Автор: Пользователь скрыл имя, 02 Мая 2012 в 22:10, реферат
Internet – глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет примерно 1.5 миллиардов абонентов в более чем 195 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Для более удобной работы были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.
ВВЕДЕНИЕ 4
1 ОБЩАЯ ХАРАКТЕРИСТИКА СЕТИ ИНТЕРНЕТ 6
1.1 История сети Интернет 7
1.2 Протоколы сети Интернет 9
1.3 Услуги предоставляемые сетью 12
1.4 Гипертекстовая технология WWW, URL, HTML 15
1.5 Архитектура WWW-технологии 17
2 ЗАЩИТА ИНФОРМАЦИИ В ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ 20
2.1 Проблемы защиты информации 21
2.2 Информационная безопасность и информационные технологии 24
2.3 Средства защиты информации 30
ЗАКЛЮЧЕНИЕ 28
СПИСОК ЛИТЕРАТУРЫ
WWW построена по хорошо известной схеме «клиент-сервер».
Схема
1 – Структура «Клиент-сервер»
Программа-клиент выполняет функции интерфейса пользователя и обеспечивает доступ практически ко всем информационным ресурсам Internet. В этом смысле она выходит за обычные рамки работы клиента только с сервером определенного протокола, как это происходит в Telnet, например. Отчасти, довольно широко распространенное мнение, что Mosaic или Netscape, которые являются WWW-клиентами, это просто графический интерфейс в Internet, является отчасти верным. Однако, как уже было отмечено, базовые компоненты WWW-технологии (HTML и URL) играют при доступе к другим ресурсам Mosaic не последнюю роль, и поэтому мультипротокольные клиенты должны быть отнесены именно к World Wide Web, а не к другим информационным технологиям Internet. Фактически, клиент – это интерпретатор HTML. И как типичный интерпретатор, клиент в зависимости от команд (разметки) выполняет различные функции.
В круг этих функций входит не только размещение текста на экране, но обмен информацией с сервером по мере анализа полученного HTML-текста, что наиболее наглядно происходит при отображении встроенных в текст графических образов. При анализе URL-спецификации или по командам сервера клиент запускает дополнительные внешние программы для работы с документами в форматах, отличных от HTML, например GIF, JPEG, MPEG. Вообще говоря, для запуска клиентом программ независимо от типа документа была разработана программа Luncher, но в последнее время гораздо большее распространение получил механизм согласования запускаемых программ через MIME (Multipurpose Internet Mail Extensions)-типы. Другую часть программного комплекса WWW составляет сервер протокола HTTP, базы данных документов в формате HTML, управляемые сервером, и программное обеспечение, разработанное в стандарте спецификации CGI. До самого последнего времени реально использовалось два HTTP-сервера: сервер CERN и сервер NCSA.
Существуют и другие, но два последних можно выделить из соображений доступности использования. Сервер для Windows – это Shareware, но без встроенного самоликвидатора, как в Netscape. Учитывая распространенность персоналок в нашей стране, такое программное обеспечение дает возможность попробовать, что такое WWW. Второй сервер - это ответ на угрозу коммерциализации. Netscape уже не распространяет свой сервер Netsite свободно и прошел слух, что NCSA-сервер также будет распространяться на коммерческой основе.
База данных HTML-документов – это часть файловой системы, которая содержит текстовые файлы в формате HTML и связанные с ними графику и другие ресурсы. Особое внимание хотелось бы обратить на документы, содержащие элементы экранных форм. Эти документы реально обеспечивают доступ к внешнему программному обеспечению.
Прикладное программное обеспечение, работающее с сервером, можно разделить на программы-шлюзы и прочие. Шлюзы – это программы, обеспечивающие взаимодействие сервера с серверами других протоколов. Прочие Программы – это программы, принимающие данные от сервера и выполняющие какие-либо действия: получение текущей даты, реализацию графических ссылок, доступ к локальным базам данных или просто расчеты.
Завершая
обсуждение архитектуры World Wide Web хотелось
бы еще раз подчеркнуть, что ее
компоненты существуют практически
для всех типов компьютерных платформ
и свободно доступны в сети. Любой, кто
имеет доступ в Internet, может создать свой
WWW-сервер, или, по крайней мере, посмотреть
информацию с других серверов.
2
ЗАЩИТА ИНФОРМАЦИИ В
ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ
Защита данных в сети становится одной из самых открытых проблем в современных информационно - вычислительных сетях.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и тому подобное. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение попадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и так далее.
На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:
Нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:
Каналы,
по которым передаются данные в Интернет,
общедоступны и большинстве случаев
не защищены. Поэтому любая частная
информация должна передаваться с использованием
каких-либо средств защиты.
2.1
Проблемы защиты
информации
Для выработки действенной методики защиты информации, циркулирующей по каналам сети Интернет необходимо акцентировать внимание на основных проблемах, с которыми придется столкнуться.
Проблема сохранности – необходимо быть уверенным, что данные не повредятся и не исчезнут по причине чьего-либо злонамеренного воздействия.
Проблема секретности – естественно, что никто не будет сообщать конфиденциальную информацию, если бы все знали, что информация может попасть в чужие руки.
Проблема целостности – должна иметь возможность определить, не была ли изменена информация, посланная в организацию неким злоумышленником.
Проблема подлинности – нужно быть уверенным в том, что компания, получающая информацию, имеет достаточно высокую репутацию.
Проблема отказа от обязательств – как иметь возможность доказать, что сообщение действительно было послано.
Для решения этих проблем применяется ряд средств:
Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки:
Одним из основных способов защиты в сети Интернет является антивирус. Антивирусная программа – программа для обнаружения компьютерных вирусов, а также вредоносных программ вообще и восстановления такими программами файлов, а также для профилактики, предотвращения заражения (модификаций) файлов или операционной системы вредоносным кодом.
Антивирусное
программное обеспечение
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
Некоторые
из продуктов для лучшего
Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам.
Недостатки антивирусного программного обеспечения:
По
набору функций и гибкости настроек
антивирусы можно разделить на две категории
– продукты для домашних пользователей
(собственно антивирусы и различные сервисы
– антиспам , файрвол, антируткит и т.д.)
и на корпоративные продукты (серверные
антивирусы – антивирусы на рабочих
станциях, антивирусы для почтовых серверов,
антивирусы для шлюзов).
2.2
Информационная безопасность
и информационные технологии
Internet
и информационная безопасность
несовместны по самой природе
Internet. Она родилась как чисто
корпоративная сеть, однако, в настоящее
время с помощью единого стека
протоколов TCP/IP и единого адресного
пространства объединяет не
Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet – хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы файлы и программы, не говоря уже о возможности их порчи и корректировки.
Платой за пользование Internet является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие технологию Internet, ставят фильтры между внутренней сетью и Internet, что фактически означает выход из единого адресного пространства. Еще большую безопасность даст отход от протокола TCP/IP и доступ в Internet через шлюзы.
Для решения этих и других вопросов необходимо осуществить переход к новой архитектуре Internet, при этом нужно предусмотреть следующее:
Во-первых, ликвидировать физическую связь между будущем Internet (которая превратилась во Всемирную информационную сеть общего пользования) и корпоративными, ведомственными сетями, сохранив между ними лишь информационную связь через систему World Wide Web;
Во-вторых, заменить маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола и заменив его на режим трансляции кадров Internet, при котором процесс коммутации сводится к простой операции сравнения MAC-адресов;
В-третьих, перейти в новое единое адресное пространство на базе физических адресов доступа к среде передачи (MAC-уровень), привязанное к географическому расположению сети, и позволяющее в рамках 48-бит создать адреса для более чем 64 триллионов независимых узлов.
Безопасность данных является одной из главных проблем в Internet. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.
Информация о работе История создания и развития интернет технологий