Реферат Интернет и его особенности
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Интернет и его особенности.
В последнее время все сильнее и значимее становятся ранее одиночные голоса футурологов, уверенных в том, что будущее - это Интернет. Очень многие сейчас уже связывают информационное общество именно с Интернетом, как основе новейших информационных отношений. Интернет - это объединяющее начало, с которого собственно и начался переход к информационному обществу. Интернет - это генератор идей и новых информационных ценностей.
Сервисы Интернета
Интернет- это не просто множество разбросанных по всему земному шару компьютеров, связанных между собой, но и, прежде всего система, направленная на пользователя и предоставляющая ему те или иные виды услуг.
Основными сервисами Интернет на сегодняшний день являются следующие:
· Электронная почта (E-Mail)
· Всемирная паутина (www)
· Файловые архивы FTP
· Gopher
· Телеконференции
· Telnet
· Основы общения в Интернет
Электронная почта как сервис сети Интернет
Электронная почта (E-mail) -- первый из сервисов Интернета, наиболее распространенный и эффективный из них. Электронная почта - типичный сервис отложенного чтения (off-line). Посылая сообщение, как правило, в виде обычного текста, адресат получает его на свой компьютер через какой-то промежуток времени и читает его тогда, когда ему будет удобно.
Электронное письмо состоит из заголовков, содержащих служебную информацию (об авторе письма, получателе, пути прохождения по сети и т. д.), играющих роль конверта, и собственно содержимого письма. Электронное письмо может содержать текст, графические изображения, аудио и видео - информацию. Такое письмо можно отправить одновременно на много адресов. Благодаря постоянному развитию Интернет -коммуникаций срок доставки электронного письма получателю исчисляется минутами, независимо от географического положения.
Письмо, отосланное через Интернет, уже через несколько минут приходит к адресату на другом конце планеты, что является одним из основных преимуществ электронной почты перед обычной. Кроме того, затраты на такую пересылку минимальны. Поэтому электронная почта во многих компаниях становится незаменимым инструментом при ведении предпринимательской деятельности.
Прародителем Интернет была сеть ARPANet. Она возникла в 1969 году, в Америке, для того, чтобы облегчить сотрудничество между организациями оборонной промышленности, разбросанными по разным штатам. Сначала она соединяла компьютерные системы одного типа, но по мере развития возникла необходимость в обмене данными между "разнородными" сетями.
В 1971 г. сотрудником компании Bolt Beranek and Newman, Inc. Рэем Томлинсоном была разработана первая почтовая программа, позволяющая пересылать сообщения по распределенной сети. Год спустя она была адаптирована для сети ARPANet, и в адресах электронной почты стал использовать хорошо знакомый большинству интернет-пользователей знак @. Уже к 1973 г. 75% пересылаемой по сети ARPANET информации приходилось на электронную почту
Первая почтовая рассылка появилась в 1975 г. и была предназначена для любителей научной фантастики. В последующие годы электронную почту начинают использовать в других компьютерных сетях. Годом начала использования электронной почты в коммерческих целях считается 1994 г.
Электронная почта является исторически первой информационной услугой компьютерных сетей и не требует обязательного наличия высокоскоростных и качественных линий связи.
Любой пользователь Интернета может получить свой «почтовый ящик» на одном из почтовых серверов Интернета (обычно на почтовом сервере провайдера), в котором будут храниться передаваемые и получаемые электронные письма.
У электронной почты есть преимущества перед телефонной связью. Телефонный этикет очень строг. Есть множество случаев, когда нельзя позвонить человеку по соображениям этикета. У электронной почты требования намного мягче. По электронной почте можно обратиться к малознакомому человеку или очень занятому человеку. Если он сможет, то ответит.
Чтобы электронное письмо дошло до адресата, оно, кроме текста послания, обязательно должно содержать электронный адрес получателя письма.
Адрес электронной почты записывается по определенной форме и состоит из двух частей: имя_пользователя@имя_сервера
Имя_пользователя имеет произвольный характер и задается самим пользователем; имя_сервера жестко связано с выбором пользователем сервера, на котором он разместил свой почтовый ящик.
Чтобы отправить электронное письмо, отправитель должен подключиться к Интернету и передать на свой почтовый сервер сообщение. Почтовый сервер сразу же отправит это письмо через систему почтовых серверов Интернет на почтовый сервер получателя, и оно попадет в его почтовый ящик.
Применение электронной почты в коммерческой деятельности
В настоящее время миллионы людей используют электронную почту как один из основных способов связи. В том числе она активно используется в сфере бизнеса. Электронная почта может применяться в различных целях - для переписки с деловыми партнерами, информационной поддержки потребителей, рекламирования товаров и услуг.
Рассмотрим основные способы применения электронной почты как инструмента маркетинга.
Электронная почта активно применяется в рекламных целях. К способам рекламы посредствам электронной почты относятся:
· рассылка рекламных предложений без прямого согласия получателей («спам»);
· рассылка рекламных предложений при прямом согласии получателей («opt-in маркетинг»);
· рекламные вставки в электронных журналах, рассылаемых по E-mail.
В настоящее время многие рекламодатели в результате своей неопытности или целенаправленно злоупотребляют рассылкой рекламных сообщений по электронной почте. Они рассылают рекламные материалы без прямого согласия на то интернет-пользователей. В результате последним приходится тратить время на очистку своих почтовых ящиков от ненужной рекламной информации. Такой способ рекламы получил название спама.Спам вызывает резкое неодобрение со стороны значительной части интернет-пользователей и может нанести серьезный урон имиджу компании, использующей такой метод рекламы.
Несмотря на это, даже будучи проинформированы об огромном вреде, наносимом при этом имиджу, спамом активно пользуются множество фирм, так как руководствуются принципом коммерческой эффективности: при относительно низких затратах рассылаются от нескольких сотен тысяч до нескольких миллионов рекламных писем. Массовость рассылки позволяет резко увеличить вероятность попадания рекламы к тем адресатам, которые нуждаются в данном товаре в настоящий момент и еще не выработали привычки удалять рекламные письма.
Сегодня большинство служб, отвечающих за пересылку электронной почты пользователей, снабжены антиспамерскими фильтрами, блокирующими пересылку спама. Поэтому профессиональные спамеры изобретают все новые способы обмана таких фильтров, в итоге типичное спамерское письмо содержит большое количество «замусоренного» текста - с латинскими символами вместо русских, ничего не значащими вставками из латинских и русских символов, специально сделанными грамматическими ошибками и т.п., что опять же значительно вредит имиджу компаний, применяющих такую рекламу.
Альтернативой спаму является «opt-in маркетинг»: интернет-пользователи сами подписываются и выражают явное согласие получать рекламную информацию об определенных товарах и услугах. Этот способ рекламы достаточно эффективен, так как здесь присутствует прямая заинтересованность со стороны потребителей в получении рекламной информации. На Западе существуют агентства, организующие прямые рассылки рекламных писем потребителям, которые изъявили желание получать рекламную информацию об определенной категории товаров. В России многие компании осуществляют собственные рекламные рассылки, приглашая интернет-пользователей подписаться на них.
Еще один способ рекламирования посредством электронной почты - это рекламные вставки (баннеры, текстовые, текстово-графические блоки) внутри электронных журналов, рассылаемых по E-mail. Существуют рассылки, освещающие определенные темы, интересные интернет-пользователям. Пользователи подписываются на них, чтобы получать по электронной почте полезные для себя информационные материалы. Такие рассылки иногда называют электронными журналами. Внутри журналов обычно выделяются места для размещения рекламной информации.
Наиболее крупными серверами электронных рассылок в России являются службы Subscribe.ru и Content.mail.ru, насчитывающие миллионы пользователей. Эти службы позволяют любым желающим создавать собственные рассылки и обеспечивают привлечение подписчиков.
К преимуществам использования специализированных рассылочных серверов относятся: удобство в использовании, нет необходимости привлекать программиста, возможность привлечения дополнительных подписчиков со стороны аудитории рассылочного сервера. Причем последний пункт наиболее актуален, когда посещаемость собственного веб-сайта позволяет привлекать только единицы подписчиков, тогда как включение рассылки и ее анонсирование среди пользователей рассылочного сервера могут привлечь тысячи подписчиков за короткий промежуток времени. Однако стоит упомянуть и о недостатках использования рассылочных серверов: как правило, нет доступа к базе данных подписчиков (за исключением случаев, когда организация платит лишь за техническую поддержку и не пользуется услугами по привлечению подписчиков), существует зависимость от чужой организации, платность.
Если же организация хочет самостоятельно распоряжаться списком подписчиков, не допускать размещения чужой рекламы либо рассылка предназначена только для клиентов, то необходимо использовать собственное или покупное программное обеспечение. Однако в данном случае придется привлекать технических специалистов для его настройки и бесперебойной работы.
Итак, электронная почта - наиболее распространённый сервис Интернета, т.к. является исторически первой информационной услугой компьютерных сетей и не требует обязательного наличия высокоскоростных и качественных линий связи.Электронная почта возникла раньше, чем Интернет, однако она не только не устарела, но, напротив, является наиболее массовой службой Сети и постоянно приобретает новых пользователей. Электронное письмо, как и обычное, содержит адрес отправителя и получателя.. На него можно поставить электронную подпись, которая играет ту же роль, что и подпись в обычном письме. Однако служба Е-mail давно обошла по популярности традиционную почту: ежегодно в мире рассылается более 600 млрд. электронных писем.
Электронная почта позволяет:
· посылать сообщение сразу нескольким абонентам;
· пересылать письма на другие адреса;
· включить автоответчик, на все приходящие письма будет автоматически отсылаться ответ.
· создавать правила для выполнения определенных действий с однотипными сообщениями (например, удалять рекламные сообщения - включить автоответчик, на все приходящие письма будет автоматически отсылаться ответ, приходящие от определенных адресов) и т.д.
Электронная почта является еще мало исследованным инструментом маркетинговой деятельности. В силу этого многие компании используют незначительную часть возможностей данного канала воздействия на потребителей, зачастую ограничиваясь только рекламными рассылками без согласия получателей (спам), что наносит урон имиджу самой компании и формирует негативное отношение интернет - пользователей к рекламе по электронной почте. В то же время грамотное применение нового инструмента позволяет сформировать круг лояльных потребителей и существенно повысить эффективность предпринимательской деятельности.
Сетевая этика
Интернет - это целостный организм, это часть общественных отношений и этика присутствует в нем как и в любой другой отрасли этих отношений. Если бы Сеть не основывалась на эстетических нормах, она бы потеряла свое "человеческое лицо", исчез бы объединяющий элемент, а сам Интернет стал бы лишь инструментом кучки негодяев, преступников, душевнобольных.
Сущность и особенности сетевой этики.
Итак, начало Интернет было положено 5 декабря 1969 г., когда три компьютера в Калифорнии (Лос-Анджелес, Санта-Барбара, Менлоу-Парк) и один компьютер в штате Юта были соединены друг с другом. Этот момент можно считать официальным началом ARPAnet - сети, которая в итоге мутировала в Интернет.
На сегодняшний день в мире существует около 2 млн. серверов и по последним данным около 260 млн. пользователей в Интернет. По прогнозам ведущих компаний Великобритании, 20% их продаж в 2000 году будет сделано непосредственно через Интернет... Таким образом Интернет становится тотальным в планетарных масштабах источником всевозможнейшей информации и средой интерактивного общения.
Интернет - это объект природы. Причем уникальный. За этой глобальной экспансией Сети никто не стоит, Интернет никем не контролируется и сознательно никем никуда не направляется в своем развитии. Интернет как физическое явление развивается самостоятельно, то есть саморазвивается. Понять тип динамики этого процесса еще предстоит.
Естественно, здесь же поднимается вопрос и этики в Интернете. У нового пользователя сети кажущееся отсутствие этики вызывает беспокойство. В действительности сеть есть общество очень этичное, просто лишь этика его слегка отличается от обычной. Вернее будет сказать, что этика в сети слегка опережает в своём развитии этику обычного общества.
Сеть, являясь передним краем внедрения новых информационных и коммуникационных технологий, пользуется правом изменения и нововведения. Выделяются зачастую две пересекающиеся посылки сетевой этики, два ее принципиальных аспекта:
* проявление индивидуальности уважается и поощряется;
* Сеть - это действительно хорошо и ее следует защищать.
Основы нормы и принципы этики в интернете.
Итак, мы рассмотрели наиболее общие, уже сложившиеся особенности Сетевой этики. Однако еще раз следует подчеркнуть, что Интернет-этика находится пока что только в стадии своей разработки и становления, вовлекая в свои проблемы все новых и новых пользователей, представителей услуг (так называемых "провайдеров"), целые социальные группы и слои и, наконец, самого государства. Выстраивая цепочку элементов Сетевой этики следует опереться на этику обычную, естественно, постараясь ее экстраполировать на особенности Интернет.
В чем же состоит закономерность и потребность развития Сетевой этики? Некоторые исследователи выделяют три пересекающиеся посылки сетевой этики:
* анархия, точнее личная свобода;
* здоровый консерватизм;
* инстинкт сохранения популяции в целом.
Анархия означает, что каждый волен делать всё, что ему будет угодно, если это не вредит другим членам общества, не ущемляет их интересов. Совершенно естественная посылка. Если вы не делаете ничего, что приносит вред другим людям, им должно быть абсолютно всё равно, что вы делаете, - это Ваше Личное Дело.
Инстинкт самосохранения абсолютно необходим, ибо без него само общество может прекратить своё существование. Система устойчива только тогда, когда имеется отрицательная обратная связь. Это означает лишь то, что сетевое сообщество должно беречь и защищать свою среду обитания - Сеть. Люди заботятся об охране окружающей среды. Механизм этой заботы несколько схож с заботой о Сети.
Здоровый консерватизм означает бережное отношение к уже достигнутому, умелое его использование для своего развития. Причем "здоровый" здесь имеется ввиду как произошедший от слова "здоровье".
Ажитация и несдержанность некоторых личностей приводят к созданию в Сети групп, которые всеми правдами и неправдами ведут долгие войны друг против друга по самым мельчайшим и немыслимым поводам. И вроде бы и ничего страшного (воюют, ну и пусть воюют), однако беда в том, что остальные, большинство, которым, как потребителям информации не имеет значения ее форма, смотрят на потасовку и испытывают от нее неприятные ощущения. Еще большая беда в том, что всю эту убогость видят десяти-пятнадцатилетние пользователи Интернета. А если они подумают, что в Сети, так принято?! Каков тогда будет портрет следующего поколения пользователей Сети?
В этой связи стоит привести один из наиболее упорядоченных сейчас в Сети документов относительно Сетевой этики, но следует сразу заметить, что хоть он и приводится на некоторых сайтах как законченный документ, однако работа на проектом все еще продолжается. А оригинал этого Кодекса (как свода законов) можно найти на сайте http://www.zip.com.au/. В то же время, при желании его обсудить или прислать замечания надо это делать по адресам aus.org.efa и comp.org.eff.talk.
Итак, одна из первых, в первом приближении законченных, версий Кодекса поведения в Сети. Предназначение настоящего документа состоит в том, чтобы предоставить этический стандарт, с помощью которого можно будет оценивать нормативы государств и корпораций в отношении Интернета и связанных с ним многопользовательских коммуникационных сетей. Основные его создатели отметили сразу же, что документ этот не создан с намерением быть использованным в качестве законодательства; он создан с целью оценки законодательств.
Кодекс можно условно разделить на 2 основных раздела: Сетевые права и Сетевая этика, но оба они основаны, прежде всего на становлении именно культуры поведения в Сети.
Первый раздел "Права" представляет права, принадлежащие каждому взрослому участнику Интернета. Законы или нормативы, нарушающие эти права, угрожают свободам личности, собственности, безопасности и способности противостоять притеснениям для всех участников Интернета.
Сюда входят:
* Права на Коммуникации;
* Права на Сохранение Тайны;
* Права на Юрисдикцию;
* Права на Доступ;
* Право на Администрирование.
Права на коммуникации включают в себя:
1) Право принимать любую информацию из любого источника.
2) Право каждого лица контролировать и лицензировать интеллектуальную собственность, инвестированную в его собственное оригинальное произведение, но не в алгоритмы или любую другую собственность математики.
3) Право передавать (распространять) любую информацию любому человеку, ограничиваемое только правами интеллектуальной собственности.
4) Право публиковать любую информацию в любом нередактируемом (немодерируемом) сетевом форуме, а также предоставлять любую информацию в любой редактируемый сетевой форум, ограничиваемое только правами интеллектуальной собственности.
Права на Сохранение Тайны представляют собой:
А) Право каждого лица отказать в разглашении любой информации, им созданной или полученной.
Б) Право каждого лица зашифровывать, расшифровывать или трансформировать любым путем любую информацию, им созданную или полученную.
В) Право каждого лица отказать в разглашении имен источников информации, им переданной или полученной.
Г) Право наблюдения за другими только по их предшествующему согласию.
Д) Право игнорировать информацию любой природы.
Права на Юрисдикцию состоят из:
– Право каждого лица отвечать только по законам и нормативам, которые применимы к нему в связи с его физическим местоположением.
– Право искать обращение за помощью закона против организаторов действий и других деяний, которые могут повлечь ущерб, но не против любого промежуточного лица, организации или посредника.
Права на Доступ выражены следующими положениями:
О Право доступа к любой информации в любой общественной сфере, ограничиваемое только ее ценой.
О Право каждого лица на доступ к любому сообщению, записи, акту, нормативу или закону, которые могут быть применены к нему, или которые были созданы - полностью или частично - его представителями или агентами, ограничиваемое только Правом на Сохранение Тайны.
Право на Администрирование включает в себя:
* Право, будучи модератором редактируемого (модерируемого) форума, наблюдать и принуждать участников форума соблюдать устав этого форума.
* Право системного администратора запретить доступ в эту систему любому лицу по любой причине, в рамках действующих контрактных обязательств.
* Право лица, будучи родителем или законным представителем несовершеннолетнего, контролировать информацию, доступную несовершеннолетнему.
Второй раздел несколько больше и посвящен, как уже упоминалось основным принципам сетевой этики. Здесь выработаны и представлены этические стандарты, которые обеспечивают выполнение изложенных выше прав. Сразу же в документе присутствует оговорка, что эти этические стандарты не гарантированы и не могут быть гарантированы законами, так как любой закон, который обеспечивает такие гарантии, будет нарушать одно или более чем одно изложенное выше право.
Состоит данный раздел из:
* этики терпимости;
* этики доверия;
* этики предупредительности и
* этики регуляции.
Этика Терпимости, прежде всего состоит в том, что:
неэтично подавлять высказывания других, даже в том случае когда эти высказывания впрямую оскорбляют ваши собственные взгляды и веру;
неэтично беспокоить других или угрожать другим;
неэтично апеллировать к беспристрастным (судебным) инстанциям для разрешения спора до того как применены все переговорные и посреднические средства с целью предотвращения вреда и несправедливости.
Этика Доверия выражается в следующем:
* неэтично публично распространять высказывания, изображения или мнения других без их согласия;
* неэтично неверно представлять себя, свои наблюдения и мнения или высказывания других;
* неэтично запрашивать или передавать информацию, созданную посредством принуждения или другим способом, попирающим свободу, за исключением предшествующего соглашения с жертвами подобной практики или, в случае их смерти, недееспособности или неизвестного местонахождения, соглашения с их законными представителями или наследниками;
* неэтично пренебрегать адекватными предупреждениями, сопровождающими любую информацию, которая может быть неверно оценена наивным лицом, воспринимающим информацию; или подвергнуть этого воспринимающего опасности либо испортить удовольствие от восприятия для остальных.
Этика Предупредительности заключается в том, что
* неэтично передавать информацию лицам и форума, определенно не согласным с такой информацией;
* неэтично выражать несогласие с ценой использования коммуникационной сети и дискового пространства для сохранения информации.
Этика Регуляции состоит из некоторых предписаний:
* представителям государств и корпораций неэтично пренебрегать или противодействовать гарантиями законов или нормативов правам, изложенным в первой части настоящего документа;
* представителям государств и корпораций неэтично представлять или утверждать любыми гарантиями законов этические принципы, изложенные во второй части настоящего документа;
* этично обозревать, обсуждать, уточнять и пропагандировать права и этические нормы, представленные в настоящем документе.
Настоящий документ был разработан на основании суждений и дискуссий со многими участниками Интернета из различных стран и представляющих различные культуры; его создание и развитие поддерживается и пропагандируется EFA, EFF и CPSR.
Данный документ содержит в себе основные принципы и нормы сетевой этики, однако даже не зная его, каждый пользователь, желая еще большего развития Сети, должен придерживаться хотя бы некоторых, ему наиболее подходящих этических норм. А так как виртуальный портрет среднестатистического Интернет-пользователя уже сложился, то возможно, уже можно говорить о том, что этические нормы в Сети займут отнюдь не последнее место.
Итак, из всего вышеизложенного можно определить главный, претендующий на доминирование принцип Всемирной паутины - Noli nocere ("Не навреди"). Коротко и ясно. Однако, как много смысла заложено в этой мудрой фразе. Свобода одного пользователя Интернет заканчивается там, где начинается свобода другого.
Защита информации в Internet.
Интернет- глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%.Интернет образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Интернет, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире. Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных интернет. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям. Фактически интернет состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, связанных между собой различными линиями связи. Интернет можно представить себе в виде мозаики сложенной из небольших сетей разной величины, которые активно взаимодействуют одна с другой, пересылая файлы, сообщения и т.п.
Проблемы защиты информации
Бурный рост интернета вместе с существенным набором новых возможностей и услуг приносит и ряд новых проблем, наиболее неприятной из которых, безусловно является проблема безопасности. Даже беглый анализ компьютерной прессы показывает, что проблема безопасности и сохранности информации, помещаемой в интернета или во внутренние корпоративные интернет -системы, стоит достаточно остро. Поэтому неудивительно, что все компании-производители ПО для интернета вводят в свои продукты все более совершенные средства защиты информации.
Платой за дешевое пользование интернета является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие технологию intranet, ставят фильтры (fire-wall) между внутренней сетью и интернетом, что фактически означает выход из единого адресного пространства. Еще большую безопасность даст отход от протокола TCP/IP.
Безопасность данных является одной из главных проблем в интернете. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности интернет в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.
Что же может произойти с вашей информацией, если не заботиться о ее безопасности ?
Во-первых, это утрата конфиденциальности.
Ваша личная информация может остаться в целостности, но конфиденциальна больше не будет, например кто-нибудь в Интернете получит номер вашей кредитной карточки.
Во-вторых, это Модификация.
Ваша информация будет модифицирована, например ваш заказ в on-line магазине или ваше резюме.
В-третьих, подмена информации, которая может быть 2 типов.
1)WWW сервер может выдавать себя за другой, каковым он не является.
2)WWW сервер может действительно существовать под этим именем и заявлять, например, что это online магазин, но в действительности никогда не посылать никаких товаров, а только собирать номера кредитных карточек.
Атака на информацию может быть совершена несколькими путями.
Во-первых, это атака на систему клиента со стороны сервера.
Хакер, у которого есть свой WWW сервер, может постараться при помощи Java некорректных апплетов и JavaScript приложений, встроенных в HTML документ, вывести из строя пользовательскую систему, или получить информацию о ней, которая позволит ему взломать машину пользователя.
Во-вторых, атака на сервер со стороны клиента.
Хакер может через www клиента может попытаться вывести пользовательскую систему или www сервер из строя, или получить доступ к информации, доступа к которой у него нет. Для этого он может использовать дырки в безопасности в CGI приложениях, плохую настройку сервера, попытаться подменить CGI приложение.
И наконец, информация может быть украдена третьей стороной при ее передаче.
Каждая организация, имеющая дело с какими бы то ни было ценностями, рано или поздно сталкивается с посягательством на них. Предусмотрительные начинают планировать защиту заранее, непредусмотрительные - после первого крупного “прокола”. Так или иначе, встает вопрос о том, что, как и от кого защищать.
Обычно первая реакция на угрозу—стремление спрятать ценности в недоступное место и приставить к ним охрану. Это относительно несложно, если речь идет о таких ценностях, которые вам долго не понадобятся: убрали и забыли. Куда сложнее, если вам необходимо постоянно работать с ними. Каждое обращение в хранилище за вашими ценностями потребует выполнения особой процедуры, отнимет время и создаст дополнительные неудобства. Такова дилемма безопасности: приходится делать выбор между защищенностью вашего имущества и его доступностью для вас, а значит, и возможностью полезного использования.
Все это справедливо и в отношении информации. Например, база данных, содержащая конфиденциальные сведения, лишь тогда полностью защищена от посягательств, когда она находится на дисках, снятых с компьютера и убранных в охраняемое место. Как только вы установили эти диски в компьютер и начали использовать, появляется сразу несколько каналов, по которым злоумышленник, в принципе, имеет возможность получить к вашим тайнам доступ без вашего ведома. Иными словами, ваша информация либо недоступна для всех, включая и вас, либо не защищена на сто процентов.
Может показаться, что из этой ситуации нет выхода, но информационная безопасность сродни безопасности мореплавания: и то, и другое возможно лишь с учетом некоторой допустимой степени риска.В области информации дилемма безопасности формулируется следующим образом: следует выбирать между защищенностью системы и ее открытостью. Правильнее, впрочем, говорить не о выборе, а о балансе, так как система, не обладающая свойством открытости, не может быть использована.
Защита WEB-серверов
Сервер Web организации обеспечивает ее присутствие в Internet. Однако распространяемые этим сервером данные могут содержать сведения частного характера, не предназначенные для чужих глаз. К сожалению, серверы Web представляют собой лакомую приманку для злоумышленников. Очевидно, что серверы Web защищены далеко не так надежно, как хотелось бы. В некоторых простых случаях все дело в незаметных, но небезопасных огрехах в сценариях CGI. В других ситуациях угрозу представляет недостаточная защита операционной системы хоста.
Простейший способ укрепить защиту сервера Web состоит в размещении его за брандмауэром. Однако, действуя таким образом, пользователь как бы переносит проблемы защиты во внутрикорпоративную сеть, а это не самый удачный выход. Пока сервер Web располагается "по другую сторону" брандмауэра, внутренняя сеть защищена, а сервер - нет. Побочным эффектом от такого шага является усложнение администрирования сервера Web.
Лучшим выходом было бы компромиссное решение: размещение сервера Web в его собственной сети, запрет внешних соединений или ограничение доступа к внутренним серверам.Наряду с обеспечением безопасности программной среды, важнейшим будет вопрос о разграничении доступа к объектам Web-сервиса. Для решения этого вопроса необходимо уяснить, что является объектом, как идентифицируются субъекты и какая модель управления доступом - принудительная или произвольная - применяется. В Web-серверах объектами доступа выступают универсальные локаторы ресурсов (URL - Uniform (Universal) Resource Locator). За этими локаторами могут стоять различные сущности - TML-файлы, CGI-процедуры и т.п.Как правило, субъекты доступа идентифицируются по IP-адресам и/или именам компьютеров и областей управления. Кроме того, может использоваться парольная аутентификация пользователей или более сложные схемы, основанные на криптографических технологиях. В большинстве Web-серверов права разграничиваются с точностью до каталогов (директорий) с применением произвольного управления доступом. Могут предоставляться права на чтение HTML-файлов, выполнение CGI-процедур и т.д.
Для раннего выявления попыток нелегального проникновения в Web-сервер важен регулярный анализ регистрационной информации. Разумеется, защита системы, на которой функционирует Web-сервер, должна следовать универсальным рекомендациям, главной из которых является максимальное упрощение. Все ненужные сервисы, файлы, устройства должны быть удалены. Число пользователей, имеющих прямой доступ к серверу, должно быть сведено к минимуму, а их привилегии - упорядочены в соответствии со служебными обязанностями.
Еще один общий принцип состоит в том, чтобы минимизировать объем информации о сервере, которую могут получить пользователи. Многие серверы в случае обращения по имени каталога и отсутствия файла index.HTML в нем, выдают HTML-вариант оглавления каталога. В этом оглавлении могут встретиться имена файлов с исходными текстами CGI-процедур или с иной конфиденциальной информацией. Такого рода “дополнительные возможности” целесообразно отключать, поскольку лишнее знание (злоумышленника) умножает печали (владельца сервера).
Проблема защиты интернета была и остается актуальной по сей день, так как никто еще не может гарантировать на сто процентов того, что ваша информация будет защищена или в ваш компьютер не попадет вирус. Актуальность этой проблемы подтверждает еще и то, что ей посвящено огромное количество страниц в интернете. Проведенные исследования показывают, что разработано множество способов защиты информации: разграничение доступа, защита при помощи паролей, шифрование данных и.т.п. Однако, несмотря на все это, до сих пор мы то и дело слышим о взломах хакерами различных серверов и компьютерных систем. Это говорит о том, что проблема защиты информации еще не решена и на ее решение будет потрачено множество сил и времени.
Информация была взята с сайтов:
http://otherreferats.allbest.ru
http://www.erudition.ru
http://www.referats.net
