Основные понятия компьютерных сетей
Скачать 73.34 Kb.
|
Информационные системы Интернет. Технология WWW Информационные технологии WWW состоят из следующих компонентов: HTML – язык гипертекстовой разметки; URL – универсальный способ адресации ресурсов в сети; HTTP – протокол обмена гипертекстовой информацией; дополнительные средства (CGI, Java, JavaScript). Гипертекстовая база данных в концепции WWW – это набор текстовых файлов, написанных на языке HTML, который определяет форму представления информации (разметка) и структуру связей этих файлов (гипертекстовые ссылки). Такой подход предполагает наличие еще одной компоненты технологии – интерпретатора языка. В WWW функции интерпретатора распределены между сервером гипертекстовой базы данных и интерфейсом пользователя. Сервер, кроме обеспечения доступа к документам и реализации гипертекстовых ссылок, осуществляет предпроцессорную обработку документов, в то время как интерфейс пользователя проводит интерпретацию конструкций языка, связанных с представлением информации. Язык HTML включает две основные компоненты: средства отображения документа и средства навигации и построения интерфейсов пользователем. HTTP (HyperText Transfer Protocol) – протокол прикладного уровня, который разработан для обмена гипертекстовой информацией в сети Интернет и используется в WWW с 1990 г. Данный протокол предназначен для взаимодействия программ-клиентов с программами-шлюзами, разрешающими доступ к ресурсам электронной почты Интернет (SMTP), спискам новостей (NNTP), файловым архивам (FTP) и др. Программное обеспечение WWW составляют программы-клиенты, программы-серверы протокола обмена гипертекстовой информацией (Web-серверы), программы подготовки публикаций, информационно-поисковые системы, программы анализа статистики посещений. Программы-клиенты Программы-клиенты – это стандарты WWW (протоколы) и мультипротокольные программы-браузеры. Примерами стандартов WWW являются: —Mosaic – графический интерфейс доступа в WWW, интерпретирует язык гипертекстовой разметки HTML и позволяет обмениваться данными по протоколу HTTP 1.0; —Arena – позволяет интерпретировать версии языка, которые в дополнение к возможностям, существующим в Mosaic, также реализуют математические формулы, обтекание графики текстом, прозрачные графические образы и ряд других изобразительных средств; —Lynx – полноэкранный интерфейс доступа к WWW с алфавитно-цифровых устройств типа терминала VT-100, интерфейс поддерживает все возможности языка HTML 2.0 за исключением графики, позволяет просматривать базы данных WWW и обмениваться данными с CGI – скриптами, размещенными на удаленных серверах). Примерами мультипротокольных программ-браузеров являются Netscape Communicator, Microsoft Internet Explorer, Opera. Основные задачи этих программ – интерпретация разметки на языке HTML, интерпретация встроенных в HTML программ на одном из командных языков Web (JavaScript, VBScript), интерпретация Java-апплетов, разбор спецификации ресурсов сети (обработка URL), взаимодействие с серверами по протоколам прикладного уровня стека протоколов TCP/IP. Программы-серверы Web-сервер – это программа, которая принимает запросы от WWW-клиентов и отвечает на них. В качестве ответа может быть возвращен HTML-документ, хранящийся в базе данных сервера, графический образ, аудиозапись, фильм или ответ внешней программы. В настоящее время серверы WWW существуют для всех типов компьютерных платформ и операционных систем. Примерами серверов для UNIX-систем являются HTTPD (NCSA), Apachie, WN-сервер, а WinHTTPD – это сервер для Windows. Программы анализа статистики посещений Свободно распространяемые программы: —Analog – это свободно распространяемая программа анализа статистики Web, разработанная Стефаном Тернером из лаборатории статистики Кембриджского университета. Программа выдает статистику в виде ASCII-файлов, в которых содержится и графическое представление в виде, принятом для просмотра на алфавитно-цифровых дисплеях. Программа подготавливает сводный отчет, в который входит общее количество посещений сервера за анализируемый период; общее число ошибок за исследуемый период; число перенаправлений; среднее число запросов в день; число обслуживаемых хостов; количество страниц, с которых осуществляется доступ; число некорректных записей в файле посещений; общее число байтов, переданных клиентам, и среднее число байтов, переданных за сутки. —AccessWatch – это скрипт, написанный на Perl 5.0 в Университете Бакнел, который позволяет собирать статистику не только по серверу в целом, но и по отдельным домашним страницам пользователей. Для работы с этой свободно распространяемой программой желательно иметь программу просмотра Web-страниц, которая позволяет отображать таблицы HTML. Это необходимо для представления данных в виде столбцов гистограмм. AccessWatch генерирует отчет о суточной статистике посещений, почасовую статистику посещений, упорядоченное по частоте посещений распределение страниц, частоту посещения с разных доменов, упорядоченный список 10 наиболее активных хостов. Коммерческие программы обработки статистики посещений обычно являются частью большого коммерческого пакета и обладают не только возможностями по группированию данных из файлов посещений и их отображению в виде графиков и гистограмм, но и возможностями по обработке журналов других программ, тестированию серверов на предмет устойчивости их работы и др.: —WebReporter – программа разработана Open Market как часть интегрированного пакета для реализации базы данных Web. Она способна анализировать статистику не только «общего» формата журнала посещений, но и расширенного формата сервера Open Market. —WebTrac – программа предназначена для анализа журнала посещений сервера HTTP. Главное ее отличие от других продуктов – это возможность отделения внутреннего трафика компании от внешнего трафика. —WebStat – программа предназначена для обработки данных из файлов посещений Web. Особенностью программы является возможность экспорта данных, подключения программ обработки таблиц, анализа образцов трафика пользователей (т.е. переходы с одной страницы на другую). WebStat показывает также график месячного, суточного и почасового использования клиентами базы данных. Программы подготовки публикаций Программы подготовки публикаций (редакторы) можно разделить на коммерческие и свободно распространяемые, а также на обычные и WYSIWYG. Коммерческие редакторы, как правило, можно скопировать по Интернет и пользоваться им в течение 30 дней бесплатно, а потом решить вопрос о его приобретении. Свободно распространяемыми являются HTML Writer, HTMLed 1.2e, Web Wizard 16-bit и HotMetal Free. Аббревиатура «WYSIWYG» означает «»What You See Is What You Get», т.е., «что видишь, то и получишь» (по этому же принципу построены современные программы работы с текстом, например, MS Word for Windows). Примерами таких HTML-редакторов являются HotDog, TkWWW, PageCompouser (Netscape) или FrontPage (Microsoft). При выборе редактора следует обратить внимание на возможность поддержки различных стандартов языка, наличие специальных средств разработки таблиц, форм и графических стеков гипертекстовых ссылок, наличие программ проверки синтаксиса HTML и национальных языков, размер редактируемого файла, наличие режима WYSIWYG, удобства разработки, в которые включают внешний вид, наличие икон и возможность создания пользовательских списков тэгов (расширение возможностей редактора). Информационно-поисковые системы Информационно-поисковые системы Интернет могут быть разделены по функционально-структурному принципу на следующие классы: — полностью распределенные системы, где реализуется принцип распределенных вычислений и распределенного хранения данных; — частично распределенные – распределенные данные и локализованная обработка; — локальные системы – локализованные данные и их обработка. К первому типу относятся системы WAIS (Wide Area Information Servers – исторически первый сетевой аналог традиционных информационно-поисковых систем), где процесс поиска реализуется на совокупности распределенных по сети серверов, которые опрашивают друг друга при обработке запроса, причем исходные и промежуточные данные поиска имеют распределенный характер. Ко второму типу относятся системы, использующие данные, находящиеся на Web-серверах, в качестве распределенных первичных информационных ресурсов; вторичные и индексные данные сосредоточены на поисковом сервере, осуществляющем обслуживание пользователей. Это такие системы, как AltaVista, Lycos, OpenText и пр. Системы третьего типа обеспечивают доступ удаленных пользователей к ресурсам, сосредоточенным на поисковом сервере; основным отличием этих систем является использование Web-технологий (HTTP, CGI, Web-серверов). 2. Защита информации в локальных сетях Защищать сетевые ресурсы необходимо в первую очередь от несанкционированного доступа: случайного или преднамеренного. В настоящее время широко применяются две модели защиты, которые обеспечивают безопасность информационных ресурсов: 1. Защита посредством ограничения доступа паролем: в зависимости от пароля предоставляется доступ «только для чтения» (чтение, копирование, печать – исходный текст не изменяется) и полный доступ (возможность изменения исходных данных). 2. Защита через права доступа: в первом случае, в зависимости от имени и пароля (которые проверяются по электронной базе данных службы информационной безопасности) осуществляется предоставление или запрет пользователю доступа к сетевому ресурсу; во втором случае, права доступа определяются для группы пользователей – администратор сети оценивает, какие права необходимы каждому пользователю, а затем формирует соответствующие группы прав доступа. К дополнительным средствам защиты информации относятся: 1. Аудит. Аудитом называют автоматическую запись определенных событий в журнал безопасности сервера. Этот процесс отслеживает действия пользователей в сети. В журнале безопасности отражены имена всех пользователей, которые работали с конкретными ресурсами или пытались получить доступ к ним. 2. Использование бездисковых персональных компьютеров (ПК). Бездисковые ПК не имеют приводов гибких или жестких дисков. Они способны выполнять те же задачи, что и ПК с дисками, но отсутствует возможность сохранения данных на внешних носителях. Это исключает возможность хищения информации. Причем, бездисковые ПК обходятся дешевле, чем полностью оборудованные компьютеры. 3. Шифрование данных. В данном случае утилита шифрования данных кодирует информацию перед ее передачей. Это затрудняет чтение информации тем, кто подключается к сети нелегально. Когда данные поступают на компьютер-получатель, они декодируются с помощью ключа. Третьим важным направлением по защите информации в локальных сетях является организация защиты от вирусов. Основной способ защиты в данном случае применение антивирусного программного обеспечения. К возможностям антивирусных программ относятся: 1. Предупреждение активации вирусов. 2. Удаление вирусов. 3. Частичная ликвидация повреждения. 4. Сдерживание вирусов после их активации. Но при этом, ни одна антивирусная программа не может полностью устранить угрозу проникновения вирусов, следовательно, лучший метод борьбы с вирусами – исключить возможность их проникновения. Для этого администратору сети необходимо принять следующие меры: 1. Ввести пароли. 2. Назначить пользователям соответствующие права доступа. 3. Определить, какое программное обеспечение может использоваться в сети. 4. Установить в сети антивирусное программное обеспечение. Защита информации при работе в Интернет Любой компьютер, подключенный к сети, подвергается реальной опасности: 1) приложения-нарушители, запускающиеся на ПК незаметно. Например, из ActiveX-объектов или Java-апплетов, внедренных в просматриваемые Web-страницы. Приложения-нарушители могут выполнять любые вредоносные операции на компьютере – от удаления данных до пересылки файлов на другие компьютеры; 2) неправильная настройка системы, при которой другие компьютеры могут получить доступ к файлам на настраиваемом компьютере напрямую, без специального программного обеспечения; 3) неправильное размещение информации. Некоторые виды информации могут быть размещены на компьютере так, что заинтересованные лица будут следить за действиями в сети пользователя этого компьютера; 4) «троянские кони» - программы, раскрывающие частную информацию (пароли, номера кредитных карт и др.). В отличии от обычных вирусов, которые действуют автономно, «троянские кони» управляются непосредственно взломщиками сети; 5) интернет-черви – вредоносные программы, которые проникают в компьютер вместе с почтой в виде вложений. Это происходит чаще всего потому, что некоторые почтовые программы открывают вложения самостоятельно – это необходимо это предотвращать. 6) ненужный трафик или спам (нежелательная почта) снижает пропускную способность каналов связи компьютера. Хотя эти объекты не могут нанести прямой вред данным – они существенно замедляют скорость соединения (особенно по телефонным линиям); 7) шпионские программы. Они являются аналогом «троянских коней», но их функция – промышленный шпионаж. Одним из основных средств защиты компьютеров являются антивирусные программы (Panda, Dr.Web, антивирусная программа Касперского), задача которых найти и удалить вирусы. Но этой защиты недостаточно, поэтому стали устанавливать брандмауэры. Брандмауэр – это программа или устройство, применяемые в качестве щита между подключенным компьютером и сетями. Например, Outpost Personal Firewall компании Agnitum. Основные функции брандмауэров: — защита от хакерских атак и сетевых уязвимостей; — контроль сетевой активности компьютера; — защита личной информации во время работы в Интернет; — блокировка троянских программ и опасных почтовых вложений. |