История создания и развития интернет технологий

Автор: Пользователь скрыл имя, 02 Мая 2012 в 22:10, реферат

Описание работы

Internet – глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет примерно 1.5 миллиардов абонентов в более чем 195 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Для более удобной работы были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.

Содержание

ВВЕДЕНИЕ 4
1 ОБЩАЯ ХАРАКТЕРИСТИКА СЕТИ ИНТЕРНЕТ 6
1.1 История сети Интернет 7
1.2 Протоколы сети Интернет 9
1.3 Услуги предоставляемые сетью 12
1.4 Гипертекстовая технология WWW, URL, HTML 15
1.5 Архитектура WWW-технологии 17
2 ЗАЩИТА ИНФОРМАЦИИ В ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ 20
2.1 Проблемы защиты информации 21
2.2 Информационная безопасность и информационные технологии 24
2.3 Средства защиты информации 30
ЗАКЛЮЧЕНИЕ 28
СПИСОК ЛИТЕРАТУРЫ

Работа содержит 1 файл

Интернет технологии (2).docx

— 115.74 Кб (Скачать)

     WWW построена по хорошо известной  схеме «клиент-сервер».

     

     Схема 1 – Структура «Клиент-сервер» 

     Программа-клиент выполняет функции интерфейса пользователя и обеспечивает доступ практически ко всем информационным ресурсам Internet. В этом смысле она выходит за обычные рамки работы клиента только с сервером определенного протокола, как это происходит в Telnet, например. Отчасти, довольно широко распространенное мнение, что Mosaic или Netscape, которые являются WWW-клиентами, это просто графический интерфейс в Internet, является отчасти верным. Однако, как уже было отмечено, базовые компоненты WWW-технологии (HTML и URL) играют при доступе к другим ресурсам Mosaic не последнюю роль, и поэтому мультипротокольные клиенты должны быть отнесены именно к World Wide Web, а не к другим информационным технологиям Internet. Фактически, клиент – это интерпретатор HTML. И как типичный интерпретатор, клиент в зависимости от команд (разметки) выполняет различные функции.

     В круг этих функций входит не только размещение текста на экране, но обмен  информацией с сервером по мере анализа  полученного HTML-текста, что наиболее наглядно происходит при отображении  встроенных в текст графических образов. При анализе URL-спецификации или по командам сервера клиент запускает дополнительные внешние программы для работы с документами в форматах, отличных от HTML, например GIF, JPEG, MPEG. Вообще говоря, для запуска клиентом программ независимо от типа документа была разработана программа Luncher, но в последнее время гораздо большее распространение получил механизм согласования запускаемых программ через MIME (Multipurpose Internet Mail Extensions)-типы. Другую часть программного комплекса WWW составляет сервер протокола HTTP, базы данных документов в формате HTML, управляемые сервером, и программное обеспечение, разработанное в стандарте спецификации CGI. До самого последнего времени реально использовалось два HTTP-сервера: сервер CERN и сервер NCSA.

     Существуют  и другие, но два последних можно  выделить из соображений доступности  использования. Сервер для Windows – это Shareware, но без встроенного самоликвидатора, как в Netscape. Учитывая распространенность персоналок в нашей стране, такое программное обеспечение дает возможность попробовать, что такое WWW. Второй сервер - это ответ на угрозу коммерциализации. Netscape уже не распространяет свой сервер Netsite свободно и прошел слух, что NCSA-сервер также будет распространяться на коммерческой основе.

     База  данных HTML-документов – это часть файловой системы, которая содержит текстовые файлы в формате HTML и связанные с ними графику и другие ресурсы. Особое внимание хотелось бы обратить на документы, содержащие элементы экранных форм. Эти документы реально обеспечивают доступ к внешнему программному обеспечению.

     Прикладное  программное обеспечение, работающее с сервером, можно разделить на программы-шлюзы и прочие. Шлюзы – это программы, обеспечивающие взаимодействие сервера с серверами других протоколов. Прочие Программы – это программы, принимающие данные от сервера и выполняющие какие-либо действия: получение текущей даты, реализацию графических ссылок, доступ к локальным базам данных или просто расчеты.

     Завершая  обсуждение архитектуры World Wide Web хотелось бы еще раз подчеркнуть, что ее компоненты существуют практически  для всех типов компьютерных платформ и свободно доступны в сети. Любой, кто имеет доступ в Internet, может создать свой WWW-сервер, или, по крайней мере, посмотреть информацию с других серверов.  

 

     

     2  ЗАЩИТА ИНФОРМАЦИИ В ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ 
 

     Защита  данных в сети становится одной из самых открытых проблем в современных  информационно - вычислительных сетях.

     Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и тому подобное. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение попадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и так далее.

     На  сегодняшний день сформулировано три  базовых принципа информационной безопасности, задачей которой является обеспечение:

  • Целостности данных – защита от сбоев, ведущих к потере информации;
  • Конфиденциальность информации;
  • Доступности информации для авторизованных пользователей.

     Нарушения работы в сети вызвали необходимость  создания различных видов защиты информации. Условно их можно разделить  на три класса:

  • Средства физической защиты;
  • Программные средства (антивирусные программы, системы разграничения полномочий, программные средства контоля доступа);
  • Административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).

     Каналы, по которым передаются данные в Интернет, общедоступны и большинстве случаев  не защищены. Поэтому любая частная  информация должна передаваться с использованием каких-либо средств защиты. 

     2.1 Проблемы защиты  информации 

     Для выработки действенной методики защиты информации, циркулирующей по каналам сети Интернет необходимо акцентировать внимание на основных проблемах, с которыми придется столкнуться.

     Проблема  сохранности – необходимо быть уверенным, что данные не повредятся и не исчезнут по причине чьего-либо злонамеренного воздействия.

     Проблема секретности – естественно, что никто не будет сообщать конфиденциальную информацию, если бы все знали, что информация может попасть в чужие руки.

     Проблема  целостности – должна иметь возможность определить, не была ли изменена информация, посланная в организацию неким злоумышленником.

     Проблема  подлинности – нужно быть уверенным в том, что компания, получающая информацию, имеет достаточно высокую репутацию.

     Проблема отказа от обязательств – как иметь возможность доказать, что сообщение действительно было послано.

     Для решения этих проблем применяется  ряд средств:

  • Шифрование данных. Представляет собой разновидность программных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации, передаваемой по протяженным последовательным линиям, от утечки. Понятие «шифрование» часто употребляется в связи с более общим понятием криптографии. Криптография включает способы и средства обеспечения конфиденциальности информации (в том числе с помощью шифрования) и аутентификации;
  • Конфиденциальность. Представляет собой защищенность информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней. В свою очередь аутентификация представляет собой установление подлинности различных аспектов информационного взаимодействия: сеанса связи, сторон (идентификация), содержания (имитозащита) и источника (установление авторства c помощью цифровой подписи).

     Кроме программ шифрования и криптографических  систем, существует много других доступных  внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки:

  • Firewalls – брандмауэры (дословно firewall – огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа, но не устраняет эту опасность полностью. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
  • Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью. Маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях – например , на уровне приложения (вирусы, код Java и JavaScript).

     Одним из основных способов защиты в сети Интернет является антивирус. Антивирусная программа – программа для обнаружения компьютерных вирусов, а также вредоносных программ вообще и восстановления такими программами файлов, а также для профилактики, предотвращения заражения (модификаций) файлов или операционной системы вредоносным кодом.

     Антивирусное  программное обеспечение состоит  из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

     Антивирусное  программное обеспечение  обычно использует два отличных друг от друга метода для выполнения своих задач:

  • Сканирование файлов для поиска известных вирусов, соответсвующих в антивирусных базах;
  • Обнаружение подозрительного поведения любой из программ, похожего на поведение зараженной программы.

     Некоторые из продуктов для лучшего обнаружения  используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

     Для многих антивирусных программ с базой  сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам.

     Недостатки  антивирусного программного обеспечения:

  • Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов;
  • Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жесткий диск. Особенно это может быть заметно на слабых компьютерах;
  • Антивирусные программы могут видеть угрозу там, где ее нет;
  • Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

     По  набору функций и гибкости настроек антивирусы можно разделить на две категории – продукты для домашних пользователей (собственно антивирусы и различные сервисы – антиспам , файрвол, антируткит и т.д.) и на корпоративные продукты (серверные антивирусы – антивирусы на рабочих станциях, антивирусы для почтовых серверов, антивирусы для шлюзов). 

     2.2 Информационная безопасность и информационные технологии 

     Internet и информационная безопасность  несовместны по самой природе  Internet. Она родилась как чисто  корпоративная сеть, однако, в настоящее  время с помощью единого стека  протоколов TCP/IP и единого адресного  пространства объединяет не только  корпоративные и ведомственные  сети (образовательные, государственные,  коммерческие, военные и т.д.), являющиеся, по определению, сетями с ограниченным  доступом, но и рядовых пользователей,  которые имеют возможность получить  прямой доступ в Internet со своих  домашних компьютеров с помощью модемов и телефонной сети общего пользования.

     Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно  сказать, что изначальная простота доступа в Internet – хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы  файлы и программы, не говоря уже о возможности их порчи и корректировки.

     Платой  за пользование Internet является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие технологию Internet, ставят фильтры между внутренней сетью и Internet, что фактически означает выход из единого адресного пространства. Еще большую безопасность даст отход от протокола TCP/IP и доступ в Internet через шлюзы.

     Для решения этих и других вопросов необходимо осуществить переход к новой архитектуре Internet, при этом нужно предусмотреть следующее:

     Во-первых, ликвидировать физическую связь между будущем Internet (которая превратилась во Всемирную информационную сеть общего пользования) и корпоративными, ведомственными сетями, сохранив между ними лишь информационную связь через систему World Wide Web;

     Во-вторых, заменить маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола и заменив его на режим трансляции кадров Internet, при котором процесс коммутации сводится к простой операции сравнения MAC-адресов;

     В-третьих, перейти в новое единое адресное пространство на базе физических адресов доступа к среде передачи (MAC-уровень), привязанное к географическому расположению сети, и позволяющее в рамках 48-бит создать адреса для более чем 64 триллионов независимых узлов.

     Безопасность  данных является одной из главных  проблем в Internet. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.

Информация о работе История создания и развития интернет технологий