Интернет:история возникновения, механизм действия и перспективы развития

     Он  зафиксировал некоторые из своих ранних соображений в виде внутреннего меморандума, озаглавленного «Коммуникационные принципы операционных систем» (Communications Principles for Operating Systems). Кан понял, что для эффективного встраивания любого нового протокола необходимо изучить детали реализации каждой операционной системы. В результате весной 1973 года, после образования проекта "Internetting", Кан пригласил Винта Серфа (работавшего в то время в Стэнфорде) для совместной работы над детальной спецификацией протокола.

     В процессе сотрудничества между Каном и Серфом были сформулированы следующие основополагающие принципы:

     →Общение между двумя процессами логически должно представляться как обмен непрерывными последовательностями байт (октетов в терминологии Кана и Серфа). Для идентификации октета используется его позиция в последовательности.

     →Управление потоком данных осуществляется на основе механизмов скользящих окон и подтверждений. Получатель может выбирать, когда посылать подтверждение, распространяющееся на все полученные к этому моменту пакеты.

     →Вопрос о том, как именно отправитель и получатель договариваются о параметрах окон, оставлен открытым. Первоначально используются подразумеваемые значения.

     В результате под IP - адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита - компьютер в сети. Предположение о том, что в обозримом будущем будет достаточно 256 сетей, очевидно, пришлось пересматривать с появлением локальных сетей в конце 1970 - х годов [1].

     В первоначальном документе Серфа  и Кана по объединению сетей описывался один протокол, названный TCP. Он предоставлял все услуги по транспортировке и перенаправлению данных в Интернет.

     Однако  первые попытки реализовать TCP породили версию, поддерживающую только виртуальные  соединения. Такая модель отлично работала для приложений типа пересылки файлов или удаленного входа в систему, но ряд ранних исследований продвинутых сетевых приложений, в частности, пакетной передачи голоса (1970 - е годы), показали, что в некоторых случаях потерю пакетов не следует исправлять на уровне TCP - пусть приложение само разбирается с ними. Это привело к реорганизации первоначального варианта TCP и разделению его на два протокола - простой IP, обслуживающий только адресацию и перенаправление отдельных пакетов, и отдельный TCP [2], имеющий дело с такими аспектами, как управление потоком данных и нейтрализация потери пакетов. Для приложений, не нуждавшихся в услугах TCP, была добавлена альтернатива - Пользовательский дэйтаграммный протокол (User Datagram Protocol, UDP), открывающий прямой доступ к базовым сервисам уровня IP.

     Если  говорить о современных концепциях, связанных с усовершенствованием  принципов работы со всемирной сетью, то хотелось бы отметить Концепцию построения виртуальных защищенных сетей VPN.

     В основе концепции построения виртуальных сетей VPN лежит достаточно простая идея: если в глобальной сети имеются два узла, которым нужно обменяться информацией, то между этими двумя узлами необходимо построить виртуальный защищенный туннель для обеспечения конфиденциальности и целостности информации, передаваемой через открытые сети [3]; доступ к этому виртуальному туннелю должен быть чрезвычайно затруднен всем возможным активным и пассивным внешним наблюдателям. Преимущества, получаемые компанией от создания таких виртуальных туннелей, заключаются прежде всего в значительной экономии финансовых средств, поскольку в этом случае компания может отказаться от построения или аренды дорогих выделенных каналов связи для создания собственных сетей и использовать для этого дешевые Интернет-каналы, надежность и скорость передачи которых в большинстве своем уже не уступает выделенным линиям. Очевидная экономическая эффективность от внедрения VPN-технологий стимулирует предприятия к активному их внедрению.

     Защита  информации в процессе ее передачи по открытым каналам основана на использовании виртуальных защищенных сетей VPN. Виртуальной защищенной сетью VPN (Virtual Private Network) называют объединение локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть, обеспечивающую безопасность циркулирующих данных. Виртуальная защищенная сетьVPN формируется путем построения виртуальных защищенных каналов связи, создаваемых на базе открытых каналов связи общедоступной сети. Эти виртуальные защищенные каналы связи называются туннелями VPN. Сеть VPN позволяет с помощью туннелей VPN соединить центральный офис, офисы филиалов, офисы бизнес-партнеров и удаленных пользователей и безопасно передавать информацию через Интернет.

     При построении защищенной виртуальной  сети VPN первостепенное значение имеет  задача обеспечения информационной безопасности. Согласно общепринятому  определению, под безопасностью  данных понимают их конфиденциальность, целостность и доступность. Применительно к задачам VPNкритерии безопасности данных могут быть определены следующим образом:

     • конфиденциальность — гарантия того, что в процессе передачи данных по защищенным каналам VPN эти данные могут  быть известны только легальным отправителю и получателю; .

     • целостность — гарантия сохранности  передаваемых данных во время прохождения  по защищенному каналу VPN. Любые попытки  изменения, модифицикации, разрушения или создания новых данных будут  обнаружены и станут известны легальным пользователям;

     • доступность — гарантия того, что средства, выполняющие функции VPN, постоянно доступны легальным пользователям. Доступность средств VPNявляется комплексным показателем, который зависит от надежности реализации, качества обслуживания и степени защищенности самого средства от внешних атак.

     Конфиденциальность  обеспечивается с помощью различных методов и алгоритмов симметричного и асимметричного шифрования. Целостность передаваемых данных обычно достигается с помощью различных вариантов технологии электронной подписи, основанных на асимметричных методах шифрования и односторонних функциях [3].

     Аутентификация осуществляется на основе многоразовых и одноразовых паролей, цифровых сертификатов, смарт-карт, протоколов строгой аутентификации, обеспечивает установление VPN-соединения только между легальными пользователями и предотвращает доступ к средствам VPNнежелательных лиц [1].

     Авторизация подразумевает предоставление абонентам, доказавшим свою легальность (аутентичность), разных видов обслуживания, в частности разных способов шифрования их трафика. Авторизация и управление доступом часто реализуются одними и теми же средствами. Для обеспечения безопасности передаваемых данных в виртуальных защищенных сетях должны быть решены следующие основные задачи сетевой безопасности:

     • взаимная аутентификация абонентов  при установлении соединения;

     • обеспечение конфиденциальности, целостности  и аутентичности передаваемой информации;

     • авторизация и управление доступом;

     • безопасность периметра сети и обнаружение вторжений;

     • управление безопасностью сети. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Раздел 3. Достижения и перспективы  развития системы  Интернет в современном  обществе

    Данную  главу мы посвятим уже существующим мультимедийным технологиям, анализу  их значения для пользователей и  основным проблемам, с которыми сталкивается использование интернета в условиях непрерывного технологического прогресса и информационных войн, а также основные направления научной работы в этой области в XXI веке.

    Общеизвестно, что если компьютеры обмениваются информацией достаточно часто, то возникает необходимость объединить их в сеть. Каким образом они соединяются, сейчас не важно, но цель такого соединения - создать единое информационное пространство, в котором обмен информацией между компьютерами происходит почти так же легко, как внутри одного компьютера, как когда Вы копируете файлы с одного диска на другой. Компьютеры, объединенные в сеть, называют узлами сети.

    Небольшие группы компьютеров, расположенных  недалеко друг от друга, объединяют в  так называемые локальные сети [2]. Например, может существовать локальная сеть предприятия или института. Внутри такой сети узлы могут "общаться" между собой, но получить к ней доступ извне, с компьютера, не подключенного к этой сети, невозможно.

    Тем не менее, существует способ соединения нескольких локальных сетей между собой. Получается «сеть сетей». Тогда компьютеры из одной сети смогут через это соединение "общаться" с компьютерами другой сети. Например, из офиса Вы сможет получить доступ к сети магазина или склада.

    «Сети сетей» также можно объединить между собой, а их объединения - между собой, и так далее, пока мы не получим глобальную сеть, объединяющую все компьютеры, в которой любой узел может найти "дорожку" к любому другому узлу. Такой глобальной "сетью всех сетей" и является Интернет. Благодаря Интернету единое информационное пространство расширилось до масштабов планеты.

      Ежедневно миллионы людей используют  массу разнопрофильных программ-серверов и соответствующих им программ-клиентов, которые в совокупности образуют различные системы Интернета. Если выделять наиболее используемые  из них, то обратим внимание на URL (Uniform Resource Locator, Единый указатель ресурсов). Эта система была разработана Тимом Бернерсом-Ли, и она позволяет однозначно определить любой документ во всемирной сети [5].

    URL включает в себя имя домена, как обязательную составляющую, «путь», т.е. имена папок, каталогов, в которых находится документ, и собственно название документа. Кроме этого URL может содержать ещё некоторые элементы, которыми мы не будем сейчас забивать себе голову.

    Страница - это составная часть сайта, законченная порция информации. В рамках сайта странцы связаны между собой, как в книжном переплёте, и мы можем перелистывать их, переходить от одной страницы к другой, оставаясь в пределах сайта, как бы читая одну книгу [1].

    Веб-Сайт - это совокупность связанных друг с другом "страниц", объединенных по какому-то признаку: по тематике содержащейся на них информации, по автору или по какому-либо другому. В конце концов, просто по объединению под одним доменным именем [5].

    Однако  аналогия с книгой уместна лишь отчасти. Во-первых, в отличие от книги, сайт, как правило, делится на страницы не по объёму размещаемой на них  информации, а по содержанию. Название "страница" достаточно условно. Это, прежде всего, некая законченная порция информации.

    Страница  может состоять из двух строчек, а  может вмещать текст, объёмом  с хороший том. Поэтому и листают  страницы сайта обычно не последовательно, как в книге, а сразу переходят  к странице, содержащей нужную информацию.

    Во-вторых, и это главное, границы книги, которую вы читаете, достаточно расплывчаты. Перелистнув очередную страницу, Вы запросто можете оказаться в совершенно другой книге, т.е. на другом сайте, иногда даже и не заметив этого. Родоначальником этой идеи является Теодор Нельсон [5], предлагавший создать документарную вселенную, связав все тексты, произведенные человечеством, перекрёстными ссылками. Такую совокупность связанных текстов Нельсон назвал гипертекстом [3].

    Более формальное определение гипертекста: это представление текстовой информации как сети, в которой читатели получают свободу перемещаться нелинейным образом. Язык для разметки гипертекста был назван языком гипертекстовой разметки или hypertext markup language, сокращенно HTML. На этом языке и пишутся веб-страницы.

    Знакомясь с основными концепциями дальнейшего  развития мировой паутины, важно  отметить популярную среди специалистов идею семантической паутины. это надстройка над существующей Всемирной паутиной, которая призвана сделать размещённую в сети информацию более понятной для компьютеров. Семантическая паутина — это концепция сети, в которой каждый ресурс на человеческом языке был бы снабжён описанием, понятным компьютеру [2]. Семантическая паутина открывает доступ к чётко структурированной информации для любых приложений, независимо от платформы и независимо от языков программирования. Программы смогут сами находить нужные ресурсы, обрабатывать информацию, классифицировать данные, выявлять логические связи, делать выводы и даже принимать решения на основе этих выводов.

Многие  ученые отмечают явную пользу данной концепции, выражающуюся в доступе к чётко структурированной информации для любых приложений, независимо от платформы, независимо от языков программирования. Программы смогут сами находить нужные ресурсы, обрабатывать информацию, обобщать данные, выявлять логические связи, делать выводы и даже принимать решения на основе этих выводов. При широком распространении и грамотном внедрении семантическая паутина может вызвать революцию в Интернете.