МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ
КИЕВСКИЙ НАЦИОНАЛЬНЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ
О.Ф. Клименко
Н.Р. Головко
О.Д. Шарапов
Информатика и компьютерная техника
Учебно-методическое пособие
Под общей редакцией О.Д. Шарапова
Рекомендовано
Министерством образования и науки Украины
Киев 2002
Содержание
Раздел 1. Компьютерные сети
1.1 Локальные сети
1.2 Глобальные сети
1.3 Сетевая архитектура
1.4. Технические средства компьютерных сетей
1.5. Сетевые технологии
1.6. Операционные системы компьютерных сетей
Раздел 6. Глобальная сеть Internet
2.1 Общая характеристика сети Internet
2.2 Службы Internet
2.2.1 Глобальная информационная служба WORLD WIDE WEB (WWW)
2.2.2 Поисковые системы Web-страниц
2.2.3 Служба FTP(FileTransferProtocol)
2.2.4 Электронная почта
2.2.5 Телеконференции (USENET)
2.2.6 TELNET
2.3 Электронная коммерция
2.4 IP-телефония
2.5 Защита информации в Internet
Раздел 1. Компьютерные сети
Компьютерные сети
Компьютерная сеть — это система распределенной обработки информации между компьютерами с помощью средств связи.
Передача информации между компьютерами происходит с помощью электрических сигналов, которые бывают цифровыми и аналоговыми. В компьютере используются цифровые сигналы в двоичном виде, а во время передачи информации по сети — аналоговые (волновые). Частота аналогового сигнала — это количество возникновений волны в заданную единицу времени. Аналоговые сигналы также используются на телефонных линиях для передачи информации. Для превращения данных из цифрового вида в аналоговый используются модемы, которые двоичный ноль превращают в сигнал низкой частоты, а единицу — высокой частоты. Существуют локальные (Local Area Network) и глобальные сети (Wide Area Network).
1.1 Локальные сети
В локальных сетях информация передается на небольшое расстояние. Локальные сети соединяют компьютеры, которые расположены недалеко один от другого (в пределах нескольких миль). Для передачи информации используется высокоскоростной канал передачи данных, скорость в котором приблизительно такая же, как скорость внутренней шины компьютера.
Топология локальных сетей
Топология сети — это ее геометрическая форма или физическое расположение компьютеров по отношению друг к другу. Существуют такие типы топологии: звезда, кольцо, шина, дерево, комбинирована.
Сеть в виде звезды (рис. 1.1) содержит центральный узел коммутации (сетевой хаб, сетевой сервер), к которому ссылаются все сообщения из узлов (рабочих станций).
/>
Рис. 1.1. Структура сети типа «Звезда»
Сеть в виде кольца (рис. 1.2) имеет замкнутый канал передачи данных в одном направлении.
Информация передается последовательно между адаптерами рабочих станций до тех пор, пока не будет принята получателем.
/>
Рис. 1.2. Структура сети типа «Кольцо».
Топология «Шина» использует в качестве канал для передачи данных, коаксиальный кабель. Все компьютеры подсоединяются непосредственно к шине (рис. 1.3).
/>
Рис. 1.3. Структура сети типа «Шина»
В сети с топологией «Шина» данные передаются в обоих направлениях одновременно.
1.2 Глобальные сети
Компьютеры глобальной сети могут находиться в разных городах и даже странах. Основу среды передачи информации глобальных сетей составляют узлы коммутации, которые связаны между собой с помощью каналов передачи данных.
/>
Рис. 1.4. Структура глобальной компьютерной сети
В глобальных сетях используется несколько выделенных серверов. Управляет работой сети сетевой сервер. Может существовать несколько серверов файла, которые используются для хранения больших объемов информации и организации доступа из рабочих станций.
Структура глобальной сети изображена на рис. 1.4.
1.3 Сетевая архитектура
С целью стандартизации взаимодействия компонентов компьютерных сетей (принципов и правил) была разработанная модель сетевой архитектуры под названием «эталонная модель взаимодействия открытых систем» (OSI) (рис. 1.5). OSI базируется на модели, которая была предложена Международным институтом стандартов (ISO). В соответствии с этой моделью сеть раскладывается на 7 уровней, каждому из которых отвечает протокол, единица измерения, определенный набор функций. Протокол — это набор правил и соглашений, которые используются во время передачи данных (коммуникаций).
Каждый уровень обеспечивает связь для высшего уровня.
Физический уровень состоит из физических элементов, которые используются непосредственно для передачи информации по сетевым каналам связи. К физическому уровню относятся также методы электрического превращения сигналов, которые зависят от сетевой технологии, которая применяется (Ethernet, Fddi и тому подобное).
Уровень соединения предназначен для передачи данных от физического уровня к сетевому и наоборот. Сетевая карта в компьютере — пример реализации уровня соединения. Она зависит от сетевой технологии.
Номер уровня
Сетевые уровни
Единицы измерения
7
Прикладной
Сообщение
6
Представление
Сообщение
5–PAGE_BREAK–
Сеансовый
Сообщение
4
Транспортный
Сообщение
3
Сетевой
Пакеты
2
Соединение
Кадры
1
Физический
Биты
Рис. 1.5. Сетевые уровни в модели ISO/OSI
Сетевой уровень определяет путь перемещения данных по сети, позволяя им найти получателя. Сетевой уровень можно рассматривать как службу доставки.
Транспортный уровень пересылает данные между самими компьютерами. После доставки данных сетевым уровнем компьютеру-получателю активизируется транспортный протокол, доставляя данные к прикладному процессу.
Сеансовый уровень используется в качестве интерфейс пользователя и разрешает такие задания, как обработка имен, паролей, прав доступа.
Уровень представления создает интерфейс сети к ресурсам компьютера: принтеров, мониторов, дисков; выполняет превращение форматов файлов.
Прикладной уровень обеспечивает выполнение прикладных задач пользователей: электронной почты; распределенных баз данных; всех программ, которые функционируют в среде Internet.
1.4 Технические средства компьютерных сетей
Сетевые устройства локальных сетей
Подключение компьютеров к сети выполняется с помощью специальных устройств — сетевых контролеров (адаптеров), которые обеспечивают взаимодействие рабочих станций. Соединение сетевых компонентов выполняется с помощью кабелей.
Адаптер принимает данные из шины компьютера и превращает их в последовательный битовый код, что используется во время передачи по кабелю. Адаптер может быть автономным устройством или платой. Каждая плата и каждый компьютер имеет уникальный адрес в сети. (Эти адреса «зашиты» в микросхемы).
Тип кабеля для соединения сетевых компонентов определяет максимальную скорость передачи данных и возможную отдаленность компьютеров один от другого. Для передачи информации в сетях используются: коаксиальный кабель, скрученная пара полупроводников, оптоволоконный кабель.
Коаксиальный кабель разделяется на толстый и тонкий.
Скрученная пара может состоять из совокупности экранированных и не экранированных проводов. Экранированные кабели в зависимости от частоты разделяются на 3, 4, 5 категории (соответственно 15, 20, 10 Мгц). От категории зависит возможное расстояние связи. Экранированные кабели имеют высшую частоту (до 300 Мгц).
Для подключения кабелей «скрученная пара» используется такой же разъем, как и в телефонных линиях.
Оптоволоконный кабель обеспечивает скорость передачи данных в несколько Гбит/с. Он значительно тоньше, чем обычный кабель.
Сетевые устройства глобальных сетей
Во время передачи данных телефонными каналами связи используются модемы. Модем — это устройство, которое превращает цифровые сигналы в аналоговые и наоборот. Модемы бывают с амплитудной, частотной и фазовой модуляциями. Методы передачи — асинхронный, синхронный. Аппаратная реализация модемов возможные внутренняя и внешняя. Внутренние модемы являют собой плату, которая вставляется в системный блок компьютера. Внешние модемы подключаются через COM-порты.
Управление функционированием модемов происходит с помощью специального программного обеспечения. Такие системы как Microsoft Office в своем составе содержат соответствующие программы.
Узлы коммутации — это процессоры, которые выполняют промежуточную обработку пакетов и их последующую маршрутизацию.
Соединение разных сетей между собой происходит с помощью мостов, шлюзов и маршрутизаторов.
Мост — это устройство, что соединяет две сети, которая построена по разным технологиям. Мост выполняет перераспределение информационных потоков между сетями.
Маршрутизатор — это устройство, что маршрутизует данные между сетями как с одинаковой технологией, так и с разной. Он определяет оптимальный маршрут передачи данных.
Шлюз — устройство для соединения локальных и глобальных сетей. Считая, что глобальные и локальные сети имеют разные протоколы передачи данных, шлюзы применяются для превращения данных из одного формата на другой. Шлюзы также могут использоваться для подключения рабочих станций к глобальным сетям.
1.5 Сетевые технологии
Технология Ethernet
Технология Ethernet была разработана группой американских ученых в 1973 году. Сети Ethernet предназначены для соединения рабочих станций в локальную сеть со скоростью передачи до 10 Мбит/с. Для каналов связи используются коаксиальный кабель, скрученная пара и оптоволоконный кабель. Если применяется скрученная пара, сеть конфигурируется как «Звезда», если коаксиальный кабель — как «Шина». Существует несколько систем (10BASE5, 10BASE2,10BASE-T,10BASE-F), которые отличаются: длиной сегмента; количеством рабочих станций, которые можно подключить к сегменту; средством подключения к кабелю.
Для подключения станций к кабелям используются трансивер и адаптер. Трансивер обеспечивает прием и усиление электрических сигналов, которые поступают из кабеля, и передачу их в обратном направлении в коаксиальный кабель и сетевой адаптер. Длина кабеля между адаптером и трансивером может достигать 50 м. Длина сегмента в зависимости от типа системы колеблется в пределах 185—500 м.; количество рабочих станций, которые можно подключить до одного сегмента, — 30—100. Использование специальных повторителей (выполняют повторение и усиление принятого сигнала, который «затухает» во время передачи на большие расстояния) устройств позволяет соединить до пяти сегментов сети. Таким образом, максимальная длина сети Ethernet 10BASE2 составляет 1 км, а сети Ethernet 10BASE5 — 2,5 км.
Система 10BASE-Т для передачи информации использует скрученные пары полупроводников, которые соединяют рабочие станции через концентратор. С помощью коаксиального кабеля можно соединить несколько концентраторов.
Сеть Ethernet 10BASE-F — это сеть с оптоволоконными кабелями из швідкистю передачи данных 10 Мбит/с, звездообразной топологией и максимальной длиной сегмента до 2100 м.
Технология Archnet
Технология Archnet может строиться как «Звезда» и как «Шина». По способу организации передачи данных эта технология относится к сетям с маркерным методом доступа. Это значит, что доступ выполняется с помощью кадра маркера определенного формата, который передается непрерывно. Передача маркера происходит от одной станции к другой в порядке уменьшения их логических адресов. Станция с минимальным адресом передает кадр маркера станции с наибольшим адресом.
Управление сетью выполняет станция, которая владеет маркером в данный момент времени. Она выполняет:
генерацию (реконфигурацию) логического кольца;
контроль за передачей маркера;
изменение параметров системы управления;
прием и обработку запросов на подключение пассивных станций (станции, которые не подключены к логическому кольцу).
Технология Token Ring
Технология Token Ring разработана фирмой IBM и являет собой смесь топологии. Тoken Ring работает за топологией «Звезда» со специальным устройством IBM, которое имеет название «станции доступа», многопользователя, как центральный хаб. Но для связи с ним каждый компьютер имеет два кабеля (типа «скрученная пара»), по одному из которого он посылает данные, а по второму — получает. По способу организации передачи данных Тoken Ring относится к кольцевым сетям с маркерным методом доступа. Кадры данных, как и кадр маркера, передаются по кольцу независимо от расположения станций. Отправитель «освобождает» маркер и передает его далее по кольцу только по получении кадра с дополненной информацией о результатах принятия от получателя. Скорость передачи данных — 16 Мбит/с.
Технология FDDI
Сеть FDDI строится на основе стандарта на оптоволоконный интерфейс распределенных данных. Скорость передачи данных 100 Мб/с.
Метод доступа применяется маркерный, но в отличие от Token Ring, станция сети освобождает маркер, не ожидая возвращения своего кадра данных.
Надежность сети определяется наличием двойного кольца передачи данных.
В сети FDDI используются концентраторы (одинарные и двойные), подключение к каким рабочим станциям выполняется как с помощью оптоволоконных каналов, так и с помощью «скрученных пар». продолжение
–PAGE_BREAK–
Топология сети: кольцевая, древовидно-кольцевая.
Сети SNA
Сети SNA (системная сетевая архитектура) основываются на идеологии фирмы IBM по построению компьютерных сетей на базе систем телеобработки данных. В соответствии с системной сетевой архитектурой компьютерная сеть организуется по региональному принципу. Через сетевые процессоры регионов с помощью каналов связи функционирует единственная сеть.
Для соединения сетей SNA с другими сетями может быть использованная эталонная модель открытых систем (OSI).
Сеть INTERNET
Internet — это разветвленная сеть, что соединяет компьютеры, расположенные по всему свету. Internet была создана на основе Apranet сети, что соединяла учебные заведения и военные организации. В результате развития компьютерных сетей возникла потребность в их соединении. С этой целью был разработанный протокол передачи информации TCP/IP.
1.6 Операционные системы компьютерных сетей
Компьютеры в сети разделяются на серверы и рабочие станции (клиенты).
Серверы — это компьютеры, которые предоставляют часть своих ресурсов для общего пользования абонентам сети. В зависимости от типа ресурса существуют серверы файла, серверы печатания, серверы модема и др. Серверы Файла выделяют свое дисковое пространство и файлы для общего пользования. Серверы печатания управляют сетевым принтером, на который поступают задания из всей сети. Серверы могут быть назначенными и неназначенными. Назначенные серверы занимаются только организацией обслуживания запросов, которые поступают из сети, а неназначенные, кроме того, работают со своими прикладными программами и пользователями.
Рабочие станции — это компьютеры, которые используют ресурсы, которые предоставлены серверами, однако своих ресурсов для пользования не выделяют.
В адаптерах сети реализованные протоколы физического и канального уровней. Функции протоколов верхних уровней выполняет операционная система (ОС). Сетевая операционная система обеспечивает доступ пользователей к ресурсам компьютерной сети. Существуют такие сетевые ОС: Microsoft Windows, Microsoft Windows NT, Unix и Novel Netware. ОС и построенные на их основе компьютерные сети разделяются:
По наличию назначенных серверов:
одноранговые. Каждая рабочая станция может быть одновременно сервером и рабочей станцией. Недостатки: сложность администрирования в больших сетях, меньшая надежность;
с отдельными серверами. Для выполнения серверных функций выделяют отдельные компьютеры. На них устанавливают специальное системное программное обеспечение. Серверы могут быть назначенными (Netware) и неназначенными (Windows NT).
По характеру работы:
те, что работают в режиме вытеснения, — специальный диспетчер выделяет процессам квант времени центрального процессора (Windows 98-2000, Windows NT, Unix);
те, что не работают в режиме вытеснения, — процессы сами отдают управление другим процессам (Netware).
Операционная система Windows 98-2000
Windows 95-2000 — это одноранговая операционная система (ОС), которая предусматривает присоединение к серверам Windows NT и Novel Netware. Сетевая архитектура Windows 95-2000 построена на модели взаимодействия открытых систем ISO.
Регистрация пользователя в системе может происходить в одном из таких режимов:
клиент для сети Мicrosoft Netware (за умолчанием);
клиент для сети Novel Netware;
обычный вход у Windows.
Доступ к ресурсам сети происходит с помощью средства Сетевое окружение (Network Neighborhood). Это средство позволяет выполнять такие операции, как пересмотр общих ресурсов на серверах сети или отображать ресурс на сетевой диск. Первичным форматом отображения ресурса является UNC (Universal Naming Convention) -запись: \\імякомпьютера\ ресурс
В сети каждый компьютер имеет уникальное имя, определенное во время инсталляции системы. Ресурс может изображать диск компьютера, каталог или принтер. Использование UNC — формату позволяет устранить ограничение по количеству сетевых ресурсов. Во время пересмотра сетевых ресурсов система проверяет пароли доступа. Сетевая оболочка отображает всю сеть в виде иерархической структуры объектов (ресурсов) и контейнеров объектов (рис. 1.6), где
/>— «Сетевое окружение» (все ресурсы);
/>— «Вся сеть» (все ресурсы, что доступные в данный момент времени);
/>— «Компьютерная сеть» (все ресурсы рабочей группы, домену или контекстного деревья в зависимости от сетевой операционной системы);
/>— «Сервер» (компьютер, что содержит распределенные ресурсы);
/> — «Контекстное дерево» (изображение сети Novell Netware).
Все ресурсы разделяются на локальные, распределенные, сетевые и отключенные сетевые.
Локальные ресурсы компьютера принадлежат лично пользователю, и доступ к ним из других компьютеров отсутствует.
Распределенные ресурсы могут использовать другие пользователи сети. Такие ресурсы отмечаются рукой в конце рисунка, что помечает этот ресурс.
С сетевыми ресурсами других компьютеров сети пользователь может работать как с собственными локальными ресурсами. Такие ресурсы отмечаются сегментом провода в конце рисунка, который помечает этот ресурс.
/>
Рис. 1.6. Иерархическая структура сети
Отключенные сетевые ресурсы других компьютеров сети — это ресурсы, к которым в данный момент времени отсутствующий доступ. Такие ресурсы отмечаются сегментом провода с красным крестом в конце рисунка, который помечает этот ресурс.
Работу в сети обеспечивают такие программные средства: Explorer (Проводник), Microsoft NetMeeting, Microsoft Outlook, Microsoft Inernet Explorer.
Explorer позволяет работать с сетевыми ресурсами так же, как и с локальными ресурсами.
Microsoft NetMeeting обеспечивает диалог в реальном времени с другим пользователем, позволяет передавать тексты, рисунки.
Microsoft Outlook (входит в состав Microsoft Office) выполняет организацию связи с другими пользователями.
Microsoft Inernet Explorer — это программное средство доступа к ресурсам Internet. Он содержит WEB-броузер для доступа к сервисам WWW, Оutlook Express, службу автоматической доставки информации.
Операционная система Windows NT
Windows NT — это 32-разрядная операционная система с приоритетной многозадачностью. Она принадлежит к ОСАМ, которые работают в режиме вытеснения, со встроенными сетевыми функциями и системой безопасности.
Особенности Windows NT:
наличие графического интерфейса;
совместимость с разными ОС (MS DOS OS/2, Windows 95-2000);
масштабируемость (возможность работать на одно- и многопроцессорных системах).
Windows NT может конфигурироваться как Windows NT Workstation и Windows NT Server.
Windows NT Workstation (рабочая станция Windows NT) обеспечивает работу сети рабочей группы, которая состоит из сервера и нескольких рабочих станций.
Windows NT Server (сервер Windows NT ) орієнтована на выполнение серверных функций в больших сетях с интенсивным графиком. Сеть состоит из доменов. Домен содержит несколько серверов с распределенной базой данных пользователей. Один из серверов назначается контролером домена, на котором сохраняется центральная база данных учетных записей всего домена. Для каждого пользователя создается только одна учетная запись, которая определяет права доступа к любому серверу домену. Доступ к ресурсам сети обеспечивается одноразовой регистрацией в сети.
Операционная система Novell Netware 4.x
NETWARE поддерживает выполнение таких функций:
поддерживает коллективное использование файлов;
обеспечивает доступ к сетевым принтерам;
поддерживает работу систем управления базами данных разных типов; продолжение
–PAGE_BREAK–
обеспечивает доступ к файловому серверу со стороны рабочих станций, которые функционируют под управлением разных операционных систем;
позволяет соединять отдаленные сегменты сети;
обеспечивает защиту ресурсов системы от несанкционированного доступа;
обеспечивает передачу и обработку данных с использованием разных протоколов: SPX/IPX, TCP/IP, NetBIOS, AppleTalk;
предлагает средства для работы с электронной почтой.
Все ресурсы компьютерной сети Novell Netware 4.x являют собой объекты, которые расположены в распределенной базе данных — Netware Directory Database (NDD). Эти объекты сгруппированы в иерархической структуре, которая отображает их взаимную подчиненность. Дерево начинается с объекта ROOT (корень), дальше расположенные контейнеры и объекты. Каждый объект в зависимости от типа имеет набор свойств и их значений. Например, объект типа «пользователь» имеет такие свойства: имя, пароль, почтовый адрес, адрес E-mail и тому подобное. Существуют такие основные типы объектов: пользователь, группа, сервер, принтер, очередь к принтеру, диск. Руководит структурой объектов служба каталогов Netware (NDS).
Сервер Netware — это в первую очередь файловый сервер, который обеспечивает доступ, многопользователя, к общим файлам, которые сохраняются на его устройствах (жестких и оптических дисках, стримерах).
Сервер печати Netware обеспечивает распределение устройств печати, а именно их доступность для всех клиентов сети. Принтеры могут подключаться такими средствами:
к файловому серверу;
к любой рабочей станции (предварительно загрузив программное обеспечение сетевого принтера);
непосредственно к сетевой шине, если принтер имеет специальную сетевую плату.
Операционная система UNIX
UNIX — это многозадачная, многопользовательская система. В отличие от других ОС она сама распределяет процессорное время между задачами, что позволяет использовать сервер для запуска дополнений, а результат получать на компьютерах-клиентах. Кроме того, ОС UNIX позволяет создавать компьютерные сети с большим количеством компьютеров (сотен или тысяч) разных типов. Недостаток системы заключается в том, что для каждого сервера нужное отдельное администрирование.
Система работает с пользователями, каждый из которых имеет имя, пароль, идентификатор, начальный каталог и тому подобное. Имя пользователя (символьная строка) и идентификатор (целое число) являются уникальными. Пользователь является членом одной или нескольких групп, которые работают над одним проектом или выполняют похожие задания. Каждая группа также имеет уникальный идентификатор. Принадлежность к определенной группе определяет дополнительные права, что имеют все пользователи в группе. Когда пользователь создает файл, тот автоматически принадлежит пользователю и группе. Пользователь-администратор системы имеет неограниченные права.
В операционной системе UNIХ применяется файловая организация программ и данных. Файловая система имеет иерархическую структуру каталогов и файлов. Существует 6 типов файлов, которые различаются по функциональному назначению и действиям ОС во время выполнения разных операций над файлами:
Обычный файл являет собой данные, записанные в любом формате. Для ОС такие файлы являются последовательностью байтов. К этим файлам относятся текстовые, бинарные, программные файлы и тому подобное.
Каталог используется для формирования логического дерева файловой системы. Каталог — это файл, который содержит имена файлов, которые находятся в нем, а также указатели на дополнительную информацию — метаданные, которые позволяют ОС выполнять операции над этими данными. Любая задача, что имеет право на чтение каталога, может прочитать его содержание, но только ядро имеет право на запись к каталогу.
Специальный файл устройства обеспечивает доступ к физическим устройствам. В UNIX различают символьные (character) и блочные (blok) файлы устройств. Доступ к устройствам выполняется путем открытия, чтения и записи в специальный файл устройства. Символьные файлы устройств используются для обмена данными с устройством без буфера. Блочные файлы устройств позволяют выполнять обмен данными в виде пакетов фиксированной длины — блоков.
FIFО (именуемый канал) — это файл, что используется для связи между процессами.
Связь. Каталог содержит имена файлов и указатели на их метаданные. Такая архитектура позволяет одному файла иметь несколько имен в файловой системе. Имена жестко связаны с метаданными и, соответственно, с данными файла, в то же время как сам файл существует независимо от того, как его называют в файловой системе.
Сокеты — предназначенные для взаимодействия между процессами. Интерфейс сокетов достаточно часто используется для доступа к сети TCP/IP.
Файловая система использует общепринятые имена файлов и структуры каталогов, что значительно облегчает работу операционной системы и ее администрирования. Эта структура используется во время инициализации и конфигурации, во время работы почтовой службы и системы печатания. Корневой каталог ( / ) содержит такие каталоги:
/bin — содержит команды и утилиты, как правило, общего назначения, что применяются достаточно часто;
/dev — содержит специальные файлы устройств, которые обеспечивают интерфейс доступа к периферийным устройствам. Этот каталог может содержать несколько подкаталогов, которые группируют файлы устройств одного типа;
/etc — содержит системные конфигурационные файлы и утилиты администрирования. Например, скрипты инициализации системы;
/lib — содержит библиотечные файлы языка С и других словно программирование;
/lost+found — это каталог «затерянных файлов», которые в результате апартних и системных ошибок теряют свое имя. В этот каталог их помещают программы проверки и возобновления файловой системы;
/mnt — стандартный каталог для временного связывания физических файловых систем к корневой файловой системе для получения единственного дерева логической файловой системы;
/home — общедоступный каталог для размещения домашних каталогов пользователей;
/usr — содержит подкаталоги разных сервисных подсистем: системы печати, электронной почты и тому подобное.
/var — используется для хранения временных файлов сервисных подсистем;
/tmp — каталог для хранения временных файлов, необходимых для работы разных подсистем. Этот каталог открыт на запись для всех пользователей системы.
Раздел 2. Глобальная сеть Internet
2.1 Общая характеристика сети Internet
Сеть Internet была создана в конце 60-х начала 70-х годов с целью обеспечения общего использования информации и экономии компьютерного времени. Internet — это глобальная сеть, которая соединяет десятки тысяч компьютерных сетей, расположенных по всему свету.
После подключения к Internet можно обмениваться данными с любым компьютером этой сети.
Подключение может происходить разными способами: непосредственно или через Internet-провайдеров, с использованием телефонных линий связи, кабелей компьютерной сети, спутников или сети кабельного телевидения.
Для подключения локального компьютера к серверу провайдера Іnternet можно пользоваться телефонной сетью связи, установив модем. Сервер диалоговой службы, в свою очередь, подключается к телефонной линии с высокой пропускной способностью, которая соединена с другими такими же линиями и другими серверами, соединенными с другими компьютерами.
Все компьютеры в сети пользуются сетевыми протоколами (протоколами управления передачей) с названием TCP/IP, который поддерживается такими операционными системами: Windows всех версий, UNIX, Macintosh и тому подобное. Протокол ТСР отвечает за организацию связи между двумя компьютерами, а протокол ІР — за маршрутизацию.
Каждый компьютер, что подключен к Internet, имеет уникальный адрес (IP). Адрес — это число, которое разделено на 4 группы цифр до трех цифр в каждой. Адреса Internet поставлены в соответствии с названием. За правильным переводом чисел в названия и наоборот, следят специальные компьютеры — серверы доменных названий (например, имя WEB-сервера Internet —. Адрес ІР имеет такую структуру:
/>
Название домену верхнего уровня указывает на домен конкретного компьютера, а именно — отображает тип организации. У табл. 1 приведенные типы, которые применяются в США.
Таблица 1
Название домена
Тип организации
COM
Коммерческая
EDU
Система образования
GOV
Правительственная
MIL
Военная
NET продолжение
–PAGE_BREAK–
Сетевые службы
ORG
Другие организации
В других странах вместо типа организации название домена верхнего уровня значит страну. Тип организации задается в секціїї влево от названия верхнего уровня. Например, RU — Россия, UK — Большая Британия, UA — Украина. Например, адрес WEB-страницы КНЕУ: WWW.KNEU.KIEV.UA.
2.2 Службы Internet
2.2.1 Глобальная информационная служба
WORLD WIDE WEB (WWW)
WWW — это служба для поиска документов в разных базах данных, которая основана на гипертекстовой логике пересмотра документов. Гипертекст — это многомерный текст, что может содержать ссылки разного направления или указатели (адреса) на другие документы и ссылки. По таким принципам, например, построен HELP Microsoft. Новая организация документов — гипермедиа, позволяет соединять не только слова, но и рисунки, звуки или файлы любого типа данных. Для создания гипертекстовых или документов гипермедиа существует специальный язык гипертекстовой разметки HTML.
Ссылки гипермедиа, которые присутствуют на странице WWW, описывают местонахождение документа (URL), какой программа-броузер должна отобразить на экране. URL (UNIFORM RESOURS LOCATOR) — унифицированный указатель ресурсов, который позволяет броузеру перейти непосредственно к файлу, что находится на любом сервере сети. Фактически, URL — это адрес страницы WWW. Все URL имеют одинаковый формат:
/>
Например:
/>
В табл. 2 приведенных основных типа данных, которые применяются у WWW.
Современные локальные сети позволяют создавать WWW — подобные системы внутри отдельных корпораций. Для этого необходимо только наличие внутренней локальной сети с TCP/IP протоколом. Такая технология создания Internet — подобных локальных систем — имеет название Intranet.
Таблица 2
Тип данных
Расширение файла
Описание
Звук
*.wau
Файл microsoft Windows с волновым образом звука
*.mid
Звуковой файл формата МIDI
*.snd
Звуковой формат, что используется в UNIX
*.au
— // –
Изображение
*.gif
Графический файл GIF
*.jpg
Графический файл JPEG
*.tif
Графический файл TIFF
Видео
*.mpg
Видеоклип
*.mov
Видеоклип
*.avi
Видеоклип
Для работы с WWW используются специальные программы — WEB-броузери, которые создают команду, пересылают ее на сервер и получают ответ. Обработка данных в http состоит из четырех этапов: открытие связи, пересылки сообщений запроса, пересылки данных ответа и закрытия связи. Наиболее распространенные Web-броузери: Microsoft Internet Explorer и Netscape Navigator.
ОкноMicrosoft Internet Explorer показанонарис. 2.1.
/>
Рис. 2.1. Окно MS Internet Explorer
Для загрузки нужной Web-страницы необходимо ввести ее адрес. С помощью меню Файл эту страницу можно сохранить на своем диске или вывести на принтер.
2.2.2 Поисковые системы Web-страниц
Поисковые системы разделяются на тематические (классификаторы) и индексные системы поиска.
Тематические системы предлагают пользователям список категорий, в котором Web-страницы упорядочиваются за иерархической схемой. Перемещаясь по дереву каталогов, можно последовательно ограничить область поиска и в итоге получить список ссылок на WEB-узлы, которые связаны с нужной темой. Для использования классификаторов относительно поиска информации необходимо точно знать, к какой категории принадлежит эта информация. Кроме того, необходимо иметь в виду, что классификация ресурсов выполняется человеком и потому может быть субъективной. К тематическим поисковым системам принадлежат: www.mckinley.com, www.yahoo.com, www.list.ru и другие.
Индексные системы выполняют поиск страниц, которые содержат заданные ключевые слова. По окончанию поиска система выводит список сайтов, которые удовлетворяют заданным критериям. Критерием может быть слово, набор слов или логическое выражение. Индексные системы для повышения эффективности своей работы содержат такие компоненты:
программу (индексатор), которая периодически сканирует Internet для сбора данных о состоянии информационных ресурсов;
индекс — массив данных, который используется для поиска адресов информационных ресурсов. Индекс состоит из прямого и инвертированного списков, которые устанавливают соответствие между поисковыми сроками и документами, что их содержат;
средства поиска: информационно-поисковый язык системы, интерфейс пользователя и методы выполнения запросов в индексной базе.
Для эффективной организации словарей и индексов используется понятие «вес срока». Оно определяется в процессе индексирования и зависит от метода индексирования, который используется данной поисковой системой.
Методы индексирования разделяют на статистические, теоретико-информационные и вероятные.
Статистические методы рассматривают документы как точки в информационном пространстве. Чем ближе группы сроков, которые составляют документы, тем ближе находятся точки, что их отображают. Как сроки индексации избираются те, что снижают плотность пространства документов.
Теоретико-информационные методы применяют утверждение, что наибольшую ценность имеют слова, которые встречаются малейшее количество раз. Для оценки срока используются методы теории информации.
Вероятные методы используют множественное число документов, которые учат оценивать релевантность результатов обработки запросов. Множественное число, что учит, применяется для вычисления взвешивающих коэффициентов, которые получаются путем оценки условной вероятности присутствия срока в данном документе в случае его релевантности. На основе этих коэффициентов определяется вес срока.
Формальную релевантность вычисляет система, и на этой основе ранжируются найденные документы. Реальная релевантность это оценивание пользователем ценности найденных документов. продолжение
–PAGE_BREAK–
К индексным поисковым системам относятся: www.excite.com, www.altavista.com, www.infoseek.com, www.lycos.com, www.rambler.ru, www.yandex.ru, www.search.avanport.com.
В последнее время большинство поисковых систем соединяют в себе возможности как классификаторов, так и индексов.
2.2.3 СлужбаFTP (File Transfer Protocol)
FTP — протокол передачи файлов, который позволяет получать и передавать текстовые и двоичные файлы. FTP-серверы содержат последние версии программного обеспечения, драйверы поддержки аппаратных средств и тому подобное. С FTP-серверами можно работать с помощью программы FTP, которая запускается в режиме MS DOS. Она имеет такой формат: FTP |. После загрузки программы появится подсказка FTP>, что значит готовность принимать команды. Основные команды:
OPEN — инициация FTP-з’єднання;
CLOSE — завершение FTP-з’єднання;
QUIT или BYE — завершение работы;
TYPE — установление режима пересылки файла — текстового (ASCII) или двоичного (BINARY);
DIR или IS — выведение каталога на отдаленном компьютере;
CD — изменение текущего каталога;
GET [PATH ] — получение файла из отдаленного компьютера на диск локального компьютера;
PUT — передача файла из локального компьютера на отдаленный компьютер.
/>
Рис. 2.2. Система для поиска FTP-серверов TILE.NET
По адресу tile.net/ftp-list/ (рис. 2.2.) можно найти список FTP-серверов. Поиск можно выполнять за такими критериями: содержание, название, страна. Для пересмотра списка серверов в алфавитном порядке необходимо нажать на кнопку CONTENT.
Например, фирма NETSCAPE имеет FTP-сервера по таким адресам:
ftp://ftp2.netscape.com
ftp://ftp3.netscape.com
… .
ftp://ftp20.netscape.com
Поиск конкретных типов файлов можно выполнить с помощью системы ARCHIE. Для работы с этой системой можно использовать Internet EXPLORER, задав как URL адрес одного из ARCHIE-серверов (например, archie.rutgers.edu/archie.html) или загрузить Internet EXPLORER и в поле адреса ввести, заполнить форму запроса и нажать на кнопку SEARCH.
Поиск сайтов ARCHIE можно также выполнить с помощью YAHOO или LYCOS.
После того, как будет найденный файл, его можно открыть или загрузить на свой компьютер. Для этого необходимо выполнить CLICK на указателе файла и броузер спросит: открыть файл или сохранить на диске. Или нажать правую кнопку мыши и выбрать команду «ОТКРЫТЬ» или «СОХРАНИТЬ КАК».
2.2.4 Электронная почта
Электронная почта — это система, что позволяет пересылать сообщение из одного компьютера на другой через модем или сетевое соединение. Адрес электронной почты имеет такой вид: імя_пользователя@хост.домен. Для работы с электронной почтой используются специальные программы. Да, в составе Windows 98 существует программа Microsoft Exchange, в пакете Microsoft Office 2000 — программа Outlook Express. Средства работы с электронной почтой имеют также Web-броузери Internet Explorer и Netscape Communicator.
Работа в среде Outlook Express.
После загрузки программы на экране появится окно такого вида, как изображено на рис. 2.3. Папка «Входящие» содержит полученные сообщения, которые можно пересмотреть (выполнить click на теме нужного письма, или double click для открытия письма в отдельном окне), распечатать (кнопка Печать), изъять (клавиша Delete). На сообщение можно ответить, выбрав в меню «Сервис» команду «Ответить отправителю», или нажав кнопку «Ответить отправителю».
/>
Рис. 2.3. Папка Входящие
Создание сообщения
В меню Сообщение выбрать команду Создать (см. рис. 2.4), нажать кнопку «Создать сообщение» или нажать клавиши CTRL+N. В окне, что появилось (рис. 2.5), ввести нужный адрес, тему и текст сообщения.
/>
Рис. 2.4. Меню «Сообщение»
/>
Рис. 2.5. Создание сообщения
В сети Internet можно бесплатно получить почтовый ящик, например, по таким адресам:
WWW.USA.NET
WWW.UKRPOST.NET
WWW.UKR.NET
WWW.AVANPORT.COM
На рис.2.6. изображено окно бесплатного почтового сервера WWW.UKR.NET. Для получения доступа к своей почте нужно ввести имя, пароль и нажать кнопку Войти.
/>
Рис. 2.6. Окно почтового сервера UKR.NET
/>
Рис. 2. 7. Окно регистрации пользователя почтового ящика
Для создания собственного почтового ящика нужно нажать на кнопку Новый пользователь. На экране появится окно с условиями регистрации. Для продолжения регистрации необходимо нажать на кнопку я принимаю условия. В окне, что появилось, заполнить форму регистрации пользователя почтового ящика (рис. 2.7).
2.2.5 Телеконференции (USENET)
USENET — общедоступная сеть пользователей, в пределах которой люди с общими интересами могут соединяться в дискуссионные группы и обмениваться знаниями, проблемами и тому подобное. Такой способ обмена информацией называется телеконференцией, у каждой из них есть своя тематика, т.н. группа новостей. В Internet существует более 20 тысяч разных групп новостей, участники которых обсуждают вопрос политики, текущие события, программное обеспечение компьютеров и тому подобное.
Телеконференции разделяются на управляемые, в которых размещение статей происходит специальным человеком, и неуправляемые, в которых размещение статей выполняется автоматически по запросу кого-либо из пользователей.
Для того, чтобы получить доступ к группам новостей, необходимая специальная программа. Системы INTERNET EXPLORER и NETSCAPE COMMUNICATOR в своем составе имеют такие программы. Например, загрузить INTERNET EXPLORER и в меню Сервис выбрать ПОЧТА И НОВОСТИ/ЧТЕНИЕ НОВОСТЕЙ (рис. 2. 8).
/>
Рис. 2.8. МенюСЕРВИСсистемыINTERNET EXPLORER
2.2.6 TELNET
TELNET — протокол, который позволяет превратить компьютер в отдаленный терминал другого компьютера. Все команды и данные, которые вводятся из клавиатуры, передаются для использования и обработки отдаленному компьютеру, а полученные результаты выводятся на экран своего компьютера. В настоящее время большинство информационных систем, раньше доступных только при наличии TELNET, стали доступными с помощью WWW.
2.3 Электронная коммерция продолжение
–PAGE_BREAK–
Электронная коммерция — это использование технологий глобальных компьютерных сетей для организации бизнеса. Электронная коммерция позволяет: получать информацию, заказывать и оплачивать товары и услуги с использованием Internet, заключать контракты с поставщиками продукции.
Для расчетов используется система электронных платежей. Существуют такие типы электронных средств платежей:
Комбинация обычных и электронных платежей: платеж выполняется обычным образом, а подтверждение о получении высылается электронной почтой и наоборот, платеж поступает электронным способом, а подтверждение о получении высылается обычной почтой.
Передача номеров кредитных карточек с использованием смарт-карт. Смарт-карта — это устройство, которое может хранить информацию о владельце, электронных деньгах, электронных ключах и тому подобное.
Электронные деньги — это зашифрованные серийные номера, которые являют собой определенную сумму денег. Они являются реальным платежным средством и могут быть обменены на обычные деньги.
2.4 IP-телефония
IP-телефония — это технология, что позволяет в режиме реального времени вести телефонные разговоры и передавать факсы с использованием сети Internet. Телефонные серверы IP-телефонии, с одной стороны, связаны с телефонными линиями и могут соединиться с любым телефоном мира, с другой стороны (через Internet) и могут связаться с любым компьютером мира. Сервер принимает стандартный телефонный сигнал, превращает его в цифровой формат (если он не цифровой), плотнит, разбивает на пакеты и отправляет через Internet по адресу с использованием протокола TCP/IP.
2.5 Защита информации в Internet
В процессе работы в Internet пользователь сталкивается с такими проблемами безопасности передачи данных:
перехват информации — целостность информации сохраняется, но ее конфиденциальность нарушена;
модификация информации — начальное сообщение изменяется или полностью подменивается другим;
подмена авторства информации. Например, кто-то может послать письма от вашего имени, или WEB-сервер может притвориться электронным магазином: принимать заказы и номера кредитных карт, но никаких товаров не высылать.
Потому, выделяются такие харатеристики, что обеспечивают безопасность системы:
Аутентификация — это процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий.
Целостность — состояние данных, при котором они хранят свое информационное содержание и однозначность интерпретации в условиях разных действий. Например, в случае передачи данных под целостностью понимают идентичность отправленного и принятого.
Секретность — предупреждение несанкционированного доступа к информации.
Для обеспечения секретности информации применяется криптография (шифровка), что позволяет трансформировать данные в зашифрованную форму, из которой выбрать начальную информацию можно только при наличии ключа.
Шифровка основана на двух понятиях: алгоритм и ключ. Алгоритм — это способ кодировки начального текста. Закодированное послание может быть пересмотрено только с помощью ключа. Кроме того, можно использовать один алгоритм с разными ключами для отправления сообщений разным адресатам. Таким образом, безопасность системы шифровки зависит от ключа, а не от секретности алгоритма. Много существующих алгоритмов — общеизвестные.
Количество возможных ключей для данного алгоритма зависит от числа битов в ключе. Например, 4-битний ключ допускает 16 (24) комбинаций ключей, 128-бітний — 2128. Последующее развитие компьютерной техники приводит к повышению ее производительности и, тем самым, к возможности перебора комбинаций ключей. Потому системам обеспечения безопасности приходится использовать все более длинные ключи, что приводит к увеличению времени на шифровку. Существует две схемы шифровки: симметричное и асимметричное (шифровка с открытым ключом).
Симметричная шифровка предусматривает, что отправитель и получатель владеют одним ключом (секретным). При таком виде шифровки используются ключи небольшой длины, что позволяет быстро расшифровывать большие объемы данных. Недостатки симметричной шифровки: отправителю и получателю сложно тайно от других выбрать ключ; для каждого адресата необходимо хранить отдельный секретный ключ; невозможно гарантировать безопасность отправителя, потому что два пользователя владеют одним ключом.
Шифровка с открытым ключом предусматривает существование двух разных ключей. С помощью одного из них сообщение шифруется, а с помощью второго — расшифруется. Недостатком этого метода шифровки является необходимость использования более длинных ключей, что требует более мощных ресурсов для организации процесса шифровки.
Даже если послание зашифровано, существует возможность модификации начального сообщения или его подмены. Одним из путей решения этой проблемы является передача отправителем получателю сжатого содержания сообщения (контрольной суммы).
Алгоритмы расчета контрольных сумм разработаны таким образом, чтобы они были уникальными для каждого сообщения. Но возникает проблема передачи контрольных сумм получателю. Для решения этой проблемы контрольную сумму включают в электронную подпись.
Электронные подписи создаются шифровкой контрольной суммы и дополнительной информации с помощью личного ключа отправителя. Для защиты от перехвата и повторного использования подпись содержит уникальное число — порядковый номер.
Аутентификация — это один из важнейших компонентов организации защиты информации в сети. Во время получения запроса на использование ресурса от имени пользователя сервер передает управление серверу аутентификации. По получении позитивного ответа от сервера аутентификации, пользователю предоставляется ресурс, что спрашивается.
Одним из методов аутентификации является использование стандартных паролей. Недостаток этого метода — возможность перехвата пароля. Потому чаще используются одноразовые пароли. Для генерации паролей применяются как программные (например, S/KEY), так и аппаратные генераторы, которые являют собой устройства, которые вставляются в слот компьютера.
Для защиты корпоративных информационных сетей применяются брандмауэры.
Брандмауэр — это система, что позволяет разделить сеть на несколько частей и реализовать набор правил, которые определяют условия прохождения пакетов из одной части в другую. Чаще эта граница проводится между локальной сетью предприятия и Internet. Брандмауэр может быть реализован как аппаратными, так и программными средствами. Все брандмауэры можно разделить на такие типы:
пакетные фильтры, которые выполняют фильтрацию IP-пакетов средствами маршрутизаторов фильтрации;
серверы прикладного уровня, которые блокируют доступ к определенным сервисам в сети.