Шпаргалки по "Информатике"

Наиболее неодобряемой формой оффтопика  являются рекламные сообщения.

Хотлинкинг. Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера. Этот прием используется недобросовестными вебмастерами, которые заставляют браузер посетителя загружать картинки с чужого сервера. Тем самым расходуются чужие ресурсы и трафик. Однако существуют специальные ресурсы для публикации изображений на других сайтах — они генерируют специальный код для размещения миниатюры изображения, которая является гиперссылкой на страницу, где кроме самого изображения присутствует, в том числе, реклама. В этом случае нежелательно пользоваться способом публикации, отличным от публикации этого кода — иногда подобные случаи отслеживаются и обращения блокируются.

25. Информационная безопасность  в Интернет

Проведение финансовых операций с  использованием Интернета, заказ товаров  и услуг, использование кредитных  карточек, доступ к закрытым информационным ресурсам, передача телефонных разговоров требуют обеспечения соответствующего уровня безопасности. Конфиденциальная информация, которая передается по сети Интернет, проходит через определенное количество маршрутизаторов и серверов, прежде чем достигнет пункта назначения. Обычно маршрутизаторы не отслеживают проходящие сквозь них потоки информации, но возможность того, что информация может быть перехвачена, существует. Более того, информация может быть изменена и передана адресату в измененном виде. К сожалению, сама архитектура сети Интернет всегда оставляет возможность для недобросовестного пользователя осуществить подобные действия.

Всегда существует проблема выбора между необходимым уровнем защиты и эффективностью работы в сети. В некоторых случаях пользователями или потребителями меры по обеспечению  безопасности могут быть расценены  как меры по ограничению доступа  и эффективности. Однако такие средства, как, например, криптография, позволяют  значительно усилить степень  защиты, не ограничивая доступ пользователей  к данным.

Принципы защиты информации. Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:

перехват информации - целостность  информации сохраняется, но ее конфиденциальность нарушена;

модификация информации - исходное сообщение  изменяется либо полностью подменяется  другим и отсылается адресату; 

подмена авторства информации. Данная проблема может иметь серьезные  последствия. Например, кто-то может  послать письмо от вашего имени (этот вид обмана принято называть спуфингом) или Web-сервер может притворяться электронным  магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров. В соответствии с перечисленными проблемами при обсуждении вопросов безопасности под самим термином "безопасность" подразумевается совокупность трех различных характеристик обеспечивающей безопасность системы: 
1. Аутентификация - это процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий. Каждый раз, когда заходит речь о степени или качестве аутентификации, под этим следует понимать степень защищенности системы от посягательств сторонних лиц на эти полномочия. 
2. Целостность - состояние данных, при котором они сохраняют свое информационное содержание и однозначность интерпретации в условиях различных воздействий. В частности, в случае передачи данных под целостностью понимается идентичность отправленного и принятого.

3. Секретность - предотвращение  несанкционированного доступа к  информации. В случае передачи  данных под этим термином обычно  понимают предотвращение перехвата  информации.

Криптография. Для обеспечения секретности применяется шифрование, или криптография, позволяющая трансформировать данные в зашифрованную форму, из которой извлечь исходную информацию можно только при наличии ключа. 
В основе шифрования лежат два основных понятия: алгоритм и ключ. Алгоритм - это способ закодировать исходный текст, в результате чего получается зашифрованное послание. Зашифрованное послание может быть интерпретировано только с помощью ключа.

Поскольку столь важное место в  системах шифрования уделяется секретности  ключа, то основной проблемой подобных систем является генерация и передача ключа. Существуют две основные схемы  шифрования: симметричное шифрование (его также иногда называют традиционным или шифрованием с секретным  ключом) и шифрование с открытым ключом (иногда этот тип шифрования называют асимметричным). 
При симметричном шифровании отправитель и получатель владеют одним и тем же ключом (секретным), с помощью которого они могут зашифровывать и расшифровывать данные. При симметричном шифровании используются ключи небольшой длины, поэтому можно быстро шифровать большие объемы данных. Симметричное шифрование используется, например, некоторыми банками в сетях банкоматов.

В схеме шифрования с открытым ключом для шифрования послания используются два различных ключа. При помощи одного из них послание зашифровывается, а при помощи второго - расшифровывается. Таким образом, требуемой безопасности можно добиться, сделав первый ключ общедоступным (открытым), а второй ключ хранить только у получателя (закрытый, личный ключ). В таком случае любой пользователь может зашифровать  послание при помощи открытого ключа, но расшифровать послание способен только обладатель личного ключа. При этом нет необходимости заботиться о  безопасности передачи открытого ключа, а для того чтобы пользователи могли обмениваться секретными сообщениями, достаточно наличия у них открытых ключей друг друга. Недостатком асимметричного шифрования является необходимость использования более длинных, чем при симметричном шифровании, ключей для обеспечения эквивалентного уровня безопасности, что сказывается на вычислительных ресурсах, требуемых для организации процесса шифрования.

Электронная подпись. При помощи электронной подписи получатель может убедиться в том, что полученное им сообщение послано не сторонним лицом, а имеющим определенные права отправителем. Электронные подписи создаются шифрованием контрольной суммы и дополнительной информации при помощи личного ключа отправителя. Таким образом, кто угодно может расшифровать подпись, используя открытый ключ, но корректно создать подпись может только владелец личного ключа. Для защиты от перехвата и повторного использования подпись включает в себя уникальное число - порядковый номер.

Аутентификация является одним из самых важных компонентов организации защиты информации в сети. Прежде чем пользователю будет предоставлено право получить тот или иной ресурс, необходимо убедиться, что он действительно тот, за кого себя выдает. 
При получении запроса на использование ресурса от имени какого-либо пользователя сервер, предоставляющий данный ресурс, передает управление серверу аутентификации. После получения положительного ответа сервера аутентификации пользователю предоставляется запрашиваемый ресурс.

При аутентификации используется, как  правило, принцип, получивший название "что он знает", - пользователь знает некоторое секретное слово, которое он посылает серверу аутентификации в ответ на его запрос. Одной  из схем аутентификации является использование  стандартных паролей. Эта схема  является наиболее уязвимой с точки  зрения безопасности - пароль может  быть перехвачен и использован другим лицом. Чаще всего используются схемы  с применением одноразовых паролей. Для генерации одноразовых паролей  используются как программные, так  и аппаратные генераторы. Знание секретного слова необходимо пользователю для приведения этого устройства в действие. Одной из наиболее простых систем, не требующих дополнительных затрат на оборудование, но в то же время обеспечивающих хороший уровень защиты, является S/Key.

В процессе аутентификации с использованием S/Key участвуют две стороны - клиент и сервер. При регистрации в  системе, использующей схему аутентификации S/Key, сервер присылает на клиентскую машину приглашение, содержащее зерно, передаваемое по сети в открытом виде, текущее значение счетчика итераций и запрос на ввод одноразового пароля, который должен соответствовать  текущему значению счетчика итерации. Получив ответ, сервер проверяет  его и передает управление серверу  требуемого пользователем сервиса.

Брандмауэр - это система или  комбинация систем, позволяющие разделить  сеть на две или более частей и  реализовать набор правил, определяющих условия прохождения пакетов  из одной части в другую. Как  правило, эта граница проводится между локальной сетью предприятия  и Интернетом, хотя ее можно провести и внутри. Однако защищать отдельные  компьютеры невыгодно, поэтому обычно защищают всю сеть.Брандмауэр обычно состоит из нескольких различных компонентов, включая фильтры или экраны, которые блокируют передачу части трафика. Все брандмауэры можно разделить на два типа:

• пакетные фильтры, которые осуществляют фильтрацию IP-пакетов средствами фильтрующих маршрутизаторов;
• серверы прикладного уровня, которые блокируют доступ к определенным сервисам в сети.

Таким образом, брандмауэр можно определить как набор компонентов или  систему, которая располагается  между двумя сетями и обладает следующими свойствами: 
весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему; только трафик, определенный локальной стратегией защиты, может пройти через эту систему.

26. Гипертекстовая информационная  система www: понятия «гипертекст», «гиперссылка», «веб-документ», «Интернет-сайт»

World Wide Web (WWW) - это гипертекстовая  система документов, состоящая из Web-страниц. Служба World Wide Web предоставляет  возможность поиска и сбора  информации.

Гипертекстовый документ - это документ, содержащий ссылки на другие документы.

Web-страница - гипертекстовый документ, созданный на языке HTML (язык  гипертекстовой разметки документов).

Для связи Web-страниц используются гиперссылки. Гиперссылка (гипертекстовая ссылка) - это выделенный фрагмент текста (или иллюстрация), с которым связан сетевой адрес другого ресурса. Обычно гиперссылки выделяются другим цветом и подчеркиванием. Если на гиперссылку  навести указатель мыши, то он изменит  форму (рука с пальцем). При щелчке левой кнопкой мыши на гипертекстовой ссылке происходит переход к другому  ресурсу (например, другая Web-страница).

Любой документ, имеющийся в информационном поле Интернета, имеет свой уникальный адрес, состоящий из адреса сервера  и адреса файла на данном сервере. Этот адрес называется адресом URL (Universal Resource Locator). Web-страницы на сервере представлены файлами в формате .htm (.html).

URL состоит из трех частей: название  протокола, адрес сервера, путь  к ресурсу на сервере. Синтаксис  URL: Название_протокола://адрес_сервера/путь_к_ресурсу.

Web-страницы, посвященные одной  теме и связанные между собой  гиперссылками, составляют сайт (Web-узел).

Принципы построения гипертекстовых изданий

Согласно словарю гипертекст рассматривается  как "мультимедийное приложение с  использованием текста и (или) графики. Гипертекст допускает такое представление  документов, которое имитирует ассоциативное  структурирование понятий человеком  в противопоставление линейному  порядку следования понятий в  книгах, фильмах и в речи”.

Фактически гипертекст - это технология работы с текстовыми данными, позволяющая  устанавливать ассоциативные связи  типа гиперсвязей или гиперссылок - между фрагментами, статьями и графикой в текстовых массивах. Благодаря  этому становится доступной не только последовательная, линейная, работа с  текстом, как при обычном чтении, но и произвольный доступ и ассоциативный просмотр в соответствии с установленной структурой связей, а также с учетом личного опыта, интересов и настроения пользователей. Гипертекстовый документ как бы получает дополнительные измерения. С одной стороны, он подобен обычному текстовому документу, имеющему фиксированное начало и конец. С другой стороны, гипертекст одновременно организован по тематическим линиям, по индексам и библиографическим указателям.

С точки зрения реализации гипертекст представляет собой множество именованных фрагментов (страниц, статей или других элементов) информации, объединенных в сетевую структуру с помощью системы связей между фрагментами.

Эти связи в гипертекстовых документах представляются как гиперссылки - связи  между различными фрагментами гипертекста, представляющие собой ссылки на конкретное место в публикации, куда осуществляется переход при активизации данной гиперссылки. Обычно гиперссылки определенным образом выделяются в тексте документа  и активизируются путем клика (однократного нажатия курсором мыши), или нажатия определенной функциональной клавиши. Гиперссылка может быть оформлена, например, как подчеркнутый фрагмент текста, рисунок, фрагмент рисунка. Особого внимания заслуживает способ осуществления гиперсвязей путем сопоставления различным частям графического изображения (например, карты, информативной фотографии) различных гиперссылок. Все гиперссылки можно разделить на две принципиально разных категории:

Локальные гиперссылки - это ссылки на другие части того самого документа, откуда они осуществляются (например, ссылки из “содержания” на главы публикации, либо ссылки из одной главы на другую, с какого-либо термина на его определение, расположенное в словаре терминов данной публикации и т.п.).

Глобальные гиперссылки - это ссылки на другие документы, в общем случае - на какие-либо ресурсы, расположенные  вне данного документа, например, в другом файле, логически не связанном  с документом и существующем независимо от него, либо на странице удаленного Web-сервера.

При этом, если локальные гиперссылки практически всегда выполнимы, то есть выполнение данной ссылки приводит к появлению той части документа, куда должен осуществляться переход по ссылке, то в для глобальных гиперссылок возможны случаи, когда требуемый ресурс, на который производится ссылка, по тем или иным причинам отсутствует. Таким образом, при использовании в электронных публикациях подобных ссылок необходимо осуществлять обновление публикации при изменениях, связанных с теми документами, на которые производится ссылка. Особенно данная проблема актуальна при публикациях на CD-ROM, так как CD-ROM, к примеру, трехлетней давности может содержать множество ссылок на ресурсы WWW, которые в настоящий момент не являются актуальными. Это необходимо учитывать при подготовке электронных публикаций, то есть либо предусмотреть возможность обновления данных, прежде всего, ссылок, либо минимизировать число “сомнительных” ссылок на ресурсы, которые могут претерпеть существенные изменения во времени.