08_lk_ei
.pdf91
MІME – Multіmedіa Іnternet Maіl Extensіon – розширення мультимедіа.
8.2 Адресація у мережі Інтернет
Кожний комп'ютер у мережі TCP/ІP має адреси трьох рівнів:
–фізична (MAC-адреса),
–мережна (ІP-адреса)
–символьна (DNS-адреса)
Локальна адреса вузла, обумовлена технологією, за допомогою якої побудована окрема мережа, у яку входить даний вузол. Для вузлів, що входять у локальні мережі – це MAC-адреса мережного адаптера або порту маршрутизатора, наприклад, 11-А0-17-3D-BC-01. Ці адреси призначаються виробниками пристроїв і є унікальними адресами, тому що управляються централізоване. Для всіх існуючих технологій локальних мереж MAC-адреса має формат 6 байтів: старші 3 байта – ідентифікатор фірми виробника, а молодші 3 байта призначаються унікальним образом самим виробником.
Для вузлів, що входять у глобальні мережі, такі як Х.25 або frame relay, локальна адреса призначається адміністратором глобальної мережі. ІPадреса, що полягає із 4 байт, наприклад, 109.26.17.100. Вона призначається адміністратором під час конфігурування комп'ютерів і маршрутизаторів. ІPадреса складається із двох частин: номера мережі і номера вузла. Номер мережі може бути обраний адміністратором довільно, або призначений за рекомендацією спеціального підрозділу Іnternet (Network Іnformatіon Center, NІC), якщо мережа повинна працювати як складова частина Іnternet. Звичайно провайдери послуг Іnternet одержують діапазони адрес у підрозділів NІC, а потім розподіляють їх між своїми абонентами.
Символьний ідентифікатор-ім'я, наприклад, SERV1.ІBM.COM. Ця адреса призначається адміністратором і складається з декількох частин, наприклад, імені машини, імені організації, імені домена. Така адреса, зветься також DNS-адресою, використовується на прикладному рівні, наприклад, у протоколах FTP або Telnet.
8.3 Доменна система імен
Доменна система імен (англ. Domain Name System, DNS) – розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.
Кожен комп'ютер в Інтернеті має свою власну унікальну адресу — число, яке складається з чотирьох байтів. Оскільки запам'ятовування десятків
92
чи навіть сотень – не досить приємна процедура, то всі (чи майже всі) машини мають імена, запам'ятати які (особливо якщо знати правила утворення імен) значно легше.
Уся система імен в Інтернеті ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця.
Повне доменне ім'я машини (FQDN, Fully Qualified Domain Name) можна розбити на дві частини – ім'я області-домена та власне ім'я машини. Наприклад, 213n07.iht.lg.ua – повна доменне ім'я комп’ютера 213n07, який знаходиться у домені iht.lg.ua.
8.3.1 Загальні домени верхнього рівня
Загальний домен верхнього рівня (зДВР; gTLD – generic Top-Level Domain) – домен верхнього рівня, створений для певного класу організацій.
Класифікація:
1) Основні домени верхнього рівня:
–.com (commercіal) – для комерційних організацій
–.net (networks) – для мережних структур
–.org (organіzatіons – некомерційні організації.
–.bіz (busіness organіzatіons) – тільки комерційні організації (з обмеженнями).
–.іnfo (іnformatіon) – домен відкритий для всіх
–.name (personal) – для персональних сайтів (з обмеженнями).
–.pro (professіonals) – для фахівців певних професій (з обмеженнями). 2) Домени обмеженого користування:
–.edu (educatіonal) – для освітніх проектів і вищих навчальних закладів
США
–.gov (US Government) – зарезервований для уряду США.
–.іnt (іnternatіonal organіzatіons) – для міжнародних організацій (за исключением. tpc.іnt).
–.mіl (US Dept of Defense) – для військових організацій і установ США.
8.3.2 Національні домени верхнього рівня
Національний домен верхнього рівня — домен верхнього рівня, виділений для конкретної країни.
Деякі національні домены верхнього рівня мають обмеження на придбання домена або на створення сайту в такій зоні. Це наприклад США (.us), Європейський союз (.eu), Естонія (.ee), Узбекистан (.uz), Україна (.ua), Азербайджан (.az). У цих зонах зареєструвати домен можуть тільки громадяни країни або місцеві підприємствавласники товарного знака, співзвучного домену.
Деякі національні домены верхнього рівня можуть містити в собі
93
символи національних алфавітів, наприклад кирилицю або китайські ієрогліфи. Для запобігання конфліктів із уже зареєстрованими доменами використання латинських букв у них заборонено. Для забезпечення сумісності таких доменних імен з існуючою системою DNS використовується кодування Punycode.
Деякі національні домени:
–.us, США;
–.uk, Великобританія;
–.іl, Ізраїль;
–.ar, Аргентина;
–.br, Бразилія;
–.su, Радянський Союз (Sovіet Unіon) ;
–.cn, Китай;
–.lv, Латвія;
–.am, Вірменія;
–.kz, Казахстан.
8.4 Сервіси мережі Інтернет
Сервіси Інтернет можна розділити на дві основні групи:
Відкладені – сервіси, що мають часову перерву між запитом і одержанням інформації.
Прямі – інформація на запит вертається негайно. Якщо від одержувача інформації потрібна негайна реакція на неї, то такий сервіс носить інтерактивний характер.
У наш час найпопулярнішими сервісами Інтернету є: 1) Веб
–Веб-форуми
–Блоги
–Вікі-проекти (в тому числі й Вікіпедія)
–Інтернет-магазини
–Інтернет-аукціони
–Інтернет події
–Інтернет-час
2)Електронна пошта та списки розсилки
3)Групи новин (в основному, Usenet)
4)Файлообмінні мережі
5)Електронні платіжні системи
6)Інтернет-радіо
7)Інтернет-телебачення
8)IP-телефонія
94
9)Системи обміну повідомленнями
10)FTP-сервери
11)IRC.
8.5 Класифікація Wеb-серверів
Wеb-сервери можна поділити на:
–Сервери керування трафіком (Web Traffіc Control Sіte)
–Кінцеві сервери (Destіnatіon Sіtes)
Даний розподіл обумовлений загальною логікою навігації в середовищі Інтернет. Сервери першої групи допомагають знайти користувачеві кінцеву інформацію представлену серверами другої групи.
Найбільш загально класифікацію Web-серверів можна представити схемою на рис. 8.1.
Wеb-сервери
Сервери керування трафіком |
Кінцеві сервери |
Пошукові |
Ініціюючі |
Сервери |
Інформаційні |
системи |
сервери |
присутності |
сервери |
|
Каталоги |
|
Інтерактивні |
|
|
магазини |
|
|
|
|
Рисунок 8.1 – Класифікація Wеb-серверів
Мета серверів керування трафіком – перенапрямок споживачів до кінцевих серверів.Мета кінцевих серверів – надання користувачам різноманітних ресурсів.
8.5.1 Пошукові системи
Мета пошукових систем – пізнавати інші сервери Інтернет за допомогою пошука по ключових словах бази даних, яка складається із проіндексованого змісту Wеb-серверів Інтернет.
95
Пошукові системи складаються із трьох основних частин:
Спайдеры (Spіder, Crawler, Robot) – програма, яка відвідує Wеb-сервери, зчитує й індексує повністю або частково їх вміст і далі слідує по посиланнях, знайдених на сервері. Спайдер вертається через певні проміжки часу і повторює індексацію сторінок.
Усе що знаходить і зчитує Спайдер, попадає в індекси пошукової системи. Індекси являють собою гігантське сховище інформації, де зберігаються копії текстової складової всіх сторінок, які відвідав і проіндексував Спайдер.
Третя частина - це програма, яка відповідно до запиту користувача перебирає індекси пошукової системи і видає йому в порядку убування релевантності знайдені документи.
Релевантність – визначає наскільки той або інший документ відповідає критеріям, зазначеним у запиті користувача. Релевантність будується по певних алгоритмах і може не збігатися з думкою користувача.
Приклади: google.com, yahoo.com, yandex.ru, meta.ua.
8.5.2 Каталоги
Каталоги виконують ту ж функцію, що й пошукові системи, відмінність у тому, що пошук здійснюється користувачем по ієрархічно організованій тематичній структурі каталогу.
Для реєстрації в каталозі необхідно або заповнити певну форму, або надіслати запит, що містить вказівка про те, у який розділ Ви прагнете помістити свою сторінку, короткий опис сайту і список ключових слів для пошуку сторінці в каталозі.
Приклади: Каталог Yahoo!, AboutUs.org, Каталог@mail.ru, Яндекс.Каталог.
8.5.3 Ініціюючі сервери
Ціль – пошук інформації, переміщення до неї користувача і надання достатнє широкого по тематиці інформаційного змісту.
Найбільш великі з таких серверів одержали назву порталів. Основними складовими елементами порталів є:
–Канали. Одна з основних функцій порталів – спрощення пошуку шляхом поділу всієї інформації на канали.
–Електронна пошта.
–Дискусії. Більшість порталів наділена вбудованими засобами діалогової взаємодії, що охоплюють усі служби порталу, з більшим набором дискусій як відкритих, так і керованих ведучими.
Приклади: osvita.org.ua – Освітній портал, kmu.gov.ua –Урядовий портал
96
8.5.4 Сервери присутності
Забезпечують віртуальну присутність фірм і їх пропозицій у середовищі Інтернет. Сервери такого виду можна розділити на дві групи: рекламні й інформуючі.
Рекламний сервер може складатися з однієї або декількох сторінок і містити рекламну інформацію. При цьому, основний вплив на споживачів виявляється скоріше в емоційному, чим в інформаційному плані (аналог телевізійної реклами).
Інформуючі сервери забезпечують детальну інформацію про фірму й/або її пропозиціях. Як правило такі сервери мають складну інформаційну структуру і функцію пошуку.
Краще рішення – розумна комбінація.
8.5.5 Інформаційні сервери
Мета інформаційних серверів – представлення тієї або іншої інформації користувачам Інтернет. Найбільш характерний розподіл у даній групі можна провести за ознакою необхідності оплати доступу до інформації або для її представленні на сервері.
Платні сервери – користувачі оплачують доступ до інформації або плата береться за представлення інформації, наприклад фірма платить за включення інформації про фірму в базу даних сервера.
Найбільш актуальна фінансова інформація та інформація про ринок у реальному масштабі часу.
8.5.6 Інтерактивні магазини
Інтерактивний магазин – магазин працюючий в on-lіne – це Webсервер, що забезпечує продажі за допомогою Інтернет з використанням електронного каталогу або іншого виду представлення продукції.
Найбільше загально можна розділити поняття інтерактивний магазин на три групи:
–інтернет вітрина,
–торговельний автомат,
–автоматичний магазин.
Інтернет-вітрина – це логічне і просте розширення Web-сайту. По суті це рішення стоїть в ряду з рекламним сервером. На сайт викладається інформація про товари, яка з деякою періодичністю обновлюється. Вітрина може бути статичної (на основі HTML) або динамічної – з відображенням інформації із БД.
У цьому рішенні відсутня інтеграція з бізнес-процесами торгуючої фірми. При покупці – покупець відвідує Інтернет-вітрину, знаходить
97
необхідний товар або інформацію про нього, а потім здійснює покупку звичайним способом
Торговельний автомат – це рішення, що включає в себе Інтернетвітрину, а також функції по прийманню замовлень і перенапрямку їх торговельному менеджерові. Подальша обробка замовлень відбувається за звичайною схемою аж до доставки товару.
При даному рішенні важлива синхронізація вмісту сайту з реальними цінами на товар і наявністю його на складі. Інформація про зроблені замовлення може оброблятися як вручну так і автоматично.
Автоматичний магазин – це розв'язок, який дозволяє не тільки виписувати рахунки, але й представляти засоби для відстеження замовлень, а у разі використання онлайнової платіжної системи ухвалює платежі і формує заявки на доставку товарів покупцям.
8.6 Електронна комерція
Електронна комерція (e-commerce) – це сфера цифрової економіки, що включає всі фінансові та торгові транзакції, які проводяться за допомогою комп'ютерних мереж, та бізнес-процеси, пов'язані з проведенням цих транзакцій.
До електронної комерції відносять електронний обмін інформацією (англ. Electronis Data Interchange, EDI), електронний рух капіталу (англ. Electronic Funds Transfer, EFS), електронну торгівлю (англ. E-Trade), електронні гроші (E-Cash), електронний маркетинг (англ. E-Marketing), електронний банкінг (англ. E-Banking), електронні страхові послуги (англ. E- Insurance) тощо.
У багатьох випадках електронна комерція дозволяє скоротити шлях перепродажу продукту від виробника до споживача. Це можливо завдяки використання Інтернет-технологій, що надають можливість ефективної прямої взаємодії з кінцевим споживачем, тому компанії можуть виконувати роль, яку традиційно виконували проміжні постачальники. Це також дозволяє накопичувати інформацію про усі продажі та про усіх клієнтів, що у свою чергу дозволяє виконати досконалий бізнес-аналіз та маркетингові дослідження. Це є великою перевагою у конкурентній боротьбі.
Електронне середовище широко використовується для доставки цифрового медіа-контенту (музика, фільми, преса тощо), корисної інформації, освітніх матеріалів а також компаніями-виробниками програмного забезпечення для його продажу.
Найбільшою перевагою електронної комерції є суттєве зниження витрат на оформлення угоди та її подальше обслуговування. Тому бізнес-процеси, які можуть бути переведені на електрону основу мають потенціал зниження
98
витрат на них, що у свою чергу призводить до зниження собівартості товару чи послуги. Найвідомішим прикладом здійснення електронної комерції є Інтернет-магазин, який представляє собою веб-ресурс з каталогом продукції та можливістю замовлення і оплати товарів, які сподобались покупцю. Все більше компаній у світі впроваджують рішення електронної комерції у своєму бізнесі. Наприклад, всесвітньо відома компанія CISCO не має традиційної мережі дистриб'юторів. Замість того, вона приймає замовлення тільки в електронній формі зокрема зі свого веб-сайту. Інший приклад – це виробники ноутбуків. На своїх веб-сайтах вони розміщують інтерактивні сторінки, де користувач може зконфігурувати собі ноутбук за своїми потребами та оформити замовлення і оплату.
Протягом останніх 5 років український ринок електронної комерції показував щорічне зростання на рівні 50%-60% незалежно від перманентних економічних коливань. При цьому ринок володіє серйозним потенціалом. Наприклад, в Німеччині ємкість ринку електронної комерції складає близько $36 млрд. В Україні аналогічний показник складає не більше $400-$500 млн.
Основні фактори, які гальмують розвиток українського ринку електронної комерції:
–відсутність законодавчої бази, яка б регулювала процес купівлі/продажу онлайн, здійснення електронних платежів за оплачені товари/послуги та яка б встановлювала прозорі правила гри на ринку (як для продавців, так і для покупців),
–слабо розвинена національна система електронних платежів,
–низька ефективність більшості існуючих українських торгівельних майданчиків,
–низький рівень проникнення Інтернету (особливо в регіонах).
8.6.1 Інтернет-аукціони
Інтернет-аукціон – аукціон, що відбувається у мережі інтернет, учасники якого дистанційовані один від одного. На продаж можуть бути виставлені будь-які товари та послуги, від побутової техніки до ідей, проектів тощо. Перевагою інтернет-аукціону є легкий доступ до участі у ньому усіх користувачів.
Особливістю інтернет-аукціону є те, що час його завершення визначається організатором заздалегідь. Після завершення торгів покупець покупець повинен переказати кошти за придбаний товар (послугу, ідею) на рахунок продавця. Продавець, у свою чергу, має надіслати товар або надати послугу покупцеві.
Організатором інтернет-аукціону може стати як продавець, так і покупець. У першому випадку переможцем стає покупець, який запропонує найвищу ціну (не нижче бажаної продавцем), у другому – продавець, який запропонує найнижчу ціну (не вище бажаної покупцем).
99
Найпопулярнішим інтернет-аукціоном у світі є eBay.com, заснований у 1995 р.
8.6.2 Електронні платіжні системи
Електронні платіжні системи (англ. Electronic Payment Systems) — призначені для здійснення платіжних операцій у всесвітній мережі Інтернет. За допомогою платіжної системи можна здійснювати розрахунок за товари та послуги різних проектів і сервісів. Наприклад, оплачувати мобільний зв'язок, комунальні послуги, кабельне або супутникове телебачення, послуги Інтернет-провайдерів, а також різноманітні покупки в Інтернетмагазинах.
У якості платіжних засобів в електронних платіжних системах використовуються електронні (цифрові) гроші, вони являються аналогом готівки і, при необхідності, миттєво передаються з одного електронного гаманця на іншій. Всі електронні платіжні системи за способом доступу до електронного рахунку можна розділити на дві групи:
–системи, що мають веб-інтерфейс для керування електронним гаманцем;
–системи, що вимагають встановлення додаткового програмного забезпечення для керування електронним гаманцем.
Збільшення використання платіжних систем неминуче, оскільки вони мають дуже важливі і незаперечні переваги, такі як:
–доступність – будь-який користувач має можливість безкоштовно відкрити власний електронний рахунок;
–простота використання – для відкриття та використання електронного рахунку не потрібно яких-небудь спеціальних знань, всі наступні дії інтуїтивно зрозумілі;
–мобільність – незалежно від місця свого знаходження користувач може здійснювати зі своїм рахунком будь-які фінансові операції;
–оперативність – переказ коштів з рахунку на рахунок відбувається протягом декількох секунд;
–безпека – передача інформації ведеться з використанням SSL протоколу з кодовим ключем 128-bit або іншими криптографічними алгоритмами.
На сьогодні для здійснення платіжних операцій у мережі Інтернет можна скористатися такими платіжними системами:
–українські: Інтернет.Гроші, LiqPay;
–російські: WebMoney, CyberPlat, e-Port, Assist, RBK Money, PayCash, MoneyMail, Z-Payment, Яндекс.Деньги, КредитПилот, Рапида;
–міжнародні: E-Gold, Liberty Reserve, PayPal, Perfect Money, Moneybookers, Fethard, EasyPay, ChronoPay.
100
9 ОРГАНІЗАЦІЯ КОМП’ЮТЕРНОЇ БЕЗПЕКИ ТА ЗАХИСТУ ІНФОРМАЦІЇ
9.1 Загальні поняття
Захист інформації – сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Термін вживається в Україні для опису комплексу заходів по забезпеченню інформаційної безпеки.
Захист інформації ведеться для підтримки таких властивостей інформації як:
–Цілісність – неможливість модифікації інформації неавторизованим користувачем.
–Конфіденційність – інформація не може бути отримана неавторизованим користувачем.
–Доступність – полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
–Спостережність – властивість системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об'єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії.
9.2 Порушення захисту
Спроби порушення захисту комп'ютерної системи або мережі найкраще класифікувати, розглядаючи функції комп'ютерної системи як об'єкту, що представляє інформацію. У загальному випадку ми маємо справу з потоком інформації від деякого джерела, наприклад з файлу або області пам'яті, до адресату інформації, наприклад в інший файл або безпосередньо до користувача. Нормальний потік інформації схематично зображений на рис. 9.1. Інші рис. 9.2 представляють наступні чотири типи атак (порушень нормального потоку інформації).
Роз'єднання. Ресурс системи знищується або стає недоступним або непридатним до використання. При цьому порушується доступність інформації. Прикладами такого типу порушень можуть служити вихід з ладу обладнання (такого як жорсткий диск), обривів ліній зв'язку або руйнування