Реферат: Защита информации в Интернете
данных для повышения эффективности доступа.В WWW документы—это обычные ASCII-
файлы, которые можно подготовить в любом текстовом редакторе. Таким образом,
проблема созданиягипертекстовой базы данных была решена чрезвычайно просто.
В качестве базы для разработки языка гипертекстовой разметки был выбран SGML
(Standard Generalised Markup Language).Следуя академическим традициям,
Бернерс-Ли описал HTML в терминах SGML (как описывают язык программирования в
терминах формыБекуса-Наура). Естественно, что в HTML были реализованы все
разметки, связанные с выделением параграфов,шрифтов, стилей и т. п., т.к.
реализация для NeXT подразумевала графический интерфейс. Важным компонентом
языка стало описание встроенных и ассоциированных гипертекстовых
ссылок,встроенной графики и обеспечение возможности поиска по ключевым словам.
С момента разработки первой версии языка (HTML 1.0) прошло уже пять лет. За
это время произошло довольно серьезноеразвитие языка. Почти вдвое увеличилось
число элементов разметки, оформление документов все больше приближается к
оформлению качественныхпечатных изданий, развиваются средства описания не
текстовых информационных ресурсов и способы взаимодействия с прикладным
программнымобеспечением. Совершенствуется механизм разработки типовых стилей.
Фактически, в настоящее время HTML развивается в сторону создания
стандартногоязыка разработки интерфейсов как локальных, так и распределенных
систем.
Вторым краеугольным камнем WWW стала универсальная форма адресации
информационных ресурсов. Universal ResourceIdentification (URI) представляет
собой довольно стройную систему, учитывающую опыт адресации и идентификации
e-mail, Gopher, WAIS, telnet,ftp и т. п. Но реально из всего, что описано в
URI, для организации баз данных в WWW требуется только Universal Resource
Locator (URL). Безналичия этой спецификации вся мощь HTML оказалась бы
бесполезной. URL используется в гипертекстовых ссылках и обеспечивает доступ к
распределеннымресурсам сети. В URL можно адресовать как другие гипертекстовые
документы формата HTML, так и ресурсыe-mail, telnet, ftp, Gopher, WAIS,
например. Различные интерфейсные программы по разному осуществляют доступ к
этим ресурсам. Одни, как напримерNetscape, сами способны поддерживать
взаимодействие по протоколам, отличным от протокола HTTP, базового для WWW,
другие, как например Chimera,вызывают для этой цели внешние программы. Однако,
даже в первом случае, базовой формой представления отображаемой информации
является HTML, ассылки на другие ресурсы имеют форму URL. Следует отметить, что
программы обработки электронной почты в формате MIME также имеют возможность
отображать документы, представленные в формате HTML. Дляэтой цели в MIME
зарезервирован тип “text/html”.
Третьим в нашем списке стоит протокол обмена данными в World Wide Web
-HyperText TransferProtocol. Данный протокол предназначен для обмена
гипертекстовыми документами и учитывает специфику такого обмена. Так в
процессе взаимодействия, клиент может получить новый адрес ресурса на сети
(relocation), запросить встроенную графику, принять и передать параметры и
т. п. Управление в HTTP реализовано в виде ASCII-команд. Реально
разработчик гипертекстовой базы данных сталкивается с элементами протокола
только при использовании внешних расчетных программ или при доступе к
внешним относительно WWW информационным ресурсам, например базам данных.
Последняя составляющая технологии WWW - это уже плод работы группы NCSA --
спецификация Common Gateway Interface. CGIбыла специально разработана для
расширения возможностей WWW за счет подключения всевозможноговнешнего
программного обеспечения. Такой подход логично продолжал принцип публичности и
простоты разработки и наращивания возможностей WWW.Если команда CERN предложила
простой и быстрый способ разработки баз данных, то NCSA развила этот принцип на
разработку программных средств. Надозаметить, что в общедоступной библиотеке
CERN были модули, позволяющие программистам подключать свои программы к серверу
HTTP, ноэто требовало использования этой библиотеки. Предложенный и описанный в
CGI способ подключения не требовал дополнительных библиотек и
буквальноошеломлял своей простотой. Сервер взаимодействовал с программами через
стандартные потоки ввода/вывода, что упрощает программированиедо предела. При
реализации CGI чрезвычайно важное место заняли методы доступа, описанные в
HTTP. Ихотя реально используются только два из них (GET и POST), опыт развития
HTML показывает, что сообщество WWW ждет развития и CGI по мереусложнения
задач, в которых будет использоваться WWW-технология.
ГЛАВА 2
Защита информации в глобальной сети Internet
2.1 Проблемы защиты информации
Internet и информационная безопасность несовместны по самой природе Internet.
Она родиласькак чисто корпоративная сеть, однако, в настоящее время с помощью
единого стекапротоколов TCP/IP и единого адресного пространства объединяет не
толькокорпоративные и ведомственные сети (образовательные, государственные,
коммерческие, военные и т.д.), являющиеся, по определению, сетями сограниченным
доступом, но и рядовых пользователей, которые имеют возможность получить прямой
доступ в Internet со своих домашних компьютеров с помощьюмодемов и телефонной
сети общего пользования.
Как известно, чем проще доступ в Сеть, тем хуже ее информационная
безопасность, поэтому сполным основанием можно сказать, что изначальная простота
доступа в Internet - хуже воровства, так как пользователь может даже и не
узнать, что у него былископированы - файлы и программы, не говоря уже о
возможности их порчи и корректировки.
Что же определяет бурный рост Internet, характеризующийся ежегодным удвоением
числапользователей? Ответ прост -“халява”, то есть дешевизна программного
обеспечения (TCP/IP), которое в настоящее время включено в Windows 95, легкостьи
дешевизна доступа в Internet (либо с помощью IP-адреса, либо с помощью
провайдера) и ко всем мировым информационным ресурсам.
Платой за пользование Internet является всеобщее снижение информационной
безопасности,поэтому для предотвращения несанкционированного доступа к своим
компьютерам все корпоративные и ведомственные сети, а также предприятия,
использующиетехнологию intranet, ставят фильтры (fire-wall) между внутренней
сетью и Internet, что фактически означает выход из единого адресного
пространства. Ещебольшую безопасность даст отход от протокола TCP/IP и доступ в
Internet через шлюзы.
Этот переход можно осуществлять одновременно с процессом построения всемирной
информационнойсети общего пользования, на базе использования сетевых
компьютеров, которые с помощью сетевой карты 10Base-T и кабельного модема
обеспечиваютвысокоскоростной доступ (10 Мбит/с) к локальному Web-серверу через
сеть кабельного телевидения.
Для решения этих и других вопросов при переходе к новой архитектуре
Internet нужно предусмотреть следующее:
Во-первых, ликвидировать физическую связь между будущей Internet (которая
превратится воВсемирную информационную сеть общего пользования) и корпоративными
и ведомственными сетями, сохранив между ними лишь информационную связь
черезсистему World Wide Web.
Во-вторых, заменить маршрутизаторы на коммутаторы, исключив обработку в узлах
IP-протоколаи заменив его на режим трансляции кадров Ethernet, при котором
процесс коммутации сводится к простой операции сравнения MAC-адресов.
В-третьих, перейти в новое единое адресное пространство на базе физических
адресов доступак среде передачи (MAC-уровень), привязанное к географическому
расположению сети, и позволяющее в рамках 48-бит создать адреса для более чем 64
триллионовнезависимых узлов.
Безопасность данных является одной из главных проблем в Internet. Появляются
все новые и новые страшные истории о том, каккомпьютерные взломщики,
использующие все более изощренные приемы, проникают в чужие базы данных.
Разумеется, все это не способствует популярности Internet вделовых кругах. Одна
только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты,
смогут получить доступ к архивам коммерческих данных,заставляет руководство
корпораций отказываться от использования открытых информационных систем.
Специалисты утверждают, что подобные опасениябезосновательны, так как у
компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы
стать жертвами компьютерного террора.
Каждая организация, имеющая дело с какими бы то ни было ценностями, рано или
поздносталкивается с посягательством на них. Предусмотрительные начинают
планировать защиту заранее, непредусмотрительные—после первого крупного
“прокола”. Так илииначе, встает вопрос о том, что, как и от кого защищать.
Обычно первая реакция на угрозу—стремление спрятать ценности в недоступное
место и приставитьк ним охрану. Это относительно несложно, если речь идет о
таких ценностях, которые вам долго не понадобятся: убрали и забыли. Куда
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12