Реферат: Защита информации в Интернете
МИНИСТЕРСТВО ОБЩЕГО И СПЕЦИАЛЬНОГО
ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ВОРОНЕЖСКИЙГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИЧЕСКИЙ ФАКУЛЬТЕТ
ВЫПУСКНАЯ РАБОТА
на тему: “ Защита информации в Интернет ”
Бакалаврэкономики,
специализация“Менеджмент”
Дневное отделение
Зав.кафедройинформационных технологий
иматематических методов в экономике
кандидатэкономических наук, доцент Кочурова Т.В.
Руководительвыпускной работы
кандидатэкономических наук, доцент Белобродский А.В.
Выпускнуюработу выполнил
студент 7группы 4 курса Швора А.А.
ВОРОНЕЖ 1997
Содержание
Введение…2
Глава 1 Общая характеристикасети Internet… 4
1.1 История сктиInternet… 4
1.1.1 Протоколы сети Internet… 5
1.2 Услуги предоставляемыесетью… 6
1.3 Гипертекстовая технология WWW, URL,HTML… 9
1.3.1 Архитектура WWW — технологии… 10
1.3.2 Основные компоненты технологии World Wide Web… 13
Глава 2 Защита информации вглобальлной сети Internet… 16
2.1 Проблемы защитыинформации… 16
2.1.1 Информационная безопасность и информационные
технологии…19
2.2 Средства защитыинформации… 23
2.2.1 Технология работы в глобальных сетях
Solstice FireWall-1…24
2.2.2 Ограничение доступа в WWW- серверах… 33
2.3 Информационная безопасность вIntranet… 35
Заключение…51
Список специальных терминов…53
Спиок использованных источников…57
Введение
Internet- глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеетоколо 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размерсети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающеесвязь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Еслиранее сеть использовалась исключительно в качестве среды передачи файлов исообщений электронной почты, то сегодня решаются более сложные задачираспределеного доступа к ресурсам. Около двух лет назад были созданы оболочки,поддерживающие функции сетевого поиска и доступа к распределенныминформационным ресурсам, электронным архивам.
Internet,служившая когда-то исключительно исследовательским и учебным группам, чьиинтересы простирались вплоть до доступа к суперкомпьютерам, становится всеболее популярной в деловом мире.
Компаниисоблазняют быстрота, дешевая глобальная связь, удобство для проведениясовместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сетькак дополнение к своим собственным локальной сетям.
Фактически Internet состоит из множествалокальных и глобальных сетей, принадлежащих различным компаниям и предприятиям,связанных между собой различными линиями связи. Internet можно представить себев виде мозаики сложенной из небольших сетей разной величины, которые активновзаимодействуют одна с другой, пересылая файлы, сообщения и т.п.
Принизкой стоимости услуг (часто это только фиксированная ежемесячная плата заиспользуемые линии или телефон) пользователи могут получить доступ ккоммерческим и некоммерческим информационным службам США, Канады, Австралии имногих европейских стран. В архивах свободного доступа сети Internet можнонайти информацию практически по всем сферам человеческой деятельности, начинаяс новых научных открытий до прогноза погоды на завтра.
Крометого Internet предоставляет уникальные возможности дешевой, надежной иконфиденциальной глобальной связи по всему миру. Это оказывается очень удобнымдля фирм имеющих свои филиалы по всему миру, транснациональных корпораций иструктур управления. Обычно, использование инфраструктуры Internet длямеждународной связи обходится значительно дешевле прямой компьютерной связичерез спутниковый канал или через телефон.
Электроннаяпочта — самая распространенная услуга сети Internet. В настоящее время свойадрес по электронной почте имеют приблизительно 20 миллионов человек. Посылкаписьма по электронной почте обходится значительно дешевле посылки обычногописьма. Кроме того сообщение, посланное по электронной почте дойдет до адресатаза несколько часов, в то время как обычное письмо может добираться до адресатанесколько дней, а то и недель.
Внастоящее время Internet испытывает период подъема, во многом благодаряактивной поддержке со стороны правительств европейских стран и США. Ежегодно вСША выделяется около 1-2 миллионов долларов на создание новой сетевойинфраструктуры. Исследования в области сетевых коммуникаций финансируются такжеправительствами Великобритании, Швеции, Финляндии, Германии.
Однако,государственное финансирование — лишь небольшая часть поступающих средств, т.к.все более заметной становится «коммерцизация» сети (80-90% средствпоступает из частного сектора).
ГЛАВА 1
Общаяхарактеристика сети Internet
1.1 История сети Internet
В1961 году Defence Advanced Research Agensy (DARPA) по заданию министерстваобороны США приступило к проекту посозданию экспериментальной сети передачи пакетов. Эта сеть, названная ARPANET,предназначалась первоначально для изучения методов обеспечения надежной связимежду компьютерами различных типов. Многие методы передачи данных через модемыбыли разработаны в ARPANET. Тогда же были разработаны и протоколы передачиданных в сети — TCP/IP. TCP/IP — это множество коммуникационных протоколов,которые определяют, как компьютеры различных типов могут общаться между собой.
Экспериментс ARPANET был настолько успешен, что многие организации захотели войти в нее, сцелью использования для ежедневной передачи данных. И в 1975 году ARPANETпревратилась из экспериментальной сети в рабочую сеть. Ответственность заадминистрирование сети взяло на себя Defence Communication Agency (DCA), внастоящее время называемое Defence Information Systems Agency (DISA). Норазвитие ARPANET на этом не остановилось; Протоколы TCP/IP продолжалиразвиваться и совершенствоваться.
В1983 году вышел первый стандарт для протоколов TCP/IP, вошедший в MilitaryStandarts (MIL STD), т.е. в военные стандарты, и все, кто работал в сети,обязаны были перейти к этим новым протоколам. Для облегчения этого переходаDARPA обратилась с предложением к руководителям фирмы Berkley Software Design — внедрить протоколы TCP/IP в Berkeley(BSD) UNIX. С этого и начался союз UNIX иTCP/IP.
Спустянекоторое время TCP/IP был адаптирован в обычный, то есть в общедоступныйстандарт, и термин Internet вошел во всеобщее употребление. В 1983 году из ARPANET выделилась MILNET,которая стала относиться к Defence Data Network (DDN) министерства обороны США.Термин Internet стал использоваться для обозначения единой сети: MILNET плюсARPANET. И хотя в 1991 году ARPANET прекратила свое существование, сетьInternet существует, ее размеры намного превышают первоначальные, так как онаобъединила множество сетей во всем мире. Диаграмма 1.1 иллюстрирует рост числахостов, подключенных к сети Internet с 4 компьютеров в 1969 году до 8,3миллионов в 1994. Хостом в сети Internet называются компьютеры, работающие вмногозадачной операционной системе(Unix, VMS), поддерживающие протоколы TCPIP и предоставляющие пользователям какие-либо сетевые услуги.
Диаграмма 1.1
<img src="/cache/referats/11296/image002.gif" v:shapes="_x0000_i1025">
Диаграмма1.1 Количество хостов, подключенных кInternet .
Протоколы сети Internet
Основное,что отличает Internet от других сетей — это ее протоколы — TCP/IP. Вообще,термин TCP/IP обычно означает все, что связано с протоколами взаимодействиямежду компьютерами в Internet. Он охватывает целое семейство протоколов,прикладные программы, и даже саму сеть. TCP/IP — это технология межсетевоговзаимодействия, технология internet. Сеть, которая использует технологиюinternet, называется «internet». Если речь идет о глобальной сети,объединяющей множество сетей с технологией internet, то ее называют Internet.
Своеназвание протокол TCP/IP получил от двух коммуникационных протоколов (илипротоколов связи). Это Transmission Control Protocol (TCP) и Internet Protocol(IP). Несмотря на то, что в сети Internet используется большое число другихпротоколов, сеть Internet часто называют TCP/IP-сетью, так как эти двапротокола, безусловно, являются важнейшими.
Каки во всякой другой сети в Internet существует 7 уровней взаимодействия междукомпьютерами: физический, логический,сетевой, транспортный, уровень сеансов связи, представительский и прикладнойуровень. Соответственно каждому уровню взаимодействия соответствует наборпротоколов (т.е. правил взаимодействия).
Протоколыфизического уровня определяют вид и характеристики линий связи междукомпьютерами. В Internet используются практически все известные в настоящеевремя способы связи от простого провода (витая пара) до волоконно-оптическихлиний связи (ВОЛС).
Длякаждого типа линий связи разработан соответствующий протокол логическогоуровня, занимающийся управлением передачей информации по каналу. К протоколамлогического уровня для телефонных линий относятся протоколы SLIP (Serial LineInterface Protocol) и PPP (Point to Point Protocol). Для связи по кабелюлокальной сети — это пакетные драйверы плат ЛВС.
Протоколысетевого уровня отвечают за передачу данных между устройствами в разных сетях,то есть занимаются маршрутизацией пакетов в сети. К протоколам сетевого уровняпринадлежат IP (Internet Protocol) и ARP (Address Resolution Protocol).
Протоколытранспортного уровня управляют передачей данных из одной программы в другую. Кпротоколам транспортного уровня принадлежат TCP (Transmission Control Protocol)и UDP (User Datagram Protocol).
Протоколыуровня сеансов связи отвечают за установку, поддержание и уничтожениесоответствующих каналов. В Internet этим занимаются уже упомянутые TCP и UDPпротоколы, а также протокол UUCP (Unix to Unix Copy Protocol).
Протоколыпредставительского уровня занимаются обслуживанием прикладных программ. Кпрограммам представительского уровня принадлежат программы, запускаемые, кпримеру, на Unix-сервере, для предоставления различных услуг абонентам. К такимпрограммам относятся: telnet-сервер, FTP-сервер, Gopher-сервер, NFS-сервер,NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 иPOP3 (Post Office Protocol) и т.д.
Кпротоколам прикладного уровня относятся сетевые услуги и программы ихпредоставления.
1.2 Услуги предоставляемые сетью
Всеуслуги предоставляемые сетью Internet можно условно поделить на две категории:обмен информацией между абонентами сети и использование баз данных сети.
Кчислу услуг связи между абонентами принадлежат.
Telnet — удаленный доступ. Дает возможность абоненту работать на любой ЭВМ сети Internetкак на своей собственной. То есть запускать программы, менять режим работы ит.д.
FTP (FileTransfer Protocol) — протокол передачи файлов. Дает возможность абонентуобмениваться двоичными и текстовыми файлами с любым компьютером сети. Установивсвязь с удаленным компьютером, пользователь может скопировать файл с удаленногокомпьютера на свой или скопировать файл со своего компьютера на удаленный.
NFS (NetworkFile System) — распределенная файловая система. Дает возможность абонентупользоваться файловой системой удаленного компьютера, как своей собственной.
Электронная почта — обменпочтовыми сообщениями с любым абонентом сети Internet. Существует возможностьотправки как текстовых, так и двоичных файлов. На размер почтового сообщения всети Internet накладывается следующее ограничение — размер почтового сообщенияне должен превышать 64 килобайт.
Новости — получение сетевых новостей и электронных досок объявлений сети и возможностьпомещения информации на доски объявлений сети. Электронные доски объявленийсети Internet формируются по тематике. Пользователь может по своему выборуподписаться на любые группы новостей.
Rsh (RemoteShell) — удаленный доступ. Аналог Telnet, но работает только в том случае, еслина удаленном компьютере стоит ОС UNIX.
Rexec (RemoteExecution) — выполнение одной команды на удаленной UNIX-машине.
Lpr — сетеваяпечать. Отправка файла на печать на удаленном (сетевом) принтере.
Lpq — сетеваяпечать. Показывает файлы стоящие в очереди на печать на сетевом принтере.
Ping — проверкадоступности удаленной ЭВМ по сети.
Talk — даетвозможность открытия «разговора» с пользователем удаленной ЭВМ. Приэтом на экране одновременно виден вводимый текст и ответ удаленногопользователя.
Iptunnel — даетвозможность доступа к серверу ЛВС NetWare с которым нет непосредственной связипо ЛВС, а имеется лишь связь по сети Internet.
Whois — адреснаякнига сети Internet. По запросу абонент может получить информацию опринадлежности удаленного компьютера, о пользователях.
Finger — получениеинформации о пользователях удаленного компьютера.
Кромевышеперечисленных услуг, сеть Internet предоставляет также следующие специфическиеуслуги.
Webster — сетеваяверсия толкового словаря английского языка.
Факс-сервис — даетвозможность пользователю отправлять сообщения по факсимильной связи, пользуясьфакс-сервером сети.
Электронный переводчик — производит перевод присланного на него текста с одного языка на другой.Обращение к электронным переводчикам происходит посредством электронной почты.
Шлюзы — даютвозможность абоненту отправлять сообщения в сети, не работающие с протоколамиTCPIP (FidoNet, Goldnet, AT50).
Ксистемам автоматизированного поиска информации в сети Internet принадлежатследующие системы.
Gopher — наиболеешироко распространенное средство поиска информации в сети Internet, позволяющее находить информацию поключевым словам и фразам. Работа с системой Gopher напоминает просмотроглавления, при этом пользователюпредлагается пройти сквозь ряд вложенных меню и выбрать нужную тему. ВInternet в настоящее время свыше 2000Gopher-систем, часть из которых является узкоспециализированной, а частьсодержит более разностороннюю информацию.
Gopherпозволяет получить информацию без указания имен и адресов авторов, благодарячему пользователь не тратит много времени и нервов. Он просто сообщит системеGopher, что именно ему нужно, и система находит соответствующие данные.Gopher-серверов свыше двух тысяч, поэтому с их помощью не всегда просто найтитребуемую информацию. В случае возникших затруднений можно воспользоватьсяслужбой VERONICA. VERONICA осуществляет поиск более чем в 500 системах Gopher,освобождая пользователя от необходимости просматривать их вручную.
WAIS — ещеболее мощное средство получения информации, чем Gopher, поскольку оноосуществляет поиск ключевых слов во всех текстах документов. Запросы посылаютсяв WAIS на упрощенном английском языке. Это значительно легче, чем формулироватьих на языке алгебры логики, и это делает WAIS более привлекательной дляпользователей-непрофессионалов.
Приработе с WAIS пользователям не нужно тратить много времени, чтобы найтинеобходимые им материалы.
Всети Internet существует более 200 WAIS — библиотек. Но поскольку информацияпредставляется преимущественно сотрудниками академических организаций надобровольных началах, большая часть материалов относится к области исследованийи компьютерных наук.
WWW — системадля работы с гипертекстом. Потенциально она является наиболее мощным средствомпоиска. Гипертекст соединяет различные документы на основе заранее заданногонабора слов. Например, когда в тексте встречается новое слово или понятие,система, работающая с гипертекстом, дает возможность перейти к другомудокументу, в котором это слово или понятие рассматривается более подробно.
WWWчасто используется в качестве интерфейса к базам данных WAIS, но отсутствиегипертекстовых связей ограничивает возможности WWW до простого просмотра.
Пользовательсо своей стороны может задействовать возможность WWW работать с гипертекстомдля связи между своими данными и данными WAIS и WWW таким образом, чтобысобственные записи пользователя как бы интегрировались в информацию для общегодоступа. На самом деле этого, конечно,не происходит, но воспринимается именно так.
WWW- это относительно новая система. Установлены несколько демонстрационныхсерверов, в том числе Vatican Exibit в библиотеке Конгресса США и мультфильм опогоде «Витки спутника» в Мичиганском государственном университете. Вкачестве демонстрационных также работают серверы into.funet.fi (Финляндия);into.cern.ch. (Швейцария) и eies2.njit.edu (США).
Практическивсе услуги сети построены на принципе клиент-сервер. Сервером в сетиInternet называется компьютер способныйпредоставлять клиентам (по мере прихода от них запросов) некоторые сетевые услуги. Взаимодействие клиент-серверстроится обычно следующим образом. По приходу запросов от клиентов серверзапускает различные программы предоставления сетевых услуг. По меревыполнения запущенных программ серверотвечает на запросы клиентов.
Все программное обеспечение сети также можно поделить наклиентское и серверное. При этом программное обеспечение сервера занимаетсяпредоставлением сетевых услуг, а клиентское программное обеспечение обеспечивает передачу запросовсерверу и получение ответов от него.
1.3 Гипертекстоваятехнология WWW, URL, HTML
World WideWeb переводится на русский язык как “Всемирная Паутина”. И, в сущности, этодействительно так. WWW является одним из самых совершенных инструментов дляработы в глобальной мировой сети Internet. Эта служба появилась сравнительнонедавно и все еще продолжает бурно развиваться.
Наибольшее количество разработокимеют отношение к родине WWW — CERN, European Particle Physics Laboratory; нобыло бы ошибкой считать, что Web является инструментом, разработанным физикамии для физиков. Плодотворность и привлекательность идей, положенных в основупроекта, превратили WWW в систему мирового масштаба, предоставляющую информациюедва ли не во всех областях человеческой деятельности и охватывающую примерно30 млн. пользователей в 83 странах мира.
Главное отличие WWW от остальныхинструментов для работы с Internet заключается в том, что WWW позволяетработать практически со всеми доступными сейчас на компьютере видамидокументов: это могут быть текстовые файлы, иллюстрации, звуковые и видеоролики, и т.д.
Что такое WWW? Это попыткаорганизовать всю информацию в Internet, плюс любую локальную информацию повашему выбору, как набор гипертекстовых документов. Вы перемещаетесь по сети,переходя от одного документа к другому по ссылкам. Все эти документы написанына специально разработанном для этого языке, который называется HyperTextMarkup Language (HTML). Он чем-то напоминает язык, использующийся для написаниятекстовых документов, только HTML проще. Причем, можно использовать не толькоинформацию, предоставляемую Internet, но и создавать собственные документы. Впоследнем случае существует ряд практических рекомендаций к их написанию.
Вся польза гипертекста состоит всоздании гипертекстовых документов, если вас заинтересовал какой либо пункт втаком документе, то вам достаточно ткнуть туда курсором для получения нужнойинформации. Также в одном документе возможно делать ссылки на другие,написанные другими авторами или даже расположенные на другом сервере. В товремя как вам это представляется как одно целое.
Гипермедиа это надмножествогипертекста. В гипермедиа производятся операции не только над текстом но и надзвуком, изображениями, анимацией.
Существуют WWW-серверы для Unix,Macintosh, MS Windows и VMS, большинство из них распространяются свободно.Установив WWW-сервер, вы можете решить две задачи:
1. Предоставить информацию внешнимпотребителям — сведения о вашей фирме,каталоги продуктов и услуг, техническую или научную информацию.
2. Предоставить своим сотрудникамудобный доступ к внутренним информационнымресурсам организации. Это могут быть последние распоряженияруководства, внутренний телефонный справочник, ответы на часто задаваемые вопросы дляпользователей прикладных систем, техническая документация и все, чтоподскажет фантазия администратора и пользователей.Информация, которую вы хотите предоставить пользователямWWW, оформляется в виде файлов наязыке HTML. HTML — простойязык разметки, который позволяетпомечать фрагменты текста изадавать ссылки на другие документы,выделять заголовки несколькихуровней, разбивать текст на абзацы, центрироватьих и т. п., превращая простой текст в отформатированный гипермедийный документ. Достаточно легко создать html-файлвручную, однако, имеютсяспециализированные редакторы и преобразователи файловиз других форматов.
Для просмотра документов используютсяспециальные просмоторщики, такие как Mosaic, Netscape, Internet Explorer, lynx,www и другие. Mosaic и Netscape удобно использовать на графических терминалах.Для работы на символьных терминалах можно порекомендовать lynx.
Архитектура WWW-технологии
От описания основных компонентовперейдем к архитектуре взаимодействия программного обеспечения в системе World Wide Web. WWW построена похорошо известной схеме “клиент-сервер”.На схеме 1.2 показано, как разделены функции в этой схеме. Программа-клиент выполняет функции интерфейса пользователя и обеспечивает доступпрактически ко всем информационным ресурсам Internet. В этом смысле она выходит за обычные рамки работы клиента только с сервером определенногопротокола, как это происходит в telnet,например. Отчасти, довольно широко распространенное мнение, что Mosaic или Netscape, которые являютсяWWW-клиентами, это просто графическийинтерфейс в Internet, является отчасти верным. Однако, как уже было отмечено, базовые компоненты WWW-технологии(HTML и URL) играют при доступе к другимресурсам Mosaic не последнюю роль, и поэтому мультипротокольные клиенты должны быть отнесены именно к World Wide Web,а не к другим информационным технологиямInternet. Фактически, клиент—это интерпретатор HTML. И как типичный интерпретатор, клиент в зависимостиот команд (разметки) выполняет различныефункции.
Схема 1.2
<img src="/cache/referats/11296/image004.jpg" v:shapes="_x0000_i1026">
Схема 1.2 Структура ”клиент — сервер” .
В круг этихфункций входит не только размещениетекста на экране, но обмен информацией с сервером по мере анализа полученного HTML-текста, чтонаиболее наглядно происходит при отображении встроенных в текст графических образов. При анализе URL-спецификации или по командам сервераклиент запускает дополнительные внешниепрограммы для работы с документами в форматах, отличных от HTML, например GIF, JPEG, MPEG, Postscript и т. п.Вообще говоря для запуска клиентомпрограмм независимо от типа документа была разработана программа Luncher, но в последнее время гораздо большеераспространение получил механизмсогласования запускаемых программ через MIME-типы. Другую часть программного комплекса WWW составляет серверпротокола HTTP, базы данных документов в формате HTML, управляемые сервером,и программное обеспечение, разработанноев стандарте спецификации CGI. До самогопоследнего времени (до образования Netscape) реально использовалось два HTTP-сервера: сервер CERN и сервер NCSA.Но в настоящее время число базовыхсерверов расширилось. Появился очень неплохой сервер для MS-Windows и Apachie-сервер для Unix-платформ.Существуют и другие, но два последних можно выделить из соображений доступности использования. Сервер дляWindows — это shareware, но безвстроенного самоликвидатора, как в Netscape. Учитывая распространенность персоналок в нашей стране, такоепрограммное обеспечение дает возможностьпопробовать, что такое WWW. Второй сервер — это ответ на угрозукоммерциализации. Netscape уже не распространяет свой сервер Netsite свободно и прошел слух, чтоNCSA-сервер также будет распространятьсяна коммерческой основе. В результате был разработан Apachie, который по словам его авторов будетfreeware, и реализует новые дополнения кпротоколу HTTP, связанные с защитой от несанкционированного доступа, которые предложены группой поразработке этого протокола и реализуютсяпрактически во всех коммерческих серверах.
База данных HTML-документов—эточасть файловой системы, которая содержит текстовые файлы в формате HTML и связанные с ними графику и другиересурсы. Особое внимание хотелось быобратить на документы, содержащие элементы экранных форм. Эти документы реально обеспечивают доступ к внешнему программному обеспечению.
Прикладное программное обеспечение,работающее с сервером, можно разделить на программы-шлюзы и прочие. Шлюзы—это программы, обеспечивающие взаимодействие сервера с серверами другихпротоколов, например ftp, или с распределенными на сети серверами Oracle. Прочие программы—это программы, принимающие данные от сервера ивыполняющие какие-либо действия: получение текущей даты, реализацию графических ссылок, доступ клокальным базам данных или просторасчеты.
Завершая обсуждение архитектурыWorld Wide Web хотелось бы еще раз подчеркнуть, что ее компоненты существуют практически для всехтипов компьютерных платформ и свободнодоступны в сети. Любой, кто имеет доступ в Internet, может создать свой WWW-сервер, или, по крайней мере,посмотреть информацию с другихсерверов.
Основные компоненты технологии World Wide Web
К 1989 году гипертекст представлялновую, многообещающую технологию, которая имела относительно большое число реализаций с одной стороны, ас другой стороны делались попыткипостроить формальные модели гипертекстовых систем, которые носили скорее описательный характер и были навеяныуспехом реляционного подхода описанияданных. Идея Т. Бернерс-Ли заключалась в том, чтобы применить гипертекстовую модель к информационным ресурсам, распределенным в сети, и сделать этомаксимально простым способом. Он заложилтри краеугольных камня системы из четырех существующих ныне, разработав:
языкгипертекстовой разметки документов HTML (HyperText Markup Lan-guage);
•универсальный способ адресации ресурсов в сети URL (Universal Resource Locator);
• протоколобмена гипертекстовой информацией HTTP (HyperText Transfer Protocol).
Позжекоманда NCSA добавила к этим трем компонентам четвертый:
•универсальный интерфейс шлюзов CGI (Common Gateway Interface).
ИдеяHTML—пример чрезвычайно удачного решения проблемы построения гипертекстовой системы при помощиспециального средства управления отображением. На разработку языка гипертекстовой разметкисущественное влияние оказали двафактора: исследования в области интерфейсов гипертекстовых систем и желание обеспечить простой и быстрый способ создания гипертекстовой базы данных,распределенной на сети.
В 1989 году активно обсуждаласьпроблема интерфейса гипертекстовых систем, т.е. способов отображения гипертекстовой информации и навигации в гипертекстовой сети. Значение гипертекстовойтехнологии сравнивали со значениемкнигопечатания. Утверждалось, что лист бумаги и компьютерные средства отображения/воспроизведения серьезноотличаются друг от друга, и поэтомуформа представления информации тоже должна отличаться. Наиболее эффективной формой организации гипертекстабыли признаны контекстные гипертекстовыессылки, а кроме того было признано деление на ссылки, ассоциированные со всем документом в целом иотдельными его частями.
Самым простым способом созданиялюбого документа является его набивка в текстовом редакторе. Опыт создания хорошо размеченных дляпоследующего отображения документов вCERN_е был — трудно найти физика, который не пользовался бы системой TeX или LaTeX. Кроме того к тому времени существовал стандарт языка разметки—StandardGeneralised Markup Language (SGML).
Следуеттакже принять во внимание, что согласно своим предложениям Бернерс-Липредполагал объединить в единую систему имеющиеся информационные ресурсы CERN, и первыми демонстрационнымисистемами должны были стать системы дляNeXT и VAX/VMS.
Обычно гипертекстовые системы имеютспециальные программные средства построения гипертекстовых связей. Сами гипертекстовые ссылки хранятсяв специальных форматах или даже составляютспециальные файлы. Такой подход хорошдля локальной системы, но не для распределенной на множестве различных компьютерных платформ. В HTMLгипертекстовые ссылки встроены в телодокумента и хранятся как его часть. Часто в системах применяют специальные форматы хранения данных дляповышения эффективности доступа. В WWWдокументы—это обычные ASCII- файлы, которые можно подготовить в любом текстовом редакторе. Таким образом,проблема создания гипертекстовой базыданных была решена чрезвычайно просто.
В качестве базы для разработки языкагипертекстовой разметки был выбран SGML(Standard Generalised Markup Language). Следуя академическим традициям, Бернерс-Ли описал HTML в терминахSGML (как описывают язык программирования в терминах формы Бекуса-Наура). Естественно, что вHTML были реализованы все разметки,связанные с выделением параграфов, шрифтов, стилей и т. п., т.к. реализация для NeXT подразумевала графический интерфейс. Важным компонентом языка сталоописание встроенных и ассоциированныхгипертекстовых ссылок, встроенной графики и обеспечение возможности поиска по ключевым словам.
С момента разработки первой версииязыка (HTML 1.0) прошло уже пять лет. За это время произошло довольно серьезное развитие языка. Почти вдвое увеличилось число элементов разметки,оформление документов все больше приближается к оформлению качественных печатных изданий,развиваются средства описания нетекстовых информационных ресурсов и способы взаимодействия с прикладным программным обеспечением.Совершенствуется механизм разработкитиповых стилей. Фактически, в настоящее время HTML развивается в сторону создания стандартногоязыка разработки интерфейсов каклокальных, так и распределенных систем.
Вторым краеугольным камнем WWW сталауниверсальная форма адресации информационных ресурсов. Universal Resource Identification (URI) представляет собой довольно стройную систему,учитывающую опыт адресации и идентификации e-mail, Gopher, WAIS, telnet, ftp и т. п. Но реальноиз всего, что описано в URI, дляорганизации баз данных в WWW требуется только Universal Resource Locator (URL). Без наличия этой спецификации всямощь HTML оказалась бы бесполезной. URLиспользуется в гипертекстовых ссылках и обеспечивает доступ к распределенным ресурсам сети. В URL можно адресовать как другие гипертекстовые документы форматаHTML, так и ресурсы e-mail, telnet, ftp,Gopher, WAIS, например. Различные интерфейсные программы по разному осуществляют доступ к этим ресурсам.Одни, как например Netscape, самиспособны поддерживать взаимодействие по протоколам, отличным от протокола HTTP, базового для WWW, другие, какнапример Chimera, вызывают для этой целивнешние программы. Однако, даже в первом случае, базовой формой представления отображаемой информацииявляется HTML, а ссылки на другиересурсы имеют форму URL. Следует отметить, что программы обработки электронной почты в формате MIME также имеютвозможность отображать документы,представленные в формате HTML. Для этой цели в MIME зарезервирован тип “text/html”.
Третьим в нашем списке стоитпротокол обмена данными в World Wide Web -HyperText Transfer Protocol. Данныйпротокол предназначен для обмена
гипертекстовымидокументами и учитывает специфику такого обмена. Так в
процессевзаимодействия, клиент может получить новый адрес ресурса на сети
(relocation),запросить встроенную графику, принять и передать параметры и
т. п.Управление в HTTP реализовано в виде ASCII-команд. Реально
разработчикгипертекстовой базы данных сталкивается с элементами протокола
только прииспользовании внешних расчетных программ или при доступе к
внешнимотносительно WWW информационным ресурсам, например базам данных.
Последняя составляющая технологииWWW — это уже плод работы группы NCSA -- спецификация Common Gateway Interface. CGI была специально разработанадля расширения возможностей WWW за счетподключения всевозможного внешнего программного обеспечения. Такой подход логично продолжал принцип публичности и простоты разработки инаращивания возможностей WWW. Если команда CERN предложила простой и быстрый способ разработки баз данных,то NCSA развила этот принцип наразработку программных средств. Надо заметить, что в общедоступной библиотеке CERN были модули, позволяющиепрограммистам подключать свои программык серверу HTTP, но это требовало использования этой библиотеки. Предложенный и описанный в CGI способ подключенияне требовал дополнительных библиотек ибуквально ошеломлял своей простотой. Сервер взаимодействовал с программами через стандартные потоки ввода/вывода, что упрощает программированиедо предела. При реализации CGI чрезвычайно важное место заняли методы доступа, описанные в HTTP. Ихотя реально используются только два изних (GET и POST), опыт развития HTML показывает, что сообщество WWW ждет развития и CGI по мереусложнения задач, в которых будетиспользоваться WWW-технология.
ГЛАВА 2
Защитаинформации в глобальной сети Internet
2.1Проблемы защиты информации
Internet и информационнаябезопасность несовместны по самой природе Internet. Она родилась как чистокорпоративная сеть, однако, в настоящее время с помощью единого стекапротоколов TCP/IP и единого адресного пространства объединяет не толькокорпоративные и ведомственные сети (образовательные, государственные,коммерческие, военные и т.д.), являющиеся, по определению, сетями сограниченным доступом, но и рядовых пользователей, которые имеют возможностьполучить прямой доступ в Internet со своих домашних компьютеров с помощьюмодемов и телефонной сети общего пользования.
Как известно, чем проще доступ вСеть, тем хуже ее информационная безопасность, поэтому с полным основаниемможно сказать, что изначальная простота доступа в Internet — хуже воровства,так как пользователь может даже и не узнать, что у него были скопированы — файлы и программы, не говоря уже о возможности их порчи и корректировки.
Что же определяет бурный ростInternet, характеризующийся ежегодным удвоением числа пользователей? Ответпрост -“халява”, то есть дешевизна программного обеспечения (TCP/IP), которое внастоящее время включено в Windows 95, легкость и дешевизна доступа в Internet(либо с помощью IP-адреса, либо с помощью провайдера) и ко всем мировыминформационным ресурсам.
Платой за пользовани