Лекции 140400

Лекция 7 140400

воспроизводить их на любых компьютерах.

Информационный компонент.

Представлен сетевыми документами, то есть документами, хранящимися на компьютерах, подключенных к Сети или входящих в Сеть. Характерная особенность информационного компонента состоит в том, что он может быть распределенным, первичные документы в Сети, связаны между собой гибкой системой ссылок.

5 ПРОТОКОЛЫ СЕТИ INTERNET

Различают протоколы Internet:

Базовые, отвечающие за физическую пересылку электронных сообщений любого типа между компьютерами TCP/IP. TCP/IP - это не один сетевой протокол, а два протокола, лежащих на разных уровнях (это так называемый

стек протоколов).

Прикладные протоколы, отвечающие за функционирование специализированных служб HTTP (передача гипертекстовых сообщений), FTP (передача файлов),

Электронной почты, отвечающие за перемещение данных между различными операционными системами.

5.1 Протокол TCP.

В 1983 году вышел первый стандарт для протоколов TCP/IP, вошедший в Military Standarts (MIL STD), т.е. в военные стандарты, и все, кто работал в сети, обязаны были перейти к этим новым протоколам.

Спустя некоторое время TCP/IP был адаптирован в обычный, то есть в общедоступный стандарт.

По-настоящему рождением Internet принято считать 1983 год, дата стандартизация протокола связи ТСР/IР, лежащего в основе Всемирной сети по нынешний день. В этом году произошли революционные изменения в программном обеспечении компьютерной связи.

Протокол TCP - протокол транспортного уровня. Он управляет тем, как происходит передача информации.

Согласно протоколу TCP, отправляемые данные «нарезаются» на небольшие пакеты, после чего каждый пакет маркируется таким образом, чтобы в нем были данные, необходимые для правильной сборки документа на компьютере получателя.

Для понимания сути протокола TCP можно представить игру в шахматы по переписке, когда двое участников разыгрывают одновременно десяток партий. Каждый ход записывается на отдельной открытке с указанием номера партии и номера хода. В этом случае между двумя партнерами через один и тот же почтовый канал работает как бы десяток соединений (по одному на партию). Два компьютера, связанные между собой одним физическим соединением, могут точно так же поддерживать одновременно несколько TCP-соединений. Так, например, два промежуточных сетевых сервера могут одновременно по одной линии связи передавать друг другу в обе стороны множество TCPпакетов от многочисленных клиентов.

81

Лекция 7 140400

Как и во всякой другой сети в Internet существует 7 уровней взаимодействия между компьютерами: физический, логический, сетевой, транспортный, уровень сеансов связи, представительский и прикладной уровень. Соответственно каждому уровню взаимодействия соответствует набор протоколов (т.е. правил взаимодействия).

5.2 Протокол IP.

Протокол IP(Internet Protocol) - адресный протокол. Он принадлежит сетевому уровню и определяет, куда происходит передача. Его суть состоит в том, что у каждого участника Всемирной сети должен быть свой уникальный адрес (IPадрес). Без этого нельзя говорить о точной доставке TCPпакетов на нужное рабочее место. Структура IP-адреса организована так, что каждый компьютер, через который проходит какой-либо TCP-пакет, может определить, кому из ближайших «соседей» надо переслать пакет, чтобы он оказался «ближе» к получателю. В данном случае оценивается не географическая «близость». В расчет принимаются условия связи и пропускная способность линии. Два компьютера, находящиеся на разных континентах, но связанные высокопроизводительной линией космической связи, считаются более «близкими»» друг к другу, чем два компьютера из соседних поселков, связанные простым телефонным проводом. Решением вопросов, что считать «ближе», а что «дальше», занимаются маршрутизаторы. Роль маршрутизатора в сети может выполнять как специализированный компьютер, так и специальная программа, работающая на узловом сервере сети.

6 СИСТЕМА АДРЕСАЦИИ В INTERNET

6.1 Адрес станции

Internet самостоятельно осуществляет передачу данных. Различие между физическим пространством Интернет и виртуальным информационным пространством документов проявляется в различных системах адресации. К адресам станций предъявляются специальные требования. Адрес должен иметь формат, позволяющий вести его обработку автоматически, и должен нести некоторую информацию о своем владельце.

С этой целью для каждого компьютера устанавливаются два адреса: цифровой IP-адрес и доменный адрес.

Оба эти адреса могут применяться равноценно. Цифровой адрес удобен для обработки на компьютере, а доменный адрес - для восприятия пользователем.

6.2 Цифровой адрес

Каждый компьютер, входящий в состав Internet, имеет цифровой адрес. Цифровой адрес имеет длину 32 бита. Для удобства он разделяется на четыре блока по 8 бит, которые можно записать в десятичном виде (от 0 до 255). Этот адрес называется IP-адресом. Компьютеры, входящие в Сеть на постоянной основе, имеют постоянный IP-адрес. Компьютеры пользователей, которые подключаются к Сети на время сеанса, получают временный IP-адрес, который действует только во время данного сеанса. Такой IP-адрес называется

82

Лекция 7 140400

динамическим IP-адресом.

Адрес содержит полную информацию, необходимую для идентификации компьютера.

Два блока определяют адрес сети, а два другие - адрес компьютера внутри этой сети. Существует определенное правило для установления границы между этими адресами. Поэтому IP-адрес включает в себя три компонента: адрес сети, адрес подсети, адрес компьютера в подсети.

Пример. В двоичном коде цифровой адрес записывается следующим образом: 10000000001011010000100110001000.

В десятичном коде он имеет вид: 192.45.9.200. Адрес сети - 192.45; адрес подсети - 9; адрес компьютера - 200.

6.3 Доменный адрес

Доменный адрес определяет область, представляющую ряд хосткомпьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он находится.

Чтобы абонентам Internet можно было достаточно просто связаться друг с другом, все пространство ее адресов разделяется на области - домены. Возможно также разделение по определенным признакам и внутри доменов.

В системе адресов Internet приняты домены, представленные географическими регионами. Они имеют имя, состоящее из двух букв.

Географические домены некоторых стран:

-Франция - fr;

-Канадаса;

-США - us;

-Россия - ru.

Существуют и домены, разделенные по тематическим признакам. Такие домены имеют трехбуквенное сокращенное название.

-Учебные заведения - edu.

-Правительственные учреждения - gov.

-Коммерческие организации - com.

-Сеть – net.

Компьютерное имя включает, как минимум, два уровня доменов. Каждый уровень отделяется от другого, точкой. Слева от домена верхнего уровня располагаются другие имена. Все имена, находящиеся слева, - поддомены для общего домена.

Пример. Существует имя tutor.sptu.edu.

edu - общий домен для школ и университетов.

tutor - поддомен sptu, который является поддоменом edu.

Для пользователей Internet адресами могут быть просто их регистрационные имена на компьютере, подключенном к сети. За именем следует знак @ - разделительный символ "эт коммерческое". Все это слева присоединяется к имени компьютера.

Пример. Пользователь, зарегистрировавшийся под именем victor на

83

Лекция 7 140400

компьютере, имеющем в Internet имя tutor.sptu.edu. будет иметь адрес: victor@tutor.sptu.edu.

В Internet могут использоваться не только имена отдельных людей, но и имена групп.

Для обработки пути поиска в доменах имеются специальные серверы имен. Они преобразовывают доменное имя в соответствующий цифровой адрес. Локальный сервер передает запрос на глобальный сервер, имеющий связь с другими локальными серверами имен. Поэтому пользователю просто нет никакой необходимости знать цифровые адреса.

Для выхода в Internet вы должны знать адрес домена, с которым хотите установить связь.

7УСЛУГИ, ПРЕДОСТАВЛЯЕМЫЕ СЕТЬЮ INTERNET

7.1Электронная почта

Назначение электронной почты (e-mail-electronic mail) - прежде всего обмен текстовой информацией между различными компьютерными системами. Главным ее преимуществом является независимость от времени. Электронное письмо приходит сразу же после его отправления и хранится в почтовом ящике до получения адресатом. Кроме текста оно может содержать графические и звуковые файлы, а также двоичные файлы - программы.

Электронные письма могут отправляться сразу по нескольким адресам. Пользователь Internet с помощью электронной почты получает доступ к различным услугам сети, так как основные сервисные программы Internet имеют интерфейс с ней.

В качестве стандартного метода передачи почты в Internet используется протокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты).

Для работы с электронной почтой создано большое количество программ. Их можно объединить под обобщающим названием mail. Эти программы выполняют следующие функции:

-подготовку текста;

-чтение и сохранение корреспонденции;

-удаление корреспонденции;

-ввод адреса;

-комментирование и пересылку корреспонденции;

-импорт (прием и преобразование в нужный формат) других файлов. При отправлении сообщений по электронной почте необходимо

указывать в адресе не только имя хост-компьютера, но и имя абонента, которому сообщение предназначено.

Формат адреса электронной почты должен иметь вид: имя пользователя@адрес хост-компьютера

Для каждого пользователя на одном хост-компьютере может быть заведен свой каталог для получения сообщений по электронной почте.

Не меньший интерес для пользователей сети Internet представляет обмен отдельными файлами и целыми программами.

Для того чтобы обеспечить перемещение данных между различными

84

Лекция 7 140400

операционными системами, которые могут встретиться в Internet, используется протокол FTP (File Transfer Protocol), работающий независимо от применяемого оборудования. Протокол обеспечивает способ перемещения файлов между двумя компьютерами и позволяет абоненту сети Internet получить в свое распоряжение множество файлов.

Программа, реализующая этот протокол, позволяет установить связь с одним из множества FTP-серверов в Internet.

FTP-cepвep - компьютер, на котором содержатся файлы, предназначенные для открытого доступа.

Программа FTP-клиент не только реализует протокол передачи данных, но и поддерживает набор команд, которые используются для просмотра каталога FTP-сервера, поиска файлов и управления перемещением данных.

7.2 WORLD-WIDE-WEB (Всемирная информационная сеть)

WWWэто аббревиатура от World Wide Web (мировая обширная паутина).

WWW является одной из самых популярных информационных служб Internet. Две основные особенности отличают WWW: использование гипертекста и возможность клиентов взаимодействовать с другими приложениями Internet.

7.2.1 Гипертекст

Гипертекст - текст, содержащий в себе связи с другими текстами, графической, видеоили звуковой информацией.

Внутри гипертекстового документа некоторые фрагменты текста четко выделены. Указание на них с помощью, например, мыши позволяет перейти на другую часть этого же документа, на другой документ в этом же компьютере или даже на документы на любом другом компьютере, подключенном к

Internet.

Все серверы WWW используют специальный язык HTML (Hypertext Markup Language - язык разметки гипертекста). HTML-документы представляют собой текстовые файлы, в которые встроены специальные команды.

WWW обеспечивает доступ к сети как клиентам, требующим только текстовый режим, так и клиентам, предпочитающим работу в режиме графики.

Связь между гипертекстовыми документами осуществляется с помощью ключевых слов. Найдя ключевое слово, пользователь может перейти в другой документ, чтобы получить дополнительную информацию. Новый документ также будет иметь гипертекстовые ссылки.

7.2.2 Создание страниц WWW.

Так как создание собственного сервера WWW является сложным и дорогостоящим, то многие пользователи сети Internet могут размещать свою информацию на уже существующих серверах.

Основной структурный элемент «Всемирной паутины»— Web-страница - это документ «Всемирной паутины», который содержит текстовую, графическую информацию, а также ссылки на другие документы Internet и

85

Лекция 7 140400

является гипертекстовым документом.

Физически Web-страница чаще всего представляет собой файл. Группа Web-страниц образует сайт.

7.2.3 Поиск в информации WWW

Для удобства работы в WWW существуют так называемые поисковые службы

По принципу действия различают несколько видов поисковых служб. Наиболее распространены три основных типа:

-поисковые каталоги,

-рейтинговые системы

-поисковые указатели.

Поисковые каталоги

Поисковые каталоги устроены по тому же принципу, что и тематические каталоги крупных библиотек. Обратившись по адресу поискового каталога, мы находим на его основной странице сокращенный список крупных тематических категорий. Каждая запись в списке категорий — это гиперссылка.

Поисковые каталоги создаются вручную. Крупнейшим поисковым каталогом мира является поисковая служба Yahoo!(www.yahoo.com). Крупнейшим российским поисковым каталогом является служба Атрус

(@Rus—www. atrus.ru)

Рейтинговые системы

Рейтинговые системы основана на том, что на основной странице сервера выкладывается список наиболее важных тем, внутри каждой из которых организуется список тематических разделов. Против каждого Webузла приводится его оценка популярности, которая измеряется в количестве посещений за последние сутки.

В России основным средством рейтингового поиска является Web-служба Рэмблер (www.rambler.ru). Одновременно она и предоставляет услуги поиска по ключевым словам, и является удобным порталом.

Поисковые указатели

Большинство поисковых служб мира— поисковые указатели. Поисковая система находит по своим базам данных (они называются индексами или указателями) адреса Web-ресурсов, в которых присутствуют ключевые слова, и выдаёт клиенту Web-страницу со ссылками на эти ресурсы.

Ключевым словом документа называется отдельное слово или словосочетание, которое каким-то образом отражает содержание данного документа.

Самой мощной сегодня считается система Inkomi (www.incomi.com). Крупнейшие российские системы: Апорт 2000 (www.aport.ru), Яndex (www.yandex.ru), Рэмблер (www.rambler.ru).

Для облегчения поиска информации в Internet существуют справочные службы Internet. Их можно разделит на две категории: универсальные и специализированные.

86

Лекция 7 140400

В универсальных службах используется обычный принцип поиска в неструктурированных документах— по ключевым словам.

Специализированные справочные службы— это тематические каталоги (subject catalogs), в которых собраны более или менее структурированные сведения об адресах серверов по той или иной тематике. В отличие от универсальных баз индексов, тематические каталоги составляются специалистами и обеспечивают клиента более строгой, достоверной и систематизированной информацией о Сети.

7.3 Телеконференции Usenet

Система Usenet была разработана для перемещения новостей между компьютерами по всему миру. В дальнейшем она практически полностью интегрировалась в Internet, и теперь Internet обеспечивает распространение всех ее сообщений. Серверы Usenet имеют средства для разделения телеконференций по темам.

Управляют доступом к службе Usenet специальные программы, позволяющие выбирать телеконференции, работать с цепочками сообщений и читать сообщения и ответы на них.

При участии в какой-либо телеконференции любой абонент может направить свое сообщение по интересующей его теме.

После электронной почты Usenet является самой популярной службой глобальной сети Internet.

7.4 Telnet

Telnet является одним из фундаментальных видов сервиса Internet Он предоставляет пользователю возможность связаться со своим компьютером, даже находясь за сотни километров от него, просмотреть свою почту, проверить процесс выполнения запущенных задач и, при необходимости, запустить новые, пообщаться с друзьями, работающими в этот момент на компьютере, и еще многое, многое другое.

По существу, Telnet - это протокол, позволяющий использовать вычисли тельные ресурсы удаленного компьютера или же, другими словами, протокол удаленного терминального доступа в сети. Кроме того, так обычно называется программа, позволяющая получить доступ к ресурсам удаленного компьютера по этому протоколу. Зачастую эти понятия объединяются в одно - и, когда идет речь о Telnet, имеется в виду программа telnet, работающая по протоколу

TELNET.

Telnet позволяет работать с удаленными компьютерами в режиме текстового терминала. Таким образом, вы набираете команды и видите на своем экране результаты их выполнения, но фактически все команды выполняются на том компьютере, с которым вы установили соединение. По сети передается лишь та информация, которую вы вводите с клавиатуры и, которая отображается у вас на экране. При этом создается впечатление, что вы работаете только с собственным компьютером.

Для того чтобы воспользоваться Telnet, необходимы права доступа на компьютер, с которым вы хотите работать. В большинстве случаев это означает, что вы должны знать соответствующее имя пользователя и его

87

Лекция 7 140400

пароль. Другим вариантом может быть то, что вы лично зарегистрированы на этом компьютере в качестве пользователя.

7.5Internet Relay Chat

Internet Relay Chat - это протокол, позволяющий пользователям общаться друг с другом в реальном времени посредством набора слов на клавиатуре (chat). IRC был написан в 1988 году финским студентом Ярко Ойкариненом и развился в отдельный протокол. С IRC сейчас работают тысячи пользователей Интернет по всему миру. IRC может служить как для развлечения, так и для вполне серьезных дел: помощи и консультации в работе, передачи информации и т.п.

Где-то в это же время появилось и распространилось само понятие «чат». Общение в IRC быстро стало популярным из-за простоты процесса и дружественности среды.

Чат (англ. chat — болтать, болтовня, разговор) — средство обмена сообщениями по компьютерной сети в режиме реального времени, а также программное обеспечение, позволяющее организовывать такое общение. Характерной особенностью является коммуникация именно в реальном времени или близкая к этому, что отличает чат от форумов и других «медленных» средств.

88

Лекция 8 140400

Лекция 8 КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

1.Что такое компьютерный вирус.

2.Разновидности компьютерных вирусов.

3.Антивирусные средства.

4.Защита информации в Internet.

1 ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС

Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные). Название "вирус" по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные (проигрывающие какую-либо мелодию), приводящие к появлению на экране дисплея какого-либо изображения или к искажениям в отображении дисплеем информации, «осыпанию букв» и т.д.

Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление. Во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты.

Созданием компьютерных вирусов занимаются квалифицированные программисты, по тем или иным причинам не нашедшие себе места в полезной деятельности, в разработке прикладных программ, страдающие болезненным самомнением или комплексом неполноценности. Становятся создателями вирусов и те молодые программисты, которые испытывают трудности в общении с окружающими людьми, не встречают признания со стороны специалистов, которым чужды понятия морали и этики компьютерной сферы деятельности.

Существуют и такие специалисты, которые отдают свои силы и талант борьбе с компьютерными вирусами. В России – это известные программисты Д. Лозинский, Д. Мостовой, И. А. Данилов, Н. Безруков, Касперский и др. ими исследованы многие компьютерные вирусы, разработаны антивирусные программы, рекомендации по мерам, предотвращающим уничтожение вирусами компьютерной информации и распространение эпидемий компьютерных вирусов.

2 РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята в 1991

89

Лекция 8 140400

году). Принято разделять вирусы по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви), по поражаемым операционным системам и платформам (DOS, Windows, Unix, Linux, Java и другие), по технологиям используемым вирусом (полиморфные вирусы, стелсвирусы), по языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.).

2.1 Деление по способу заражения

По способу заражения файловые вирусы (вирусы, внедряющие свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др.)разделяют на перезаписывающие, паразитические, вирусызвенья, вирусы-черви, компаньон-вирусы, а так же вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.).

2.1.1 Перезаписывающие вирусы

Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа.

2.1.2 Вирусы-компаньоны

Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

2.1.3 Файловые черви

Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

2.1.3 Вирусы-звенья

Вирусы-звенья не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

90