РефератыИнформатикаИнИнтернет. Основные сервисы и службы. Защита информации в интернете

Интернет. Основные сервисы и службы. Защита информации в интернете

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ


САНКТ-ПЕТЕРБУРГСКИЙ ИНСТИТУТ МАШИНОСТРОЕНИЯ


КАФЕДРА ЭКОНОМИКИ И ПРЕДПРИНИМАТЕЛЬСТВА


РЕФЕРАТ


по дисциплине Информационные технологии управления


на тему:


Интернет. Основные сервисы и службы. Защита информации в интернете.


Исполнитель: студент гр.2801


Яковлев А.С


Преподаватель: Самойлов В.В.


Санкт - Петербург


2009


Оглавление


Введение. 3


1 Понятие интернет. 4


1.1 Адресация и протоколы в интернете. 7


2 Основные сервисы Internet13


2.1 Сервис World Wide Web (WWW)13


2.2 Электронная почта. 14


2.3 Остальные сервисы и службы Интернет. 18


3 Безопасная передача данных и транзакции. 22


Заключение. 29


Список использованной литературы.. 30


Введение

Что такое интернет(InternationalNet- интернациональная сеть) - в общих чертах знает уже каждый. Выступления по Internet глав многих государств многократно показывались по телевидению.


В интернете можно найти чего угодно: много полезной и необходимой информации, узнать новости, посмотреть фильмы, скачать музыку, книги. А также заказать необходимые вещи в интернет-магазине.


Во многих городах организованы клубы любителей интернет, и даже интернет-кафе, где можно посидеть пару часиков за просмотром страниц интернет.


Интернет подчас в корне меняет отношение к своему компьютеру у большинства пользователей. Из простой вычислительной машины и игровой приставки компьютер с интернет вмиг превращается в необычайно мощный и весьма полезный информационный центр. У вас резко сокращается потребность в междугородных и международных телефонных переговорах, в услугах обычной почты и телеграфа.


Я считаю, что данная тема очень актуальное в наши дни. И в данном реферате я хотел бы рассмотреть, что такое интернет вообще, его основные сервисы и как защитить информацию в интернете.


1 Понятие интернет


Internet появилась около двадцати пяти лет назад в результате попыток объединить сеть Министерства обороны США ARPAnet с различными спутниковыми сетями и радиосетями. ARPAnet (AdvancedResearchProjectsAgencynet- сеть управления перспективными исследованиями) была экспериментальной сетью, предназначенной для военных исследований, в частности для научно-исследовательских работ по созданию сетей, способных продолжать работу даже в случае частичных отказов. В модели ARPAnet между ЭВМ-источником и ЭВМ-адресатом всегда существует связь. Сама сеть считается ненадежной: любой ее отрезок может в любой момент перестать действовать, например, после бомбежки или, что более вероятно и опасно, вследствие того, что какие-то злоумышленники повредили кабель. Для пересылки сообщений по сети компьютер должен был помещать данные в конверты, называемые пакетами межсетевого протокола (InternetProtocol, IP), и доставлять такие пакеты по указанному адресу. Основополагающий принцип заключался в том, что каждая машина в сети могла общаться в качестве узловой с любым другим компьютером


Описанные решения могут показаться странными, однако история доказала, что в большинстве случаев они были обоснованными и верными. Приняв определенные допущения, разработчики смогли создать дееспособную сеть, которая стала родоначальницей современной Internet. Ученые, преподаватели и специалисты, которые имели к ней доступ, вскоре смогли оценить по достоинству все преимущества этой сети. В результате спрос на сетевые услуги быстро вырос. Международная организация по стандартизации работала над единым стандартом по вычислительным сетям, но работа эта велась годами, а ждать никто не хотел. Под давлением рынка разработчики Internet в США, Великобритании и скандинавских странах начали устанавливать программное обеспечение IP на компьютерах всех существовавших типов. Это был единственный реальный способ обеспечить взаимодействие компьютеров, выпускаемых различными фирмами. Такая возможность показалась привлекательной правительству и университетам, которые не имели права потребовать, чтобы приобретались все компьютеры одного производителя. Каждый покупал ту машину, которая ему нравилась, и котел, чтобы она могла общаться с другими машинами в сети.


Приблизительно в то же время, когда возникла Internet, были разработаны локальные вычислительные сети Ethernet. Технология. ЯВС успешно эксплуатировалась и постепенно совершенствовалась, пока в 1983 году не произошел переворот в области локальных сетей, выразившийся в появлении настольных рабочих станций. Многие рабочие станции поставлялись с операционной системой BerkeleyUNIX, которая включала программное обеспечение IP. Как следствие возникла новая потребность: вместо соединения с одной большой ЭВМ, работающей в режиме разделения времени, все захотели подключать свои локальные сети к ARPAnet целиком. Это делало возможным доступ, к средствам ARPAnet для всех машин локальной сети. Примерно в эти же годы многие компании и организации начали создавать частные сети, используя те же коммуникационные протоколы, что и в ARPAnet, а именно IP и его производные. Стало очевидным, что если бы эти сети могли взаимодействовать между собой, то пользователи одной сети имели бы возможность общаться с пользователями другой сети - большая выгода для всех без исключения.


Среди новых сетей одной из наиболее важных была NSFNET-сеть Национального научного фонда (NSF) правительства США. В конце 80-х годов NSF учредил пять центров супер-ЭВМ в ведущих университетах страны. До этого момента доступ к самым быстрым компьютерам в мире имели только конструкторы военной техники и немногочисленные исследователи из крупнейших корпораций. Создав центры супер-ЭВМ, Национальный научный фонд сделал эти ресурсы доступными для всех, кто занимался академическими исследованиями. Малое число таких центров супер-ЭВМ объяснялось высокой стоимостью оборудования, поэтому и использовать их приходилось на коллективной основе. В итоге возникла коммуникационная проблема: нужно было найти способ соединения этих центров и предоставить клиентам возможность доступа к ним. Сначала NSF попробовал использовать для передачи данных сеть ARPAnet, но эта попытка не увенчалась успехом из-за бюрократических и кадровых проблем. Тогда NSF решил создать собственную сеть на базе технологии IP сети ARPAnet. Она соединила центры телефонными линиями со скоростью передачи данных 56000 бит/с. Было очевидно, однако, что если соединить каждый университет непосредственно с центром супер-ЭВМ, то NSF обанкротится. Телефонные линии оплачиваются исходя из их длины в милях. Если представить себе велосипедное колесо, втулкой которого будет центр супер-ЭВМ, а спицами - линии связи с университетами, то получится много-много миль телефонных линий. Поэтому Национальный научный фонд решил создать региональные сети. В каждом регионе США устанавливалась связь между университетами-соседями. Такая цепочка соединялась с одним из центров супер-ЭВМ, а сами центры были объединены в одно целое. Благодаря описанной конфигурации любая ЭВМ могла общаться с остальными путем передачи сообщений через своих соседей.


Всем людям internetпредоставляет возможность познакомиться со своими единомышленниками. С ее помощью можно найти электронную конференцию для обсуждения практически любой темы или создать новую конференцию, если нужная не обнаружена. Преподаватель может обратиться к компьютеру, который курирует НЛСА, и получить информацию о космической программе, а также о прошлом, настоящем и будущем науки о космосе. Священник из Библии, Корана или Торы может выбрать необходимые цитаты. Ну а восьмиклассник, наконец, обсудит тексты песен со своими сверстниками или выступит в роли знатока среди взрослых, которые, конечно же, их не понимают.


Примечательно то, что вы играете по собственным правилам. Собираясь познакомиться с кем-нибудь, мы часто испытываем нерешительность. Например, услышав о том, что где-то собирается компания для игры в бридж, и страстно желая попасть туда, начинаем сомневаться: «Достаточно ли хорошо я играю?», «Не слишком ли хорошо я играю?», «А вдруг туда придет моя бывшая жена?». Работая в сети, выможете:


- посвящать этому сколько угодно времени;


- легко заводить знакомства с другими пользователями сети;


- наблюдать за дискуссиями и участвовать в них;


- уходить от всего, что вам не нравится, или бороться с несправедливостью.


- если хотите, можете предложить кому-нибудь свои избранные стихи.


Риск невелик, поэтому стоит попробовать.


1.1 Адресация и протоколы в интернете

Компьютер, подключенный к интернету, называется хостом. Для идентификации каждого хоста в сети имеются две системы адресов, всегда действующие совместно.


IP-адрес. Первая система адресов, называемая IP-адрес, аналогична телефонному номеру. IP-адрес хоста назначается провайдером и состоит из четырех групп десятичных цифр (четырех байтов), разделенных точками и заканчивающихся точкой. IP-адрес имеет, например, вид: 123.45.67.91, где числа в каждой группе могут принимать значения от 0 до 255.Каждый компьютер в Интернете должен иметь уникальный IP-адрес. Обычно пользователь свой IP-адрес не использует. Неудобство IP-адреса состоит в его безликости, отсутствии смысловой характеристики хоста, и поэтому он трудно запоминается.


Система доменных имен. Вторая система идентификации компьютеров называется системой доменных имен (DomainNamingSystem- DNS). DNS-имена назначаются провайдером, они имеют, например, такой вид: win.smtp.dol.ru. Это полное доменное имя; оно состоит из 4-х простых доменов. Каждый простой домен характеризует некоторое множество компьютеров. Домены в имени вложены друг в друга: любой домен (кроме последнего) представляет собой подмножество домена, следующего за ним справа. Следовательно, для лучшего понимания смысла доменного имени его лучше рассматривать справа налево. Так, в приведенном примере DNS-имени домены имеют следующий смысл:


- ru - домен страны, в данном примере обозначает Россию;


- dol- домен провайдера, в данном случае обозначает компьютеры локальной сети российской фирмы Demos;


- smtp- домен группы серверов Demos, обслуживающих электронную почту;


- win- имя конкретного компьютера из группы smtp.


По своей организации и внутренней структуре DNS-имена напоминают полный путь к конкретному файлу в дереве каталогов и файлов. Одно из различий состоит в том, что домен более высокого уровня в DNS-имени находится правее. Так же, как и IP-адрес, DNS-имя должно однозначно идентифицировать компьютер в Интернете. Полное доменное имя должно заканчиваться точкой.


Особое значение имеют имена доменов самого верхнего уровня, стоящие в полном имени справа. Они зафиксированы международной организацией InterNIC и строятся по региональному или организационному признаку.Смысловые значения некоторых верхних доменов представлены в таблице 1 и 2.


Таблица 1Домены организационного уровня






























Имя домена Тип организации Имя домена Тип организации
1 2 3 4
com Коммерческие mil Военизированные
Edu Образовательные net Опорные сети Интернет и информационные центры
gov Невоенные правительственные org Некоммерческие
int Международные

Таблица 2Некоторые домены регионального уровня



































































Имя домена Страна Имя домена Страна
1 2 3 4
аи Австралия it Италия
at Австрия JP Япония
са Канада kr Корея
cl Чили nz Новая Зеландия
dk Дания га Россия
ее Эквадор se Швеция
es Испания su Бывший СССР
fi Финляндия tw Тайвань
fi- Франция uk Великобритания с Ирландией
de Германия us Соединенные Штаты Америки
is Исландия tr Турция

Обычно доменные имена имеют три - четыре уровня вложения.


Система адресации URL. Система применяется для указания способа организации информации на конкретном хосте и идентификации размещенного на нем информационного ресурса. Так, например, URL(UniformResourceLocator) может иметь вид: http://home.microsoft.com/intl/ru/www_tour.html. Элементы этого адреса обозначают:


- http:// - префикс, указывающий тип протокола, в данном примере обозначающий, что адрес относится к хосту, который является WWW-сервером. В качестве префикса (протокола) могут быть также указаны: ftp://, file://, news://;


- home.microsoft.com- доменное имя хоста. После доменного имени через двоеточие может следовать число, обозначающее порт, через который будет производиться подключение к хосту.


- /intl/ru/ - подкаталог (папка) ruкорневого каталога (папки) intlхоста;


- www.tour.html- имя файла (в соответствии с принятыми в ОС Unix правилами расширение файла может состоять из любого числа символов).


URL-адрес не должен содержать пробелов, он состоит из латинских букв и некоторых символов, например, таких, как тире (-) и др. Прописные и строчные буквы в URL-адресе различаются. Подкаталог и название файла в URL-адресе могут отсутствовать, а в конце URL могут указываться некоторые параметры. В целом URL представляет собой расширение принятого в локальных ПК понятия полного пути к файлу применительно к множеству компьютеров, входящих в Интернет. Ниже приведены характерные примеры URL-адресов реальных WEB-страниц:


- http://members.theglobe.com/goldinet/index.html;


- http://yandex.ru:8081/ya_detail.html#P7;


- http://www.surplusauction.com/auction.sa?SI=Geo9;


- http://www.stars.ru/cgi-bin/decads.pl7search = %C1%F3%EA% E8&section = iserv.


Запоминать длинный URL-адрес достаточно сложно, поэтому во всех программных средствах работы в Интернете имеется инструмент Избранное, с помощью которого любому URL можно дать содержательное имя (в том числе на русском языке), называемое ссылкой. Впоследствии для указания адреса вместо URL можно использовать соответствующую ему ссылку. Современные средства работы в Интернете обеспечивают удобные средства создания, хранения и применения ссылок. К таким средствам, в частности, относятся:


- наличие специальной папки Избранное, имеющейся во всех программах работы с WWW, в которой могут быть созданы вложенные тематические папки (например, под названиями Банки, Аналитические прогнозы и т.п.). Создаваемые пользователем ссылки могут помещаться в соответствующие им тематические папки для систематизации и их быстрого нахождения;


- для наиболее популярных ссылок могут быть созданы инструментальные кнопки в панелях инструментов программ работыв Интернете;


- ссылки или их ярлыки могут быть вынесены непосредственно на Рабочий стол или на панель задач;


- ссылки из папки Избранное автоматически заносятся в элемент меню Избранное, возникающего при щелчке по кнопке Пуск..


Адресация в электронной почте. Для идентификации адресата электронной почты применяется система E-mail-адресов, например, вида vatbul@dol.ru. В этом адресе vatbul- личное имя адресата; символ @ - признак конца имени адресата; dol.ru- доменное имя провайдера, на одном из компьютеров которого будет храниться «почтовый ящик» пользователя. Весь E-mail-адрес не должен содержать пробелов.


Адресация в системе новостей. Эта адресация осуществляется аналогично адресации с помощью доменного имени; она имеет, например, вид: соmр.ai.philosophy. Каждая группа символов, разделенная точками, образует тему. Аналогично DNS каждая тема в имени конференции представляет некоторое множество статей, являющихся подмножеством тем верхнего уровня, однако в данном случае уровни «понижаются» слева направо. Так, приведенное имя конференции обозначает множество статей, посвященных философским аспектам (philosophy) искусственного интеллекта (ai- artificalintelligence) компьютеров (com).


Для реализации в глобальной сети описанной системы адресации хостов, организации надежной передачи информации, преобразования и представления информации в соответствии со способом ее организации применяются различные протоколы. Основной протокол, по которому работает Интернет, -это протокол TCP/IP, совмещающий протоколы передачи (TCP -TransmissionControlProtocol) и идентификации хостов (IP - InternetProtocol). На самом деле при доступе к провайдеру с помощью модема по коммутируемой телефонной линии работа в Интернете осуществляется посредством одной из двух модификаций протокола TCP/IP: по протоколу SLIPили РРР; последний протокол более современный.


Если пользователь не использует всех возможностей Интернета, а ограничивается только электронной почтой, он может работать по протоколу UUCP, что несколько дешевле, но возможности пользователя при этом сужаются.


Помимо общесетевых протоколов Интернета для ряда информационных служб существуют свои протоколы.


Способы доступа в Интернет. Выход в Интернет осуществляется через провайдера, связь с которым организуется одним из следующих способов:


- доступ в Интернет по коммутируемым линиям или Dial-Up. Главным ограничением в этом режиме является только качество телефонной линии и модема;


- постоянное соединение с Интернетом по выделенной линии. Это наиболее совершенный, но и самый дорогой способ работы в Интернете, автоматически открывающий доступ ко всем ресурсам Интернета.


При заключении контракта с провайдером по коммутируемым телефонным линиям должна быть предоставлена информация, которую в дальнейшем необходимо указать в качестве параметров в различных программах связи с провайдером, используемых при непосредственной работе в Интернете. В соответствии с терминами, принятыми в Windows, а также в программах MSInternetExplorer, MSOutlookExpress, MSOutlook, при заключении договора на Dial-Up-доступ провайдер должен установить для каждого абонента набор параметров.


Доступ к информации в глобальной сети осуществляется через специальные протоколы, программы, компьютеры-серверы. Эти компоненты, собранные вместе для обеспечения одной из. услуг Интернета, называются сервисами сети, а также услугами, ресурсами или службами.


2 Основные сервисы
Internet


2.1
Сервис World Wide Web (WWW)

World
Wide
Web
(
WWW
) Всемирная паутина - гипертекстовая сетевая информационная система. На этом сервисе сетей Интернет и интранет следует остановиться особо, поскольку положенные в его основу идеи становятся определяющими не только для сетей, но и для офисных продуктов практически всех ведущих фирм, операционных систем и множества других программных продуктов.


В Интернете хранится огромное количество информации. Хотя развитие стандартов и программ, таких как Gopher и WAIS, существенно облегчило поиск информации, для того чтобы собрать ее воедино, необходимо обладать немалыми техническими познаниями об Интернете. Это особенно требуется при работе с каждым ресурсом - USENET, FTP, Archie и т.п. - по отдельности.


WWW позволяет работать с одним видом программ-клиентов (Web-browser- браузер или навигатор), которые способны связываться с разнообразными ресурсами через единый пользовательский интерфейс. Многие браузеры обеспечивают доступ к другим сервисам Интернета, включая электронную почту, Gopher, FTP, USENET, WAIS. Другими словами, браузеры со временем могут оказаться единственным программным инструментом, который сделает доступ к Интернету как никогда легким.


WorldWideWeb реализует одну из наиболее современных технологий доступа к информации - гипермедиа, о которой уже шла речь. Одним из базовых понятий этой технологии является гиперсвязь, или гиперссылка.


Гиперсвязь выгодно отличается от гипертекстовых ссылок, хорошо знакомых пользователям по Help-системе и другим системам, имеющим меню, рабочий стол и им подобные элементы управления и связи информации. Во-первых, гиперсвязь - это ссылка «на что угодно» и «куда угодно», то есть на любой файл или программу в любой точке сети. Во-вторых, гиперсвязи свободны от «отягощающих» отношений типа «иерархическое включение», «управление», «подчинение». Это позволяет реализовывать в информационной системе связи любого типа: линейные, иерархические, горизонтальные, а в общем случае - наиболее естественные сетевые, что отражается в названии ресурса - «всемирная паутина». В-третьих, в современных продуктах гиперсвязи устанавливаются тривиальным и очевидным способом, что выгодно отличает их от других типов связей.


Использование Web-серверов в глобальной сети Интернет открывает широчайшие возможности обмена информацией в формате мультимедиа, что позволяет рекламировать продукцию и изучать рынок, осуществлять техническую поддержку, а также эффективно решать множество других задач.


Взаимодействие в Web чем-то напоминает передачу записок в классе средней школы. Вы не можете знать заранее, какие компьютеры примут участие в передаче сообщений на их пути от вашей машины к Web-серверу, и у вас нет гарантии, что ни один из промежуточных компьютеров не скопирует ваше сообщение или не предоставит возможности кому-нибудь еще прочитать его. Что еще хуже, сам Web-сервер может оказаться вовсе не тем, за кого вы его принимали. Он может сделать попытку собрать о вас конфиденциальную информацию (например, узнать пароль или номер кредитной карточки). Также он может вознамериться получить сведения о применяемых вами методах работы или попытаться отослать на ваш компьютер вирусы.


Каждое поколение Web-браузеров наделяет Web новыми свойствами. Некоторые из них, например брандмауэр и протокол SSL (SecureSocketLayer), обеспечивают повышенную безопасность при работе в Web. Другие средства, такие как cookies и языки сценариев, наряду с тем, что приносят несомненную пользу, обременяют вас новыми заботами.


2.2 Электронная почта

Электронная почта (e-mail). Торговая марка ElectronicMail (электронная почта) была зарегистрирована в 1974 году. До тех пор использовалось название «Система передачи сообщений с помощью компьютеров» (ComputerBasedMessagingSystem). Первые системы электронной почты функционировали в организациях, обладавших большими вычислительными ресурсами и реализовывали функции обычной почты: пользователь мог подключиться к терминалу, проверить наличие почты на свое имя в общем почтовом ящике, прочитать или послать почту и в некоторых системах получить извещение о прибытии почтового сообщения. По мере роста числа терминалов и пересылаемых сообщений повысились требования к конфиденциальности информации и появились системы, обеспечивающие возможность использования личного почтового ящика. Внедрение мини-компьютеров стимулировало широкое распространение электронной почты - терминалы подключались к центральному мини-компьютеру-концентратору, обрабатывающему поступающую почту.


Развитие телекоммуникаций расширило сферы применения электронной почты - от офиса и предприятия до города, страны и всего мира. Например, компьютер в Минске обращается к промежуточному компьютеру в Москве и посылает ему пакет электронной почты. Полученное сообщение хранится и в удобный момент пересылается получателю во Владивостоке.


Общепринятый стандарт электронной почты отсутствует. Системы электронной почты функционируют на различном оборудовании и основываются на различных концепциях. Однако главные принципы их построения и функционирования аналогичны.


Локальные системы характеризуются секретностью, низкой стоимостью и высокой функциональностью. Существует два основных их в

ида:


- централизованные системы


- системы на основе локальных сетей.


Централизованные системы электронной почты строятся на основе большой машины или мини-компьютера, который выполняет все функции системы электронной почты.


Системы электронной почты на основе локальных сетей используют несколько персональных компьютеров вместо одной большой ЭВМ, что обеспечивает дешевизну, быструю замену вышедших из строя машин, простоту общения, наличие разнообразного программного обеспечения. Локальная сеть системы может быть связана по телефонным линиям с удаленными пользователями и с другими локальными сетями. Она может получать почту и через глобальные коммерческие информационные службы. Большинство предприятий и организаций предпочитает использовать локальные сети, одновременно имея выход в глобальные (например, в Интернет).


Существует множество программных пакетов электронном почты, обеспечивающих простоту использования, расширенные возможности, высокую надежность. К ним относятся MS Outlook, Express, Lotus cc:Mail, Microsoft Mail, Novell GroupWise и др.


Программные пакеты электронной почты для локальных сетей состоит из двух частей: клиента и сервера. Программное обеспечение клиента устанавливается на рабочей станции и с ним взаимодействует пользователь. Программное обеспечение сервера применяется на сервере сети, который сохраняет и транспортирует сообщения, обслуживает каталоги. Поэтому серверное программное обеспечение обычно состоит из подсистем хранения сообщений, транспортной подсистемы, службы каталогов.


Подсистема хранения сообщений отвечает за получение сообщений и их хранение перед прочтением пользователем. Хранимые сообщения иногда содержат присоединенные файлы.


Транспортная система осуществляет пересылку сообщений от одного почтового ящика к другому. Эту подсистему можно рассматривать как интерфейс, облегчающий взаимодействие различных систем электронной почты.


Для многих систем электронной почты разработаны собственные транспортные подсистемы, имеется и несколько общепринятых стандартов на них:


- х.400 - международный стандарт, поддерживает звук, графику и мультимедиа;


- SMTP (SimpleMailTransferProtocol) - применяется для компьютеров, работающих под управлением операционной системы Unix, и является основным в сети Интернет. Служба каталогов располагает списком имен всех пользователей в системе и обеспечивает пересылку почты адресатам. Каталоги хранят списки сетевых имен пользователей, а также другую информацию, с помощью которой можно объединить пользователей по организациям, рабочим группам и т.п.


Процедура отправления сообщения представляет собой последовательность шагов:


- Установление связи с компьютером, сетью или системой электронной почты, а также указание фамилии, имени или уникального идентификатора пользователя, по которому система опознает его, при этом требуется задать пароль.


- Указание адреса получателя письма.


- Подготовка письма.


- Отправление письма.


Сообщение в электронной почте состоит из заголовка и тела. Заголовок включает:


- индивидуальный идентификационный номер сообщения;


- адрес отправителя и получателя сообщения;


- тему сообщения;


- время и дату отправления сообщения.


Тело представляет собой содержательную часть сообщения. Иногда в конец каждого сообщения автоматически добавляется информация, например адрес, электронная подпись т.д.


Сообщению можно задать некоторые характеристики: время жизни ,приоритеты ,конфиденциальность, посылка сообщений в определенное время; уведомление о прочтении.


Для того чтобы найти пользователя в системе электронной почты, нужно знать только его адрес.


К наиболее существенным возможностям, предоставляемым пользователям различными системами электронной почты, относятся:


- оповещение о прибытии почты;


- наличие встроенного многофункционального текстового редактора;


- наличие нескольких вариантов адресации сообщений (множественная и единоличная)


- присоединение файлов - посылка файла вместе с сообщением электронной почты.


- чтение почты - некоторые системы позволяют просматривать в окне текст сообщения, другие отображают сообщение страница за страницей, а лучшие - несколько сообщений одновременно;


- обработка сообщений - после прочтения сообщения могут подвергаться различной обработке: формирование ответа, переадресация, удаление;


- хранение сообщений - в ряде систем электронной почты сохраняются копии каждого посланного или принятого сообщения. наличие списков рассылки - хранение наборов имен, объединенных под одним заголовком и рассматриваемых как один адрес электронной почты. Отдельные списки рассылки могут быть секретными и доступными только определенной группе людей;


- наличие форм - средств отображения структурированной информации. Лучшие системы позволяют создавать собственные формы, некоторые средства создания форм обеспечивают автоматические вычисления по формулам, находящимся в отдельных полях (подобно MSExcel). В системы электронной почты иногда включаются заготовки часто используемых форм;


2.3 Остальные сервисы и службы Интернет

Телеконференции
USENET
- огромная электронная доска объявлений, в которой может участвовать любой пользователь Интернета. Для этого необходимо установить связь с Интернетом, подключиться к серверу USENET и запустить на своем компьютере специальную программу для чтения сообщений. Этот сервер обменивается входящими и исходящими сообщениями с другими серверами USENET. Программа чтения сообщений показывает список конференций (тематик дискуссий), к которым присоединился пользователь, и сообщения, на которые он должен (при желании) ответить. USENET разбит на множество конференций по различным темам и интересам.


Archie
.
Количество файлов, доступных для FTP, огромно и постоянно растет от исследовательских отчетов до официальных исправлений ошибок программного обеспечения и рекламных проспектов. Для поиска требуемой информации используется средство, называемое Archie(муравей). Archie-серверы создают списки доступных для FTP файлов и постоянно их обновляют.


Система Archie применяется двумя способами: подключением к Archie-серверу или запуском на своем компьютере локальной версии Archie, непосредственно общающейся с Archie-сервером.


Telnet
.
После подключения к Интернету теоретически можно соединяться с любым другим компьютером в Интернете - для этого необходимо иметь разрешение, и удаленный компьютер должен программно поддерживать это соединение. Доступ к удаленному компьютеру с помощью Telnet очень похож на подключение к электронной доске объявлений, но при этом для соединения двух компьютеров телефонный звонок не нужен, достаточно ввести команду Telnet с параметром - именем компьютера, с которым необходимо связаться.


Gopher
- одно из средств поиска информации в Интернете. В
Интернете имеется несколько тысяч Gopher-систем, часть из которых является узкоспециализированной, а другая содержит разнообразные сведения. Gopher позволяет получить информацию без набора имен и адресов, благодаря чему пользователь не тратит много времени, и просто выбирает из системы меню то, что ему требуется.


Система WAIS
(WideAreaInformationservice) создана для обеспечения интерфейса при поиске информации в базах данных, доступных в Интернете. К WAIS подключено большое количество баз данных и содержащих разнообразные сведения: от кулинарных рецептов до решений технических проблем.


В отличие от Gopher, где необходимо просмотреть несколько меню, прежде чем добраться до требуемой информации, система подключается непосредственно к WAIS-серверу, который работает только с информацией, предоставляемой другими WAIS-серверами. Конечный WAIS-сервер обратится к выбранной базе данных, выполнит запрос и возвратит результат поиска. WAIS целесообразно использовать в случае, если точно известно, какая информация необходима.


Файл
cookie
- это небольшой файл (не более 4 Кбайт), содержащий регистрационную и конфигурационную информацию, который Web-сервер хранит на вашей машине. Когда вы, например, связываетесь с сервером интерактивного розничного торговца или подписываетесь на интерактивный журнал, вас могут попросить заполнить бланк, в котором нужно указать некоторые сведения о себе. Web-сервер может сохранить эту информацию (наряду с информацией о времени посещения данного узла) в файле cookie на вашей машине. Когда в будущем вы вновь посетите этот узел, Web-сервер торгового агента прочитает файл cookie, скопирует имеющуюся в нем информацию и выберет соответствующие параметры для своей Web-страницы.


Много написано о том, представляют ли cookie опасность для данных. Если ваш Web-браузер функционирует должным образом, угроза минимальна. Это только поначалу вызывает тревогу мысль о том, что Web-серверы помещают информацию на ваш жесткий диск без вашего ведома. Однако cookie- это неисполняемый программный модуль, который не способен производить поиск или накапливать на компьютере информацию, поступающую из каких угодно источников. Он просто сохраняет информацию, которую вы когда-то отослали на Web-сервер.


Файлы cookie имеют много положительных качеств. Так, они помогают рекламным компаниям собирать информацию, касающуюся методов просмотра, применяемых потребителями. Например, компания, которая размещает рекламную информацию на многих Web-узлах, может воспользоваться файлами cookie для того, чтобы выяснить, где вы встречали ее объявления и на каком из них щелкнули. Если такая перспектива вас беспокоит, имейте в виду, что и NetscapeCommunicator и InternetExplorer позволяют контролировать использование файлов cookie и предоставляют возможность запретить сохранение любых файлов этого типа.


Следует учитывать, что полный запрет применения файлов cookie делает многие Web-узлы недружелюбными. Предположим, вы изменили начальную страницу в портале в соответствии со своими вкусами. Данная настройка будет аннулирована, если вы запретите использование файлов cookie. В браузере NetscapeCommunicator предусмотрена установка, которую можно рассматривать как разумный компромисс между обязательным приемом всех поступающих файлов cookie и полным блокированием их приема: принимаются только те файлы cookie, которые пересылаются на создавший их сервер.


3 Безопасная передача данных и транзакции


Брандмауэр (
firewall)
- это аппаратный или программный модуль, который устанавливается между двумя сетями для обеспечения безопасности данных. Как правило, организации создают Internet-подобные сети, называемые intranet-сетями. Брандмауэр помещается между intranet и Internet с целью предотвращения несанкционированного доступа пользователей к
ресурсам сети intranet. Если вы обмениваетесь данными с Internet через брандмауэр, то должны настроить свой Web-браузер таким образом, чтобы он запрашивал Web-страницы с proxy-сервера - программы, которая фильтрует пакеты информации, курсирующие между intranet и Internet. За указаниями обращайтесь к администраторам сети.


В процессе обработки запроса (транзакции) и передачи данных в Internet участвуют не только ваш компьютер и сервер, с которым вы взаимодействуете. Каждое отправленное или поступившее сообщение проходит на своем пути через ряд других компьютеров, и вы не сможете предугадать, каких именно.


Передача данных в Internet всегда сопряжена с определенным риском. Наиболее опасными представляются следующие нарушения:


Eavesdropping (Пассивное нарушение безопасности данных).
Любая передаваемая вами информация (например, номер кредитной карточки) может попасть к другому пользователю из-за вашей оплошности или несовершенства программного обеспечения.


Manipulation (Искажение данных).
Информация, которую вы посылаете и получаете, может быть изменена злоумышленниками. Например, подвергнуться изменению может конечный адрес ваших поставок.


Impersonation (Присвоение имени).
Может оказаться, что лицо, с которым вы установили контакт, совсем не то, за кого себя выдает. Или, наоборот, тот, с кем вы имеете дело в текущей транзакции, может собрать достаточно сведений о вас, чтобы присвоить вам чужое имя.


Чтобы не попасть в одну из описанных опасных ситуаций, следует использовать средства шифрования, предоставляемые серверами и браузерами. Когда сервер и браузер работают в безопасном режиме, передаваемое сообщение воспринимается всеми, кроме субъекта, которому оно предназначается, как полная бессмыслица. При этом передаваемая информация подвергается тестированию с целью выявления попыток ее изменения. Производится также проверка ее идентичности.


Как работает безопасная транзакция


Для безопасной обработки Web-транзакций используется протокол SSL (SecureSocketLanguage). В основу этого протокола положено шифрование с открытым ключом, цель которого - получение подтверждения идентичности, или цифрового сертификата (digitalcertificate).


Шифрование с открытым ключом:


Криптография с открытым ключом (publickeycryptography) - это система шифрования, в рамках которой для шифрования и расшифровки сообщения используется произвольная пара очень больших чисел. Одно число пары - открытый ключ (publickey) - предается огласке, а второе число - секретный ключ (privatekey) - держится в тайне. Если одно из этих чисел используется для шифрования, то второе необходимо для расшифровки сообщения.


Этот метод удобен по двум причинам. Во-первых, если сообщение зашифровано с помощью открытого ключа, то расшифровать его может только владелец секретного ключа; перед всеми остальными это сообщение предстает как бессмысленный набор символов. Во-вторых, обладатель секретного ключа удостоверяет свою личность тем, что расшифровывает сообщение с помощью этого ключа. Любой, кто получит такое сообщение, может расшифровать его, воспользовавшись открытым ключом; тот факт, что в результате такой расшифровки получается понятное сообщение, доказывает, что пославший его должен быть не кем иным, как обладателем секретного ключа.


Любая система открытых ключей может быть взломана злоумышленником, располагающим достаточным количеством времени и надлежащими вычислительными средствами. Однако при удачном проектировании системы ключей затраты злоумышленника будут настолько велики и результат придется ждать так долго, что вся затея окажется бессмысленной.


Надежность системы открытых ключей зависит от разрядности чисел, выступающих в качестве ключей. Обычно браузеры используют с этой целью 40-разрядные и 128-разрядные числа. По мере возрастания скорости вычислений и уменьшения их стоимости 40-разрядные системы кодирования становятся все более уязвимыми, однако они являются лучшими из тех, которые компании Microsoft и Netscape могут экспортировать, не нарушая действующих законов США. Если вы живете в Соединенных Штатах или Канаде, то уже сейчас можете загрузить на свой компьютер версии InternetExplorer и NetscapeCommunicator со 128-разрядной системой защиты данных. Вам следует поторопиться: с каждым добавленным разрядом числа возможность взлома шифра уменьшается примерно вдвое.


Числовые сертификаты


Когда вы предъявляете свою кредитную карточку кассиру в магазине Sears, вы уверены, что и вправду имеете дело с магазином Sears. В конце концов, никакая организация не станет заниматься обманом только для того, чтобы завладеть номером вашей карточки. А вот Web-узел "обмануть" не так трудно. Когда вы даете своему компьютеру указание установить связь с Web-узлом по адресу http://www.dell.com и этот Web-узел запрашивает номер вашей кредитной карточки, можете ли вы быть уверены в том, что действительно имеете дело с торговой организацией Dell? Сам по себе URL не является достаточным доказательством: изобретательные хакеры могут ввести ваш браузер в заблуждение и заставить его отображать поддельный URL. К счастью, имеются надежные способы идентификации Web-узла, с которым установлена связь.


Цифровой сертификат (сертификат, цифровой идентификатор) - это программный файл, который устанавливает подлинность лица или организации. Торговая организация Dell обратилась в один из сертификационных офисов и получила цифровой сертификат, который содержит открытый ключ. Когда сервер Dell желает убедить ваш браузер в том, что он на самом деле сервер Dell, он посылает свой файл сертификата. Ваш браузер проверяет, включена ли данная сертифицирующая организация в список, который изготовитель встроил в него. Далее сервер и браузер проводят краткий обмен данными, в ходе которого сервер торговой организации Dell доказывает, что он знает секретный ключ, который, как утверждает сертификат, принадлежит Dell. Теперь ваш браузер готов признать, что имеет дело с подлинной торговой организацией Dell.


Выполнение безопасной транзакции


К счастью, вам не нужно вникать в сложные положения или запоминать их, чтобы выполнить безопасную транзакцию. Вы должны только усвоить три правила.


- Не вводите конфиденциальные данные ни в какие формуляры, пока не будет установлено безопасное соединение. Крупные торговые агенты в Web даже не обращаются с подобными просьбами. Чтобы проверить уровень безопасности заполняемого формуляра, посмотрите на строку состояния в окне вашего браузера. И InternetExplorer и NetscapeCommunicator отображают пиктограмму в виде замкнутого замка в левой части своей строки состояния, когда работают с документами, которые считают безопасными. В браузере NetscapeCommunicator вы можете щелкнуть на указанной пиктограмме, чтобы получить подробную информацию о безопасности документа, а также о сервере, с которого этот документ поступил.


- Уделяйте должное внимание всем предупреждениям, исходящим от вашего браузера. Браузер всегда ставит вас в известность (при условии, что вы не заблокировали данную возможность), если то или иное действие при попытке установить безопасное соединение завершается неудачей (например, возникли проблемы с сертификатом сервера). Рекомендуем вам прервать транзакцию при получении такого сообщения. Причиной проблемы, скорее всего, служит технический сбой, а не злой умысел, но не следует исключать и такую возможность.


- Полагайтесь на здравый смысл. Наибольшее, что SSL может сделать, это получить подтверждение того, что вы имеете дело именно с той организацией, которая вам нужна. Однако это не дает гарантии, что данная организация достойна уважения или что притязания Web-узла на подлинность оправданны.


Исполняемые апплеты и сценарии


Java, JavaScript, VBScript и элементы управления ActiveX обеспечивают запуск Web-сервером приложений на вашем компьютере. Идея предоставления чужому серверу возможности выполнять приложения на компьютере пользователя без его ведома, может вызвать опасения, которые имеют основания. Хотя указанные программные средства снабжены функциями обеспечения безопасности данных, иногда выявляются ошибки, как в языке программирования, так и в его реализации конкретным браузером или на конкретной машине. Такие ошибки могут привести к нарушению безопасности данных. Вы можете запретить на своем компьютере выполнение внешних программ.


Компании Netscape и Microsoft заинтересованы в быстром устранении недостатков системы безопасности, которые пользователи время от времени обнаруживают в их браузерах. В связи с указанным фактом происходит постоянное обновление браузеров, последние версии которых (а также программы-"заплатки") можно скачать, обратившись по следующим адресам:


http://home.netscape.com/download http://www.microsoft.coni/Internet Explorer


Риск при использовании элементов управления ActiveX намного выше, чем в случае применения сценариев JavaScript, VBScript или апплетов Java. Последние выполняются обособленно, в соответствии с концепцией "песочницы".


Что же касается элементов управления ActiveX, то принцип, исповедуемый компанией Microsoft, можно сформулировать следующим образом: если вы доверяете автору, то вы можете доверять и его программным кодам, Для выполнения проверки, которая показала бы, что элемент управления ActiveX разработан организацией, утверждающей что именно она является его создателем, и не подвергался после этого изменениям, система Authenticode компании Microsoft выполняет аутентификацию аналогично тому, как это осуществляется по протоколу SSL. После того как авторство элемента управления будет подтверждено, вам придется ответить на вопрос; "Доверяю я автору или нет?". Если вы дадите положительный ответ, этот элемент управления сможет выполняться на вашем компьютере, и вам уже не удастся проследить за тем, что он там будет делать. Перед вами может быть поставлен дополнительный вопрос: "Можно ли автоматически доверять программным кодам этого автора в будущем?". Если вы и на него ответите "да", элемент управления ActiveX данного автора после установки будет выполняться без всякого предупреждения.


Вирусы


По мере того как Web-браузеры становятся все более сложными, а Web-технологии, такие как Java и ActiveX, - все более мощными, риск заражения вирусами через Web возрастает. Наибольшую опасность представляет загрузка на компьютер исполняемого файла, поступившего от неизвестного лица. Это равносильно тому, как будто совершенно незнакомый вам человек поместил дискету в дисковод вашего компьютера.


Регулярно просматривайте Web-узел разработчика вашего браузера, чтобы отслеживать все исправления в работе обозревателя, а также его новые версии.


Риск проникновения на компьютер вирусов наименьший, если вы изо дня в день ограничиваетесь чтением материалов брифингов вашей компании через intranet. Посещение только хорошо знакомых Web-узлов - также достаточно безопасная практика. Вы можете существенно уменьшить риск, отказавшись от таких современных средств, как Java и ActiveX. Существует компромисс между риском и функциональными возможностями, и только вы можете решить, какая степень безопасности вас удовлетворит.


Вероятность заражения компьютера существует всегда, как бы тщательно вы ни придерживались правил защиты. Абсолютно все пользователи должны установить антивирусные программы и следить за тем, чтобы они регулярно обновлялись и выполнялись.


Проблемы конфиденциальности при работе с кэш-файлами и журналами


Браузер сохраняет в кэш-памяти все просматриваемые Web-страницы и составляет их список. Он делает это из лучших побуждений: сохраненные в кэш-памяти страницы можно быстро загрузить, нажав кнопку Back (Назад), а файл журнала (History) позволяет с легкостью найти Web-узел, который вы просматривали, скажем, на прошлой неделе. Но если кто-либо еще (будь то супруга, дети, начальник или сотрудники) имеет доступ к вашему компьютеру, он будет знать, что вас интересовало, если, конечно, вы не примете мер предосторожности.


Предостережение.


Очистка списка журнала не приводит, к очистке меню кнопки Back или ниспадающего списка поля адреса в изучаемых нами браузерах. Если вы хотите иметь уверенность в том, что все следы уничтожены, выйдите из браузера после удаления содержимого журнала. Тогда после повторного запуска браузера меню Back также окажется пустым. В NetscapeCommunicator ниспадающий список Location очищается при удалении файла Prefs. js.


Заключение

Итак, в данном реферате я рассмотрел, что такое интернет, его основные сервисы и защиту информации в интернете.


Интернет появился около двадцати пяти лет назад и развивается по сей день. Сейчас мы не представляем свою работу без интернета. Через интернет можно обмениваться файлами, отсылать документы и многое другое.


Internet, как и вычислительная техника, совершила переход от использования только профессионалами до использования всеми интересующимися. Сеть становится в использовании, оборудование постепенно улучшается, также передача информации становится быстрее и надежнее. Улучшаются старые средства, появляются новые, предназначенные для доступа к новым ресурсам, что облегчает использование сети.


Студент, которому потребовался определенный учебник именно сейчас, а времени идти в библиотеку нет. Бизнесмен, которому требуется курс иностранных валют. Человек, поклонник классики и рока, кому не нравится набор песен в эфире. Интернет очень важен для большинства людей, он предоставляет людям огромное количество возможностей и существенно облегчает работу. Интернет просто не заменим.


Список использованной литературы

1. Дъяконов В.П Настольная книга пользователя Internet.-М:СОЛОН-Р, 2000.- 640 с.


2. Колесников А.Internet.-Киев.: Издательская группа, 2001.-400с.


3. Кенин А. Окно в мир интернета.- Екатеринбург: У-Фактория,2003.- 360 с.


4. Основы информатики/ под ред. Мозоревича А.Н. Учеб.пособие.-2-е изд.-Минск:: Новое знание.,2003.- 544 с.

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Интернет. Основные сервисы и службы. Защита информации в интернете

Слов:6063
Символов:51459
Размер:100.51 Кб.