Интернет. Основные сервисы и службы. Защита информации в интернете

–PAGE_BREAK–1.1 Адресация и протоколы в интернете
Компьютер, подключенный к интернету, называется хостом. Для идентификации каждого хоста в сети имеются две системы адресов, всегда действующие совместно.

IP-адрес. Первая система адресов, называемая IP-адрес, аналогична телефонному номеру. IP-адрес хоста назначается провайдером и состоит из четырех групп десятичных цифр (четырех байтов), разделенных точками и заканчивающихся точкой. IP-адрес имеет, например, вид: 123.45.67.91, где числа в каждой группе могут принимать значения от 0 до 255.Каждый компьютер в Интернете должен иметь уникальный IP-адрес. Обычно пользователь свой IP-адрес не использует. Неудобство IP-адреса состоит в его безликости, отсутствии смысловой характеристики хоста, и поэтому он трудно запоминается.

Система доменных имен. Вторая система идентификации компьютеров называется системой доменных имен (DomainNamingSystem— DNS). DNS-имена назначаются провайдером, они имеют, например, такой вид: win.smtp.dol.ru. Это полное доменное имя; оно состоит из 4-х простых доменов. Каждый простой домен характеризует некоторое множество компьютеров. Домены в имени вложены друг в друга: любой домен (кроме последнего) представляет собой подмножество домена, следующего за ним справа. Следовательно, для лучшего понимания смысла доменного имени его лучше рассматривать справа налево. Так, в приведенном примере DNS-имени домены имеют следующий смысл:

–       ru— домен страны, в данном примере обозначает Россию;

–       dol— домен провайдера, в данном случае обозначает компьютеры локальной сети российской фирмы Demos;

–       smtp— домен группы серверов Demos, обслуживающих электронную почту;

–       win— имя конкретного компьютера из группы smtp.

По своей организации и внутренней структуре DNS-имена напоминают полный путь к конкретному файлу в дереве каталогов и файлов. Одно из различий состоит в том, что домен более высокого уровня в DNS-имени находится правее. Так же, как и IP-адрес, DNS-имя должно однозначно идентифицировать компьютер в Интернете. Полное доменное имя должно заканчиваться точкой.

Особое значение имеют имена доменов самого верхнего уровня, стоящие в полном имени справа. Они зафиксированы международной организацией InterNICи строятся по региональному или организационному признаку.Смысловые значения некоторых верхних доменов представлены в таблице 1 и 2.

Таблица 1Домены организационного уровня

Имя домена

Тип организации

Имя домена

Тип организации

1

2

3

4

com

Коммерческие

mil

Военизированные

Edu

Образовательные

net

Опорные сети Интернет и информационные центры

gov

Невоенные правительственные

org

Некоммерческие

int

Международные

Таблица 2Некоторые домены регионального уровня

Имя домена

Страна

Имя домена

Страна

1

2

3

4

аи

Австралия

it

Италия

at

Австрия

JP

Япония

са

Канада

kr

Корея

cl

Чили

nz

Новая Зеландия

dk

Дания

га

Россия

ее

Эквадор

se

Швеция

es

Испания

su

Бывший СССР

fi

Финляндия

tw

Тайвань

fi-

Франция

uk

Великобритания с Ирландией

de

Германия

us

Соединенные Штаты Америки

is

Исландия

tr

Турция

Обычно доменные имена имеют три — четыре уровня вложения.

Система адресации URL. Система применяется для указания способа организации информации на конкретном хосте и идентификации размещенного на нем информационного ресурса. Так, например, URL(UniformResourceLocator) может иметь вид: http://home.microsoft.com/intl/ru/www_tour.html. Элементы этого адреса обозначают:

–       http:// — префикс, указывающий тип протокола, в данном примере обозначающий, что адрес относится к хосту, который является WWW-сервером. В качестве префикса (протокола) могут быть также указаны: ftp://, file://, news://;

–       home.microsoft.com— доменное имя хоста. После доменного имени через двоеточие может следовать число, обозначающее порт, через который будет производиться подключение к хосту.

–       /intl/ru/ — подкаталог (папка) ruкорневого каталога (папки) intlхоста;

–       www.tour.html— имя файла (в соответствии с принятыми в ОС Unixправилами расширение файла может состоять из любого числа символов).

URL-адрес не должен содержать пробелов, он состоит из латинских букв и некоторых символов, например, таких, как тире (-) и др. Прописные и строчные буквы в URL-адресе различаются. Подкаталог и название файла в URL-адресе могут отсутствовать, а в конце URLмогут указываться некоторые параметры. В целом URLпредставляет собой расширение принятого в локальных ПК понятия полного пути к файлу применительно к множеству компьютеров, входящих в Интернет. Ниже приведены характерные примеры URL-адресов реальных WEB-страниц:

–       http://members.theglobe.com/goldinet/index.html;

–       http://yandex.ru:8081/ya_detail.html#P7;

–       http://www.surplusauction.com/auction.sa?SI=Geo9;

–       www.stars.ru/cgi-bin/decads.pl7search = %C1%F3%EA% E8&section = iserv.

Запоминать длинный URL-адрес достаточно сложно, поэтому во всех программных средствах работы в Интернете имеется инструмент Избранное, с помощью которого любому URLможно дать содержательное имя (в том числе на русском языке), называемое ссылкой. Впоследствии для указания адреса вместо URLможно использовать соответствующую ему ссылку. Современные средства работы в Интернете обеспечивают удобные средства создания, хранения и применения ссылок. К таким средствам, в частности, относятся:

–       наличие специальной папки Избранное, имеющейся во всех программах работы с WWW, в которой могут быть созданы вложенные тематические папки (например, под названиями Банки, Аналитические прогнозы и т.п.). Создаваемые пользователем ссылки могут помещаться в соответствующие им тематические папки для систематизации и их быстрого нахождения;

–       для наиболее популярных ссылок могут быть созданы инструментальные кнопки в панелях инструментов программ работыв Интернете;

–       ссылки или их ярлыки могут быть вынесены непосредственно на Рабочий стол или на панель задач;

–       ссылки из папки Избранное автоматически заносятся в элемент меню Избранное, возникающего при щелчке по кнопке Пуск..

Адресация в электронной почте. Для идентификации адресата электронной почты применяется система E-mail-адресов, например, вида [email protected]. В этом адресе vatbul— личное имя адресата; символ @ — признак конца имени адресата; dol.ru— доменное имя провайдера, на одном из компьютеров которого будет храниться «почтовый ящик» пользователя. Весь E-mail-адрес не должен содержать пробелов.

Адресация в системе новостей. Эта адресация осуществляется аналогично адресации с помощью доменного имени; она имеет, например, вид: соmр.ai.philosophy. Каждая группа символов, разделенная точками, образует тему. Аналогично DNSкаждая тема в имени конференции представляет некоторое множество статей, являющихся подмножеством тем верхнего уровня, однако в данном случае уровни «понижаются» слева направо. Так, приведенное имя конференции обозначает множество статей, посвященных философским аспектам (philosophy) искусственного интеллекта (ai— artificalintelligence) компьютеров (com).

Для реализации в глобальной сети описанной системы адресации хостов, организации надежной передачи информации, преобразования и представления информации в соответствии со способом ее организации применяются различные протоколы. Основной протокол, по которому работает Интернет, -это протокол TCP/IP, совмещающий протоколы передачи (TCP-TransmissionControlProtocol) и идентификации хостов (IP— InternetProtocol). На самом деле при доступе к провайдеру с помощью модема по коммутируемой телефонной линии работа в Интернете осуществляется посредством одной из двух модификаций протокола TCP/IP: по протоколу SLIPили РРР; последний протокол более современный.

Если пользователь не использует всех возможностей Интернета, а ограничивается только электронной почтой, он может работать по протоколу UUCP, что несколько дешевле, но возможности пользователя при этом сужаются.

Помимо общесетевых протоколов Интернета для ряда информационных служб существуют свои протоколы.

Способы доступа в Интернет. Выход в Интернет осуществляется через провайдера, связь с которым организуется одним из следующих способов:

–       доступ в Интернет по коммутируемым линиям или Dial-Up. Главным ограничением в этом режиме является только качество телефонной линии и модема;

–       постоянное соединение с Интернетом по выделенной линии. Это наиболее совершенный, но и самый дорогой способ работы в Интернете, автоматически открывающий доступ ко всем ресурсам Интернета.

При заключении контракта с провайдером по коммутируемым телефонным линиям должна быть предоставлена информация, которую в дальнейшем необходимо указать в качестве параметров в различных программах связи с провайдером, используемых при непосредственной работе в Интернете. В соответствии с терминами, принятыми в Windows, а также в программах MSInternetExplorer, MSOutlookExpress, MSOutlook, при заключении договора на Dial-Up-доступ провайдер должен установить для каждого абонента набор параметров.

Доступ к информации в глобальной сети осуществляется через специальные протоколы, программы, компьютеры-серверы. Эти компоненты, собранные вместе для обеспечения одной из. услуг Интернета, называются сервисами сети, а также услугами, ресурсами или службами.

2 Основные сервисы Internet
    продолжение
–PAGE_BREAK–2.1 СервисWorld Wide Web (WWW)
World

Wide

Web
(
WWW) Всемирная паутина — гипертекстовая сетевая информационная система. На этом сервисе сетей Интернет и интранет следует остановиться особо, поскольку положенные в его основу идеи становятся определяющими не только для сетей, но и для офисных продуктов практически всех ведущих фирм, операционных систем и множества других программных продуктов.

В Интернете хранится огромное количество информации. Хотя развитие стандартов и программ, таких как Gopher и WAIS, существенно облегчило поиск информации, для того чтобы собрать ее воедино, необходимо обладать немалыми техническими познаниями об Интернете. Это особенно требуется при работе с каждым ресурсом — USENET, FTP, Archie и т.п. — по отдельности.

WWWпозволяет работать с одним видом программ-клиентов (Web-browser— браузер или навигатор), которые способны связываться с разнообразными ресурсами через единый пользовательский интерфейс. Многие браузеры обеспечивают доступ к другим сервисам Интернета, включая электронную почту, Gopher, FTP, USENET, WAIS. Другими словами, браузеры со временем могут оказаться единственным программным инструментом, который сделает доступ к Интернету как никогда легким.

WorldWideWebреализует одну из наиболее современных технологий доступа к информации — гипермедиа, о которой уже шла речь. Одним из базовых понятий этой технологии является гиперсвязь, или гиперссылка.

Гиперсвязь выгодно отличается от гипертекстовых ссылок, хорошо знакомых пользователям по Help-системе и другим системам, имеющим меню, рабочий стол и им подобные элементы управления и связи информации. Во-первых, гиперсвязь — это ссылка «на что угодно» и «куда угодно», то есть на любой файл или программу в любой точке сети. Во-вторых, гиперсвязи свободны от «отягощающих» отношений типа «иерархическое включение», «управление», «подчинение». Это позволяет реализовывать в информационной системе связи любого типа: линейные, иерархические, горизонтальные, а в общем случае — наиболее естественные сетевые, что отражается в названии ресурса — «всемирная паутина». В-третьих, в современных продуктах гиперсвязи устанавливаются тривиальным и очевидным способом, что выгодно отличает их от других типов связей.

Использование Web-серверов в глобальной сети Интернет открывает широчайшие возможности обмена информацией в формате мультимедиа, что позволяет рекламировать продукцию и изучать рынок, осуществлять техническую поддержку, а также эффективно решать множество других задач.

Взаимодействие в Web чем-то напоминает передачу записок в классе средней школы. Вы не можете знать заранее, какие компьютеры примут участие в передаче сообщений на их пути от вашей машины к Web-серверу, и у вас нет гарантии, что ни один из промежуточных компьютеров не скопирует ваше сообщение или не предоставит возможности кому-нибудь еще прочитать его. Что еще хуже, сам Web-сервер может оказаться вовсе не тем, за кого вы его принимали. Он может сделать попытку собрать о вас конфиденциальную информацию (например, узнать пароль или номер кредитной карточки). Также он может вознамериться получить сведения о применяемых вами методах работы или попытаться отослать на ваш компьютер вирусы.

Каждое поколение Web-браузеров наделяет Web новыми свойствами. Некоторые из них, например брандмауэр и протокол SSL(SecureSocketLayer), обеспечивают повышенную безопасность при работе в Web. Другие средства, такие как cookies и языки сценариев, наряду с тем, что приносят несомненную пользу, обременяют вас новыми заботами.
2.2 Электронная почта
Электронная почта (e-mail). Торговая марка ElectronicMail (электронная почта) была зарегистрирована в 1974 году. До тех пор использовалось название «Система передачи сообщений с помощью компьютеров» (ComputerBasedMessagingSystem). Первые системы электронной почты функционировали в организациях, обладавших большими вычислительными ресурсами и реализовывали функции обычной почты: пользователь мог подключиться к терминалу, проверить наличие почты на свое имя в общем почтовом ящике, прочитать или послать почту и в некоторых системах получить извещение о прибытии почтового сообщения. По мере роста числа терминалов и пересылаемых сообщений повысились требования к конфиденциальности информации и появились системы, обеспечивающие возможность использования личного почтового ящика. Внедрение мини-компьютеров стимулировало широкое распространение электронной почты — терминалы подключались к центральному мини-компьютеру-концентратору, обрабатывающему поступающую почту.

Развитие телекоммуникаций расширило сферы применения электронной почты — от офиса и предприятия до города, страны и всего мира. Например, компьютер в Минске обращается к промежуточному компьютеру в Москве и посылает ему пакет электронной почты. Полученное сообщение хранится и в удобный момент пересылается получателю во Владивостоке.

Общепринятый стандарт электронной почты отсутствует. Системы электронной почты функционируют на различном оборудовании и основываются на различных концепциях. Однако главные принципы их построения и функционирования аналогичны.

Локальные системы характеризуются секретностью, низкой стоимостью и высокой функциональностью. Существует два основных их вида:

–       централизованные системы

–       системы на основе локальных сетей.

Централизованные системы электронной почты строятся на основе большой машины или мини-компьютера, который выполняет все функции системы электронной почты.

Системы электронной почты на основе локальных сетей используют несколько персональных компьютеров вместо одной большой ЭВМ, что обеспечивает дешевизну, быструю замену вышедших из строя машин, простоту общения, наличие разнообразного программного обеспечения. Локальная сеть системы может быть связана по телефонным линиям с удаленными пользователями и с другими локальными сетями. Она может получать почту и через глобальные коммерческие информационные службы. Большинство предприятий и организаций предпочитает использовать локальные сети, одновременно имея выход в глобальные (например, в Интернет).

Существует множество программных пакетов электронном почты, обеспечивающих простоту использования, расширенные возможности, высокую надежность. КнимотносятсяMS Outlook, Express, Lotus cc:Mail, Microsoft Mail, Novell GroupWise идр.

Программные пакеты электронной почты для локальных сетей состоит из двух частей: клиента и сервера. Программное обеспечение клиента устанавливается на рабочей станции и с ним взаимодействует пользователь. Программное обеспечение сервера применяется на сервере сети, который сохраняет и транспортирует сообщения, обслуживает каталоги. Поэтому серверное программное обеспечение обычно состоит из подсистем хранения сообщений, транспортной подсистемы, службы каталогов.

Подсистема хранения сообщений отвечает за получение сообщений и их хранение перед прочтением пользователем. Хранимые сообщения иногда содержат присоединенные файлы.

Транспортная система осуществляет пересылку сообщений от одного почтового ящика к другому. Эту подсистему можно рассматривать как интерфейс, облегчающий взаимодействие различных систем электронной почты.

Для многих систем электронной почты разработаны собственные транспортные подсистемы, имеется и несколько общепринятых стандартов на них:

–       х.400 — международный стандарт, поддерживает звук, графику и мультимедиа;

–       SMTP (SimpleMailTransferProtocol) — применяется для компьютеров, работающих под управлением операционной системы Unix, и является основным в сети Интернет. Служба каталогов располагает списком имен всех пользователей в системе и обеспечивает пересылку почты адресатам. Каталоги хранят списки сетевых имен пользователей, а также другую информацию, с помощью которой можно объединить пользователей по организациям, рабочим группам и т.п.

Процедура отправления сообщения представляет собой последовательность шагов:

–       Установление связи с компьютером, сетью или системой электронной почты, а также указание фамилии, имени или уникального идентификатора пользователя, по которому система опознает его, при этом требуется задать пароль.

–       Указание адреса получателя письма.

–       Подготовка письма.

–       Отправление письма.

Сообщение в электронной почте состоит из заголовка и тела. Заголовок включает:

–       индивидуальный идентификационный номер сообщения;

–       адрес отправителя и получателя сообщения;

–       тему сообщения;

–       время и дату отправления сообщения.

Тело представляет собой содержательную часть сообщения. Иногда в конец каждого сообщения автоматически добавляется информация, например адрес, электронная подпись т.д.

Сообщению можно задать некоторые характеристики: время жизни ,приоритеты ,конфиденциальность, посылка сообщений в определенное время; уведомление о прочтении.

Для того чтобы найти пользователя в системе электронной почты, нужно знать только его адрес.

К наиболее существенным возможностям, предоставляемым пользователям различными системами электронной почты, относятся:

–       оповещение о прибытии почты;

–       наличие встроенного многофункционального текстового редактора;

–       наличие нескольких вариантов адресации сообщений (множественная и единоличная)

–       присоединение файлов — посылка файла вместе с сообщением электронной почты.

–       чтение почты — некоторые системы позволяют просматривать в окне текст сообщения, другие отображают сообщение страница за страницей, а лучшие — несколько сообщений одновременно;

–       обработка сообщений — после прочтения сообщения могут подвергаться различной обработке: формирование ответа, переадресация, удаление;

–       хранение сообщений — в ряде систем электронной почты сохраняются копии каждого посланного или принятого сообщения. наличие списков рассылки — хранение наборов имен, объединенных под одним заголовком и рассматриваемых как один адрес электронной почты. Отдельные списки рассылки могут быть секретными и доступными только определенной группе людей;

–       наличие форм — средств отображения структурированной информации. Лучшие системы позволяют создавать собственные формы, некоторые средства создания форм обеспечивают автоматические вычисления по формулам, находящимся в отдельных полях (подобно MSExcel). В системы электронной почты иногда включаются заготовки часто используемых форм;
    продолжение
–PAGE_BREAK–