
    Netscape зручно використовувати на графічних терміналах. Для роботи насимвольних терміналах можна порекомендувати lynx.

    Архітектура WWW-технології

    Від опису основних компонентів перейдемо до архітектуривзаємодії програмного забезпечення в системі World Wide Web. WWWпобудована за добре відомою схемою "клієнт-сервер". На схемі 1.2показано, як розділені функції в цій схемі. Програма-клієнт виконуєфункції інтерфейсу користувача і забезпечує доступ практично до всіхінформаційних ресурсів Internet. У цьому сенсі вона виходить за звичайнірамки роботи клієнта тільки із сервером визначеного протоколу, як цевідбувається в telnet, наприклад. Почасти, досить широко поширенедумка, що Mosaic чи Netscape, що є WWW-клієнтами, цепросто графічний інтерфейс у Internet, є почасти вірним. Однак,як уже було відзначено, базові компоненти WWW-технології (HTML і URL)грають при доступі до інших ресурсів Mosaic не останню роль, і томумультипротокольні клієнти повинні бути віднесені саме до World Wide Web, ане до інших інформаційних технологій Internet. Фактично, клієнт-цеінтерпретатор HTML. І як типовий інтерпретатор, клієнт у залежності відкоманд (розмітки) виконує різні функції.

    Схема 1.2

    Схема 1.2 Структура "клієнт - сервер".

    У коло цих функцій входить не тільки розміщення тексту на екрані, але обмінінформацією з сервером у міру аналізу отриманого HTML-тексту, щонайбільш наочно відбувається при відображенні вбудованих в текстграфічних образів. При аналізі чи URL-специфікації по командах сервераклієнт запускає додаткові зовнішні програми для роботи з документамиу форматах, відмінних від HTML, наприклад GIF, JPEG, MPEG, Postscript і т. п.
    Взагалі кажучи для запуску клієнтом програм незалежно від типу документабула розроблена програма Luncher, але останнім часом набагато більшепоширення одержав механізм узгодження запускаються, через
    MIME-типи. Іншу частину програмного комплексу WWW становить серверпротоколу HTTP, бази даних документів у форматі HTML, керованісервером, і програмне забезпечення, розроблене в стандартіспецифікації CGI. До останнього часу (до утворення Netscape)реально використовувалося два HTTP-сервери: сервер CERN і сервер NCSA. Але вданий час число базових серверів розширилося. З'явився дуженепоганий сервер для MS-Windows і Apachie-сервер для Unix-платформ.
    Існують і інші, але два останніх можна виділити з міркуваньдоступності використання. Сервер для Windows - це shareware, але безвбудованого самоліквідатора, як у Netscape. З огляду на поширеністьперсоналок в нашій країні, таке програмне забезпечення дає можливістьспробувати, що таке WWW. Другий сервер - це відповідь на загрозукомерціалізації. Netscape вже не поширює свій сервер Netsiteвільно і пройшов слух, що NCSA-сервер також буде поширюватися накомерційній основі. У результаті був розроблений Apachie, який засловами його авторів буде freeware, і реалізує нові доповнення допротоколу HTTP, пов'язані із захистом від несанкціонованого доступу,які запропоновані групою по розробці цього протоколу і реалізуютьсяпрактично у всіх комерційних серверах.

    База даних HTML-документів-це частина файлової системи, якамістить текстові файли у форматі HTML і зв'язані з ними графіку іінші ресурси. Особливу увагу хотілося б звернути на документи,що містять елементи екранних форм. Ці документи реально забезпечуютьдоступ до зовнішнього програмного забезпечення.

    Прикладне програмне забезпечення, що працює із сервером, можнарозділити на програми-шлюзи та інші. Шлюзи-це програми, що забезпечують взаємодію сервера із серверами інших протоколів, наприклад ftp, чи зрозподіленими на мережі серверами Oracle. Інші програми-це програми,що приймають дані від сервера і виконують які-небудь дії: одержанняпоточної дати, реалізацію графічних посилань, доступ до локальних базданих або просто розрахунки.

    Завершуючи обговорення архітектури World Wide Web хотілося б ще разпідкреслити, що її компоненти існують практично для всіх типівкомп'ютерних платформ і вільно доступні в мережі. Будь-хто, хто має доступ в
    Internet, може створити свій WWW-сервер, або, принаймні, подивитисяінформацію з інших серверів.

    Основні компоненти технології World Wide Web

    До 1989 року гіпертекст представляв нову, багатообіцяючу технологію,яка мала відносно велике число реалізацій з одного боку, а зіншої сторони робилися спроби побудувати формальні моделі гіпертекстовихсистем, що носили скоріше описовий характер і були навіяні успіхомреляційного підходу опису даних. Ідея Т. Бернерс-Лі полягала в тому, щоб застосувати гіпертекстове модель до інформаційних ресурсів,розподіленим у мережі, і зробити це максимально простим способом. Вінзаклав три наріжних камені системи з чотирьох існуючих нині,розробивши:мова гіпертекстової розмітки документів HTML (HyperText Markup Lan-guage);

    • універсальний спосіб адресації ресурсів у мережі URL (Universal Resource
    Locator);

    • протокол обміну гіпертекстової інформацією HTTP (HyperText Transfer
    Protocol).

    Пізніше команда NCSA додала до цим трьох компонентам четвертий:
    • універсальний інтерфейс шлюзів CGI (Common Gateway Interface).

    Ідея HTML-приклад надзвичайно вдалого рішення проблеми побудовигіпертекстової системи за допомогою спеціального засобу управліннявідображенням. На розробку мови гіпертекстової розмітки істотнийвплив зробили два фактори: дослідження в області інтерфейсівгіпертекстових систем і бажання забезпечити простий і швидкий спосібстворення гіпертекстової бази даних, розподіленої на мережі.

    У 1989 році активно обговорювалася проблема інтерфейсу гіпертекстовихсистем, тобто способів відображення гіпертекстової інформації і навігації вгіпертекстової мережі. Значення гіпертекстової технології порівнювали зізначенням друкарства. Стверджувалося, що лист паперу і комп'ютернізасоби відображення/відтворення серйозно відрізняються один від одного, ітому форма представлення інформації теж повинна відрізнятися. Найбільшефективною формою організації гіпертексту були визнані контекстнігіпертекстові посилання, а крім того було визнано розподіл на посилання,асоційовані з усім документом у цілому та окремими його частинами.

    Найпростішим способом створення будь-якого документа є його набиванняв текстовому редакторі. Досвід створення добре розмічених для подальшоговідображення документів в CERN_е був - важко знайти фізика, який некористувався б системою TeX або LaTeX. Крім того на той часіснував стандарт мови розмітки-Standard Generalised Markup Language
    (SGML).
    Слід також взяти до уваги, що відповідно до своїх пропозицій Бернерс-
    Лі припускав об'єднати в єдину систему наявні інформаційніресурси CERN, і першими демонстраційними системами повинні були статисистеми для NeXT і VAX/VMS.

    Звичайно гіпертекстові системи мають спеціальні програмні засобипобудови гіпертекстових зв'язків. Самі гіпертекстові посилання зберігаються вспеціальних форматах або навіть складають спеціальні файли. Такий підхідгарний для локальної системи, але не для розподіленої на безлічірізних комп'ютерних платформ. У HTML гіпертекстові посилання убудовані втіло документа і зберігаються як його частину. Часто в системах застосовуютьспеціальні формати збереження даних для підвищення ефективності доступу. У
    WWW документи-це звичайні ASCII-файли, які можна підготувати в будь-якомутекстовому редакторі. Таким чином, проблема створення гіпертекстової базиданих була вирішена надзвичайно просто.

    У якості основи для розробки мови гіпертекстової розмітки бувобраний SGML (Standard Generalised Markup Language). Слідуючи академічнимтрадиціям, Бернерс-Лі описав HTML у термінах SGML (як описують мовапрограмування в термінах форми Бекуса-Наура). Природно, що в HTMLбули реалізовані всі розмітки, зв'язані з виділенням параграфів, шрифтів,стилів і т. п., тому що реалізація для NeXT мала на увазі графічнийінтерфейс. Важливим компонентом мови став опис вбудованих іасоційованих гіпертекстових посилань, убудованої графіки і забезпеченняможливості пошуку за ключовими словами.

    З моменту розробки першої версії мови (HTML 1.0) пройшло вже п'ятьроків. За цей час відбулося досить серйозний розвиток мови. Майже вдвічі збільшилося число елементів розмітки, оформлення документів все більшенаближається до оформлення якісних друкованих видань, розвиваютьсязасоби опису не текстових інформаційних ресурсів і способивзаємодії з прикладним програмним забезпеченням. Удосконалюєтьсямеханізм розробки типових стилів. Фактично, в даний час HTMLрозвивається у бік створення стандартної мови розробки інтерфейсівяк локальних, так і розподілених систем.

    Другим наріжним каменем WWW стала універсальна форма адресаціїінформаційних ресурсів. Universal Resource Identification (URI)являє собою досить струнку систему, що враховує досвід адресації іідентифікації e-mail, Gopher, WAIS, telnet, ftp і т.п. Але реально зза все, що описано в URI, для організації баз даних у WWW потрібно тільки
    Universal Resource Locator (URL). Без наявності цієї специфікації вся міць
    HTML виявилася б марною. URL використовується в гіпертекстових посиланнях ізабезпечує доступ до розподілених ресурсів мережі. У URL можна адресуватияк інші гіпертекстові документи формату HTML, так і ресурси e-mail,telnet, ftp, Gopher, WAIS, наприклад. Різні інтерфейсні програми порізному здійснюють доступ до цих ресурсів. Одні, як наприклад Netscape,самі здатні підтримувати взаємодія по протоколах, відмінним відпротоколу HTTP, базового для WWW, інші, як наприклад Chimera, викликаютьдля цієї мети зовнішні програми. Однак, навіть у першому випадку, базовоюформою подання інформації, що відображається є HTML, а посилання наінші ресурси мають форму URL. Слід зазначити, що програми обробкиелектронної пошти у форматі MIME також мають можливість відображатидокументи, представлені у форматі HTML. Для цієї мети в MIMEзарезервований тип "text/html".

    Третім у нашому списку коштує протокол обміну даними в World Wide Web
    -HyperText Transfer Protocol. Даний протокол призначений для обмінугіпертекстовими документами і враховує специфіку такого обміну. Так впроцесі взаємодії, клієнт може отримати нову адресу ресурсу на мережі

    (relocation), запросити вбудовану графіку, прийняти і передати параметри і

    т. п. Управління в HTTP реалізовано у виді ASCII-команд. Реальнорозроблювач гіпертекстової бази даних зіштовхується з елементами протоколу

    тільки при використанні зовнішніх розрахункових чи програм при доступі дозовнішнім відносно WWW інформаційним ресурсам, наприклад базам даних.

    Остання складова технології WWW - це вже плід роботи групи
    NCSA - специфікація Common Gateway Interface. CGI була спеціальнорозроблена для розширення можливостей WWW за рахунок підключеннявсілякого зовнішнього програмного забезпечення. Такий підхід логічнопродовжував принцип публічності і простоти розробки і нарощуванняможливостей WWW. Якщо команда CERN запропонувала простий і швидкий спосіброзробки баз даних, то NCSA розвинула цей принцип на розробкупрограмних засобів. Треба зауважити, що у загальнодоступній бібліотеці CERNбули модулі, що дозволяють програмістам підключати свої програми до сервера
    HTTP, але це вимагало використання цієї бібліотеки. Запропонований іописаний у CGI спосіб підключення не вимагав додаткових бібліотек ібуквально приголомшував своєю простотою. Сервер взаємодіяв з програмамичерез стандартні потоки введення/виводу, що спрощує програмування домежі. При реалізації CGI надзвичайно важливе місце зайняли методидоступу, описані в HTTP. І хоча реально використовуються тільки два з них
    (GET і POST), досвід розвитку HTML показує, що співтовариство WWW чекаєрозвитку і CGI у міру ускладнення задач, в яких буде використовуватися
    WWW-технологія.

    Розділ 2

    Захист інформації в глобальній мережі Internet

    2.1 Проблеми захисту інформації

    Internet і інформаційна безпека несумісні по самій природі
    Internet. Вона народилася як чисто корпоративна мережа, проте, в данийчас за допомогою єдиного стека протоколів TCP/IP і єдиного адресногопростору поєднує не тільки корпоративні і відомчі мережі
    (освітні, державні, комерційні, військові і т.д.),що є, по визначенню, мережами з обмеженим доступом, але і рядовихкористувачів, які мають можливість отримати прямий доступ в Internetзі своїх домашніх комп'ютерів за допомогою модемів і телефонної мережі загальногокористування.

    Як известно, чим простіше доступ у Мережу, тим гірше її інформаційнабезпеку, тому з повною підставою можна сказати, що початковапростота доступу в Internet - гірше злодійства, тому що користувач моженавіть і не дізнатися, що в нього були скопійовані - файли і програми, некажучи вже про можливість їхнього псування і коректування.

    Що ж визначає бурхливий ріст Internet, що характеризується щорічнимподвоєнням числа користувачів? Відповідь проста - "халява", тобто дешевизнапрограмного забезпечення (TCP/IP), яке в даний час включено в
    Windows 95, легкість і дешевизна доступу в Internet (або за допомогою IP -адреси, або за допомогою провайдера) і до всіх світових інформаційнихресурсів.

    Платою за користування Internet є загальне зниженняінформаційної безпеки, тому для запобіганнянесанкціонованого доступу до своїх комп'ютерів усі корпоративні івідомчі мережі, а також підприємства, що використовують технологію intranet,ставлять фільтри (fire-wall) між внутрішньою мережею і Internet, щофактично означає вихід з єдиного адресного простору. Ще більшубезпеку дасть відхід від протоколу TCP/IP і доступ в Internet черезшлюзи.

    Цей перехід можна здійснювати одночасно з процесом побудовивсесвітньої інформаційної мережі загального користування, на базі використаннямережевих комп'ютерів, які за допомогою мережної карти 10Base-T і кабельногомодему забезпечують високошвидкісний доступ (10 Мбіт/с) до локального Web -сервера через мережу кабельного телебачення.

    Для вирішення цих та інших питань при переході до нової архітектури
    Internet потрібно передбачити наступне:

    По-перше, ліквідувати фізичний зв'язок між майбутньої Internet (якаперетвориться у Всесвітню інформаційну мережу загального користування) ікорпоративними і відомчими мережами, зберігши між ними лишеінформаційний зв'язок через систему World Wide Web.

    По-друге, замінити маршрутизатори на комутатори, виключивши обробку ввузлах IP-протоколу і замінивши його на режим трансляції кадрів Ethernet, приякому процес комутації зводиться до простої операції порівняння MAC -адрес.

    По-третє, перейти в новий єдиний адресний простір на базі фізичнихадрес доступу до середовища передачі (MAC-рівень), прив'язане догеографічному розташуванню мережі, і дозволяє в рамках 48-біт створитиадреси для більш ніж 64 трильйонів незалежних вузлів.

    Безпека даних є однією з головних проблем у Internet.
    З'являються все нові і нові страшні історії про те, як комп'ютернізломщики, які використовують все більш витончені прийоми, проникають у чужі базиданих. Зрозуміло, все це не сприяє популярності Internet у діловихколах. Одна тільки думка про те, що якісь хулігани або, що щегірше, конкуренти, зможуть одержати доступ до архівів комерційних даних,змушує керівництво корпорацій відмовлятися від використання відкритихінформаційних систем. Фахівці стверджують, що подібні побоюваннябезпідставні, тому що в компаній, що мають доступ і до відкритих, і приватниммережам, практично рівні шанси стати жертвами комп'ютерного тер

         
    		 
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

    		  
     
     
    		 
    		 
        Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status