Рассмотрим основные ресурсы (службы) Интернет. Самым популярным ресурсом является всемирная паутина или WWW, которая представляет собой огромное количество (свыше миллиарда) мультимедийных документов, отличительной особенностью которых является возможность ссылаться друг на друга. Это означает присутствие в текущем документе ссылки, реализующей переход на любой документ WWW, который физически может быть размещен на другом компьютере сети Интернет. Используя специальные программы просмотра документов WWW, пользователь сети Интернет может быстро перемещаться по ссылкам от одного документа к другому, путешествуя по пространству всемирной паутины.

WWW (World Wide Web, всемирная паутина) — совокупность взаимосвязанных гипермедийных документов.

В Интернет размещены целые библиотеки файлов, доступ к которым обеспечивается службой FTP.

FTP (File Transfer Protocol, протокол передачи файлов) — хранилище и система пересылки всевозможных файлов.

Как упоминалось выше, вначале компьютерная сеть интенсивно использовалась для быстрой пересылки текстовых сообщений. Поэтому старейшим ресурсом Internet является E-mail (электронная почта).

E-mail (электронная почта) — система пересылки электронных писем.

В Интернет существует специальная служба, позволяющая размещать на взаимосвязанных компьютерах сообщения для обмена мнениями. Подключившись к одному из таких компьютеров и выбрав дискуссионную группу (телеконференцию) по интересам, вы можете прочитать опубликованные сообщения, задать вопрос в группу или ответить на чей-то вопрос. Сообщения обычно быстро тиражируются на другие компьютеры и хранятся небольшой промежуток времени, поэтому данный ресурс получил название Группы новостей.

Группы новостей (телеконференции) — глобальная распределенная система для обмена сообщениями и ведения дискуссий.

Одной из самых популярных систем подобного рода являются группы новостей Usenet.

Сервис Telnet позволяет подключиться к удаленному компьютеру и работать с его ресурсами.

Telnet — служба для удаленного управления компьютерами.

Однако чаще всего такие компьютеры работают под управлением того или иного варианта операционной системы Unix (Юникс), поэтому в настоящее время эта служба используется прежде всего сетевыми администраторами.

Наконец, в Интернет есть система IRC (Chat), реализующая общение пользователей в реальном режиме времени посредством ввода текста с клавиатуры.

IRC (Internet Relay Chat, беседа через Internet) — служба для общения пользователей Интернет в реальном режиме времени посредством ввода текста с клавиатуры.

Интернет можно использовать в различных областях:

— профессиональная деятельность;

— коммерческая деятельность;

— получение образовательных услуг;

— отдых и развлечения.

В области профессиональной деятельности в Интернет можно проводить поиск информации по интересующей тематике, организовывать совместные проекты с профильными фирмами.

Хабаровск

ВВЕДЕНИЕ.. 4

2. Теоретическая часть . 5

2.1 Поиск информации . 5

2.2 Службы и ресурсы интернета . 6

2.3 Web-служба. 12

2.4 Сетевая безопасность. 14

2.5 Межсетевые экраны. 15

2.6 Защита сайта от вирусов и взлома. 17

2.7 Web-сайт . 20

2.8 Способы создания сайтов. 22

2.9 Этапы создания сайта. 23

2.10 Хостинг . 24

2.11 Установка web-сервера на локальный компьютер. 25

2.12 Установка CMS. 25

2.13 Язык гипертекстовой разметки HTML. 26

2.14 Дизайн сайта. 27

2.15 Структура сайта. 28

2.16 Способы размещения сайта в интернете. 29

3. Руководство администратора сайта. 30

ЗАКЛЮЧЕНИЕ.. 33

СПИСОК ИСТОЧНИКОВ.. 34

Изм.

Лист

№ документа

Подпись

Дата

Лист

ОП 09.02.04.31.2016

Разраб.

Черепнин А.П.

Провер.

Зайчук С.В.

Т. Контр.

Н. Контр.

Утв.

ОТЧЕТ ПО УЧЕБНОЙ ПРАКТИКЕ

Лит.

Листов

ХПЭТ ИС-31(11)

Реценз.

Масса

Масштаб

1:1

У

ВВЕДЕНИЕ

Целью прохождения производственной практики является реализация полученных теоретических знаний, умений и навыков, а также получение представления о практической деятельности организации. Для достижения поставленных целей при прохождении практики ставились следующие задачи:

Знакомство с условиями работы предприятия и со своим рабочим местом, а именно с правилами внутреннего распорядка, требованиями по безопасности, физиолого-гигиеническими основами трудового процесса и требованиями санитарии;

Изучение нормативных и методических материалов, фундаментальной и периодической литературы в соответствии с индивидуальным заданием;

Использование информационно-коммуникационных технологий;

Выполнение индивидуального задания;

Оформление отчета по практике.

Цели практики:

Расширение, углубление и систематизация знаний, полученных в процессе теоретического обучения;

Закрепление практических навыков по разработке и техническом сопровождении web-сайтов;

Формирование общих и профессиональных компетенций.

Теоретическая часть

Поиск информации

Способы поиска информации в web

Поиск информации – одна из самых востребованных на практике задач, которую приходится решать любому пользователю Интернета.

Существуют три основных способа поиска информации в Интернет:

1. Указание адреса страницы.

3. Обращение к поисковой системе (поисковому серверу).

Способ 1: Указание адреса страницы

Это самый быстрый способ поиска, но его можно использовать только в том случае, если точно известен адрес документа или сайта, где расположен документ.

Не стоит забывать возможность поиска по открытой в окне браузера web-странице (Правка-Найти на этой странице…).

Это наименее удобный способ, так как с его помощью можно искать документы, только близкие по смыслу текущему документу.

Способ 3: Обращение к поисковой системе

путешествовать в информационном пространстве Сети, переходя от одной web-страницы к другой, но если учесть, что в мире созданы многие миллионы web-страниц, то найти на них нужную информацию таким способом вряд ли удастся.

На помощь приходят специальные поисковые системы (их еще называют поисковыми машинами). Адреса поисковых серверов хорошо известны всем, кто работает в Интернете. В настоящее время в русскоязычной части Интернет популярны следующие поисковые серверы: Яндекс (yandex.ru), Google (google.ru) и Rambler (rambler.ru)

Поисковая система

Поисковая система - веб-сайт, предоставляющий возможность поиска информации в Интернете.

Большинство поисковых систем ищут информацию на сайтах Всемирной паутины, но существуют также системы, способные искать файлы на ftp-серверах, товары в интернет-магазинах, а также информацию в группах новостей Usenet.

По принципу действия поисковые системы делятся на два типа: поисковые каталоги и поисковые индексы.

Поисковые каталоги

Поисковые каталоги служат для тематического поиска.

Информация на этих серверах структурирована по темам и подтемам. Имея намерение осветить какую-то узкую тему, нетрудно найти список web-страниц, ей посвященных.

Каталог ресурсов в Интернете или каталог Интернет-ресурсов, или просто интернет-каталог - структурированный набор ссылок на сайты с кратким их описанием.

Поисковые индексы

Поисковые индексы работают как алфавитные указатели. Клиент задает слово или группу слов, характеризующих его область поиска, - и получает список ссылок на web-страницы, содержащие указанные термины.

Первой поисковой системой для Всемирной паутины был «Wandex», уже не существующий индекс, разработанный Мэтью Грэйем из Массачусетского технологического института в 1993.

Как работает поисковой индекс?

Поисковые индексы автоматически, при помощи специальных программ (веб-пауков), сканируют страницы Интернета и индексируют их, то есть заносят в свою огромную базу данных.

Поисковый робот («веб-паук») - программа, являющаяся составной частью поисковой системы и предназначенная для обхода страниц Интернета с целью занесения информации о них (ключевые слова) в базу поисковика. По своей сути паук больше всего напоминает обычный браузер. Он сканирует содержимое страницы, забрасывает его на сервер поисковой машины, которой принадлежит и отправляется по ссылкам на следующие страницы.

В ответ на запрос, где найти нужную информацию, поисковый сервер возвращает список гиперссылок, ведущих web-страницам, на которых нужная информация имеется или упоминается. Обширность списка может быть любой, в зависимости от содержания запроса.

Службы и ресурсы интернета

Internet – это глобальная компьютерная сеть, включающая в себя миллионы серверов и компьютеров-клиентов, состоящая из различных каналов связи и работающая благодаря определенным технологиям. Благодаря всему перечисленному стало возможным передавать информацию от одного компьютера к другому, но какую информацию, точнее, какого типа, формата? Как эта информация будет представлена на компьютере пользователя? Какие правила и сценарии работы с этой информацией будут использоваться? Ответы на данные вопросы дают описания служб (сервисов), которые работают в Internet.

Службы (сервисы) – это виды услуг, которые оказываются серверами сети Internet.

В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет.

Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:

World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.

E-mail – электронная почта – служба передачи электронных сообщений.

Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.

FTP – служба передачи файлов.

ICQ – служба для общения в реальном времени с помощью клавиатуры.

Telnet – служба удаленного доступа к компьютерам.

Gopher – служба доступа к информации с помощью иерархических каталогов.

Среди этих служб можно выделить службы, предназначенные для коммуникации, то есть для общения, передачи информации (E-mail, ICQ), а также службы, назначение которых – это хранение информации и обеспечение доступа к этой информации пользователей.

Среди последних служб лидирующее место по объему хранимой информации занимает служба WWW, поскольку данная служба наиболее удобна для работы пользователей и наиболее прогрессивна в техническом плане. На втором месте находится служба FTP, поскольку какие бы интерфейсы и удобства не разрабатывали для пользователя, информация все равно хранится в файлах, доступ к которым и обеспечивает эта служба. Службы Gopher и Telnet в настоящее время можно считать «отмирающими», так как новая информация уже почти не поступает на серверы этих служб и количество таких серверов и их аудитория практически не увеличивается.

Структура информационного наполнения сети Internet

World Wide Web - всемирная паутина

World Wide Web (WWW) - гипертекстовая, а точнее, гипермедийная информационная система поиска ресурсов Интернет и доступа к ним.

Гипертекст - информационная структура, позволяющая устанавливать смысловые связи между элементами текста на экране компьютера таким образом, чтобы можно было легко осуществлять переходы от одного элемента к другому.

На практике в гипертексте некоторые слова выделяют путем подчёркивания или окрашивания в другой цвет. Выделение слова говорит о наличии связи этого слова с некоторым документом, в котором тема, связанная с выделенным словом, рассматривается более подробно.

Гипермедиа - это то, что получится, если в определении гипертекста заменить слово "текст" на "любые виды информации": звук, графику, видео.

Такие гипермедийные ссылки возможны, поскольку наряду с текстовой информацией можно связывать и любую другую двоичную информацию, например, закодированный звук или графику, так, если программа отображает карту мира и, если пользователь выбирает на этой карте с помощью мыши какой-либо континент, программа может тут же дать о нём графическую, звуковую и текстовую информацию.

Система WWW построена на специальном протоколе передачи данных, который называется протоколом передачи гипертекста HTTP (читается "эйч-ти-ти-пи", HyperText Transfer Protocol).

Всё содержимое системы WWW состоит из WWW-страниц.

WWW-cтраницы - гипермедийные документы системы World Wide Web. Создаются с помощью языка разметки гипертекста HTML (Hypertext markup language).

Набор Web-страниц, связанных между собой ссылками и предназначенных для достижения единой цели, называется Web-сайтом.

Электронная почта.

Электронная почта появилась около 30 лет назад. На сегодняшний день она является самым массовым средством обмена информацией в сети Интернет.

Электронная почта (Electronic mail, англ. mail - почта, сокр. e-mail) служит для передачи текстовых сообщений в пределах Интернет, а также между другими сетями электронной почты.

С помощью e-mail можно посылать сообщения, получать их в свой электронный почтовый ящик, отвечать на письма корреспондентов, рассылать копии писем сразу нескольким адресатам, переправлять полученное письмо по другому адресу, использовать вместо адресов логические имена, создавать несколько подразделов почтового ящика для разного рода корреспонденции, включать в письма различные звуковые и графические файлы, а также двоичные файлы - программы.

Подсоединенный к сети компьютер считается потенциальным отправителем и получателем пакетов. Каждый узел Интернета, посылая сообщение другому узлу, разбивает его на пакеты фиксированной длины, обычно размером 1500 байт. Каждый пакет снабжается адресом получателя и адресом отправителя. Подготовленные таким образом пакеты направляются по каналам связи к другим узлам.

При получении любого пакета узел анализирует адрес получателя и, если он совпадает с его собственным адресом, пакет принимается, в противном случае отправляется дальше. Полученные пакеты, относящиеся к одному и тому же сообщению, накапливаются. Как только все пакеты одного сообщения получены, они соединяются и доставляются получателю. Копии пакетов сохраняются на узлах – отправителях, пока не придёт ответ с узла – получателя об успешной доставке сообщения. Этим обеспечивается надёжность. Для доставки письма адресату нужно знать только его адрес и координаты ближайшего почтового ящика. На пути к адресату письмо проходит несколько почтовых отделений (узлов).

Процесс поэтапного определения пути письма называется маршрутизацией (routing).

При использовании электронной почты каждому абоненту присваивается уникальный почтовый адрес, формат которого имеет вид:

<имя пользователя> @ <имя почтового сервера>.

Например, [email protected], где earth - имя пользователя, space.com - имя компьютера, @ - разделительный символ «эт коммерческое», который часто называют «собакой».

Электронная почта не требует одновременного присутствия обоих абонентов на разных концах линии. Сообщения, поступающие по e-mail, хранятся в специальном "почтовом" компьютере в выделенной для получателя области дисковой памяти (его "почтовом ящике"), откуда он может их выгрузить и прочитать с помощью специальной программы-клиента. Для отсылки сообщения нужно знать электронный адрес абонента. При качественной связи электронное письмо доходит в любую точку мира в течение нескольких минут.

При отправке почты программа связывается с сервером исходящей почты, или SMTP-сервером, по протоколу SMTP (Simple Mail Transfer Protocol) .

При приеме почты программа связывается с сервером входящей почты, или POP3-сервером по протоколу POP3 (Post Office Protocol 3). Это могут быть как разные компьютеры, так и один и тот же. Имена серверов предоставляет пользователям провайдер.

Более современный протокол IMAP позволяет, в частности, выборочно копировать пришедшие письма с почтового сервера на компьютер. Для использования этого протокола необходимо, чтобы он поддерживался как провайдером, так и почтовой программой.

Служба передачи файлов FTP.

Как известно, вся информация хранится в файлах. Файл может иметь различный объем и содержать абсолютно любую информацию. Именно поэтому в сети Internet за последние 15-20 лет скопилось огромное количество разнообразных файлов, доступ к архивам которым осуществляется с помощью службы передачи файлов FTP.

Служба передачи файлов FTP перемещает копии файлов с одного узла Интернет на другой в соответствии с протоколом FTP (File Transfer Protocol - "протокол передачи файлов").

При этом не имеет значения, где эти узлы расположены и как соединены между собой.

Компьютеры, на которых есть файлы для общего пользования, называются FTP-серверами.

Сам ftp и средства доступа по ftp появились гораздо раньше Web - браузеров и языка HTML. И это не удивительно, так как передача двоичных данных с компьютера на компьютер всегда была главнейшей задачей Интернета.

В Интернет имеется более 10 Терабайт бесплатных файлов и программ. Любой пользователь может воспользоваться услугами службы FTP и с помощью анонимного доступа скопировать интересующие его файлы.

Кроме программ в FTP-архивах можно найти стандарты Internet, пресс-релизы, книги по различным отраслям знаний (и особенно по компьютерной проблематике) и многое другое.

Для работы пользователя со службой FTP существует множество программ FTP-клиентов, например, CuteFTP, Far, Windows Commander. Как правило, эти программы являются также файловыми менеджерами, то есть позволяют просматривать как информацию на локальных дисках, так и точно также на удаленных и выполняют функции копирования информации с удаленного диска на локальный диск.

Доступ к файлам на серверах файловых архивов возможен как по протоколу HTTP, так и по протоколу FTP. Протокол FTP позволяет не только загружать файлы с удаленных серверов файловых архивов на локальный компьютер, но и, наоборот, производить передачу файлов с локального компьютера на удаленный Web-сервер, например, в процессе публикации Web-сайта.

Cистема телеконференций Usenet.

Очень похожей на электронную почту службой является служба телеконференций Usenet.

Новости - это одно из старейших в истории Интернета средств коммуникации между группами людей, интересующимися одним определенным вопросом. Новости Usenet (от англ. user"s network, сеть пользователей) изобретены тремя американскими студентами в 1979 году. Usenet служила в то время для распространения информации и новостей по программированию. Данные сортировались по пятнадцати рубрикам, впоследствии получившим название "группы новостей", "конференции" или "телеконференции".

Служба телеконференций Usenet организует коллективные обсуждения по

различным направлениям, называемые телеконференциями. Для работы этой службы используется протокол NNTP (Network News Transfer Protocol) – сетевой протокол передачи новостей

Телеконференции позволяют обсудить какую-либо тему, и каждый может свободно выразить свое мнение, соблюдая определенный этикет.

Сегодня Usenet имеет более десяти тысяч дискуссионных групп (NewsGroups) или телеконференций, каждая из которых посвящена определённой теме и является средством обмена мнениями.

Служба удаленного доступа к компьютерам.

Служба удаленного доступа TELNET позволяет входить в другую вычислительную систему, работающую в Интернет, с помощью протокола TELNET.

Эта программа состоит из двух компонент: программы-клиента, которая выполняется на компьютере-клиенте, и программы-сервера, которая выполняется на компьютере-сервере.

Функции программы-клиента:

установление соединения с сервером;

приём от абонента входных данных, преобразование их к стандартному формату и отсылка серверу;

приём от сервера результатов запроса в стандартном формате и переформатирование их в вид, удобный клиенту.

Функции программы-сервера:

ожидание запроса в стандартной форме;

обслуживание этого запроса;

отсылка результатов программе-клиенту.

Telnet - простое и поэтому универсальное средство связи в Интернет.

В Интернет один и тот же узел сети может одновременно работать по нескольким протоколам. Поэтому крупные узлы сети сейчас обладают полным набором серверов, и к ним можно обращаться почти по любому из существующих протоколов.

Web-служба.

Веб-служба, веб-сервис (англ. web service) - идентифицируемая веб-адресом программная система со стандартизированными интерфейсами.

Веб-службы могут взаимодействовать друг с другом и со сторонними приложениями посредством сообщений, основанных на определённых протоколах (SOAP, XML-RPC, REST и т. д.). Веб-служба является единицей модульности при использовании сервис-ориентированной архитектуры приложения.

В обиходе веб-сервисами называют услуги, оказываемые в Интернете. В этом употреблении термин требует уточнения, идёт ли речь о поиске, веб-почте, хранении документов, файлов, закладок и т. п. Такими веб-сервисами можно пользоваться независимо от компьютера, браузера или места доступа в Интернет.

Архитектура

Можно выделить три инстанции, взаимодействующие в рамках веб-службы.

заказчик (service requestor);

исполнитель (service provider);

каталог (service broker).

Когда служба разработана, исполнитель регистрирует её в каталоге, где её могут найти потенциальные заказчики. Заказчик, найдя в каталоге подходящую службу, импортирует оттуда её WSDL-спецификацию и разрабатывает в соответствии с ней своё программное обеспечение. WSDL описывает формат запросов и ответов, которыми обмениваются заказчик и исполнитель в процессе работы. Для обеспечения взаимодействия используются следующие стандарты:

XML: Расширяемый язык разметки, предназначенный для хранения и передачи структурированных данных;

SOAP: Протокол обмена сообщениями на базе XML;

WSDL: Язык описания внешних интерфейсов веб-службы на базе XML;

UDDI: Универсальный интерфейс распознавания, описания и интеграции (Universal Discovery, Description and Integration). Каталог веб-служб и сведений о компаниях, предоставляющих веб-службы во всеобщее пользование или конкретным компаниям. Пока UDDI существуют, однако, только в небольших фирменных сетях и ещё не нашли широкого распространения в открытом интернете.

Методы разработки

Существуют средства автоматизации разработки веб-служб, разделяющиеся на две основные группы. При разработке снизу-вверх сначала пишутся имплементирующие классы, а из их исходного текста генерируются WSDL-файлы, документирующие службу. Недостатком этого метода является подверженность Java-классов частым изменениям. При подходе сверху-вниз сначала подготавливается WSDL, а из него генерируется скелет Java-класса, имплементирующего службу. Этот путь считается более трудным, зато приводит к более чистым и лучше защищенным от изменений решениям. Пока формат сообщений, которыми обмениваются заказчик и исполнитель, не меняется, изменения в каждом из них не нарушают взаимодействия. Эта техника называется иногда «contract first», так как исходной точкой является WSDL («договор» между заказчиком и исполнителем).

Преимущества.

Веб-службы обеспечивают взаимодействие программных систем независимо от платформы. Например, Windows-C#-клиент может коммуницировать с Java-сервером, работающим под Linux.

Веб-службы основаны на базе открытых стандартов и протоколов. Благодаря использованию XML достигается простота разработки и отладки веб-служб.

Использование интернет-протокола обеспечивает HTTP-взаимодействие программных систем через межсетевой экран. Это значительное преимущество, по сравнению с такими технологиями, как CORBA, DCOM или Java RMI. С другой стороны, веб-службы не привязаны намертво к HTTP - могут использоваться и другие протоколы.

Недостатки

Меньшая производительность и больший размер сетевого трафика по сравнению с технологиями RMI, CORBA, DCOM за счёт использования текстовых XML-сообщений. Однако на некоторых веб-серверах возможна настройка сжатия сетевого трафика.

Аспекты безопасности. Ответственные веб-службы должны использовать кодирование, возможно - требовать аутентификации пользователя. Достаточно ли здесь применения HTTPS, или предпочтительны такие решения, как XML Signature, XML Encryption или SAML - должно быть решено разработчиком.

Сетевая безопасность.

Сетевая безопасность - прикладная научная дисциплина, отрасль информатики.

Занимается вопросами обеспечения информационной безопасности компьютерной сети и её ресурсов, в частности, хранящихся в ней и передающихся по ней данных и работающих с ней пользователей. Является расширением компьютерной безопасности (как дисциплины) и подразделом информационной безопасности. Занимается изучением и разработкой методов и практических правил работы с сетью, в том числе протоколами связи и обмена данными и криптографическими методами защиты информации.

Среди рисков, которым подвергается компьютерная сеть и предотвращение которых является целью сетевой безопасности как дисциплины: несанкционированный доступ к сетевым ресурсам (например, несанкционированное чтение файлов) и предотвращение атак, целью которых является отключение тех или иных предоставляемых сетью услуг (например, недопущение всех или части пользователей к просмотру веб-сайта компании).

Кроме дисциплины, под термином «сетевая безопасность» может пониматься комплекс процедур, стандартов, правил и средств, призванных обеспечить безопасность компьютерной сети. Среди как хардверных, так и софтверных средств, и устройств, для этой цели применяемых: межсетевые экраны (файрволлы), антивирусные программы, средства мониторинга сети, средства обнаружения попыток несанкционированного доступа (вторжения), прокси-серверы и серверы аутентификации.

Обеспечение сетевой безопасности является важным аспектом деятельности любой компании.

Межсетевые экраны.

Межсетево́й экра́н, сетево́й экра́н - это комплекс аппаратных и программных средств в компьютерной сети, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита сети или отдельных её узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов - динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами локальной сети, что может обеспечивать дополнительную безопасность.

Другие названия.

Брандма́уэр (нем. Brandmauer) - заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (противопожарная перегородка - стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово Firewall.

Файрво́лл, файрво́л, файерво́л, фаерво́л - образовано транскрипцией английского термина firewall.

Разновидности сетевых экранов.

Поддерживаемый уровень сетевой модели OSI является основной характеристикой при классификации межсетевых экранов. Различают следующие типы межсетевых экранов:

Управляемые коммутаторы (канальный уровень).

Сетевые фильтры сетевого уровня (stateless). Фильтрация статическая, осуществляется путём анализа IP-адреса источника и приёмника, протокола, портов отправителя и получателя.

Шлюзы сеансового уровня (circuit-level proxy). В сетевой модели TCP/IP нет уровня, однозначно соответствующего сеансовому уровню OSI, поэтому к шлюзам сеансового уровня относят фильтры, которые невозможно отождествить ни с сетевым, ни с транспортным, ни с прикладным уровнем:

шлюзы, транслирующие адреса (NAT, PAT) или сетевые протоколы (транслирующий мост);

фильтры контроля состояния канала. К фильтрам контроля состояния канала связи нередко относят сетевые фильтры сетевого уровня с расширенными возможностями (stateful), которые дополнительно анализируют заголовки пакетов и умеют фильтровать фрагментированные пакеты);

шлюзы сеансового уровня. Наиболее известным и популярным шлюзом сеансового уровня является посредник SOCKS.

Шлюз прикладного уровня (application-level proxy), часто называемые прокси-серверами. Делятся на прозрачные (transparent) и непрозрачные (solid).

Брандмауэр SPI (Stateful Packet Inspection, SPI), или иначе брандмауэры с динамической фильтрацией пакетов (Dynamic Packet Filtering), являются по сути шлюзами

сеансового уровня с расширенными возможностями. Инспекторы состояния оперируют на сеансовом уровне, но «понимают» протоколы прикладного и сетевого уровней. В отличие от шлюза прикладного уровня, открывающего два виртуальных канала TCP (один - для клиента, другой - для сервера) для каждого соединения, инспектор состояния не препятствует организации прямого соединения между клиентом и сервером.

Существует также понятие «межсетевой экран экспертного уровня». Сетевой экран данного типа базируются на посредниках прикладного уровня или инспекторах состояния, но обязательно комплектуются шлюзами сеансового уровня и сетевыми фильтрами, иногда понимая и сетевой уровень. Зачастую имеют систему протоколирования событий и оповещения администраторов, средства поддержки удаленных пользователей (например авторизация), средства построения виртуальных частных сетей и т. д. К нему относятся почти все имеющиеся на рынке брандмауэры.

Типичные возможности.

Фильтрация доступа к заведомо незащищенным службам.

Препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб.

Контроль доступа к узлам сети.

Может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети.

Регламентирование порядка доступа к сети.

Уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран.

Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.

Также следует отметить, что использование файрвола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.

Проблемы, не решаемые файрволом.

Межсетевой экран сам по себе не панацея от всех угроз для сети. В частности, он:

не защищает узлы сети от проникновения через «Чёрный ход» (англ. back doors) или уязвимости ПО;

не обеспечивает защиту от многих внутренних угроз, в первую очередь - утечки данных;

не защищает от загрузки пользователями вредоносных программ, в том числе вирусов.

Для решения последних двух проблем используются соответствующие дополнительные средства, в частности, антивирусы. Обычно они подключаются к файрволу и пропускают через себя соответствующую часть сетевого трафика, работая как прозрачный для прочих сетевых узлов прокси, или же получают с файрвола копию всех пересылаемых данных. Однако такой анализ требует значительных аппаратных ресурсов, поэтому обычно проводится на каждом узле сети самостоятельно.

Похожая информация.

Ресурсы сети Интернет: инструменты и средства создания и развития бизнеса

Каждый Интернет-ресурс обладает своими функциями и своей ценностью, что можно использовать при построении успешного Интернет-бизнеса.

Какими же они бывают и для чего используются ?...

Когда основным местом деятельности выбирается именно Глобальная Сеть, необходимость в Интернет-ресурсах очевидна. Только с их помощью можно пробиться к целевой аудитории, сообщить нужную информацию, получить отклик, совершать продажи, получать прибыль.

Виды Интернет-ресурсов

Существует огромное количество Интернет-ресурсов, все они выполняют типовые функции, в соответствии с которыми их можно задействовать в бизнесе:

1. Интернет-ресурс - Сайт . Информационный ресурс, который посвящен определенной компании, явлению, теме, событию и так далее.
2. Интернет-ресурс - Сообщество в социальной сети . Ресурсы, на которых зарегистрирована группа людей, заинтересованная одной идеей, имеющая общие взгляды. В сообщества размещается информация по конкретной теме или нескольким тематикам, ведутся обсуждения.
3. Интернет-ресурс - Блог . Тематический Интернет-ресурс, обычно принадлежащий одному человеку. Здесь публикуются статьи, как правило, на определенную узкую тему. В плане функционала обычно предусмотрена возможность оставлять комментарии и общаться.
4. Интернет-ресурс - Одностраничник . Ресурс, состоящий из одной страницы, емко и понятно раскрывающей одну определенную тему, говорящей о товаре, услуге, явлении, человеке.
5. Интернет-ресурс - Портал или сеть сайтов . Информационный или интерактивный ресурс, подразумевающий большое количество посетителей и напряженный трафик. Вся сеть имеет общее доменное имя.
6. Интернет-ресурс - Интернет-сервис . Это ресурс, имеющий вид каталогов, хранилища или обменника.
7. Интернет-ресурс - Рассылка . Этот ресурс не имеет доменного имени, а является средством, которое способно осуществлять массовое информирование.

Понимая возможности каждого Интернет-ресурса и умея использовать их в своих интересах, гораздо больше шансов построить успешный и прибыльный бизнес, о котором будут знать тысячи и даже миллионы людей.

Интернет-ресурсы - это бизнес-возможности, которые работают на вас!

Интернет-ресурсы.

	http://www.n-shkola.ru/	Журнал «Начальная школа». Журнал «Начальная школа» является уникальным методическим пособием, универсальным по своему характеру: в нем публикуются материалы по всем предметам и курсам для каждого класса начальной школы, официальные документы Министерства образования и науки РФ
		Единая коллекция Цифровых образовательных Ресурсов
	http://www.uchportal.ru/	Все для учителя начальных классов на «Учительском портале» : уроки, презентации, контроль, тесты, планирование, программы
		Единая коллекция цифровых образовательных ресурсов . Отличная подборка для 1-11 классов. Особенно много интересного для себя найдут сторонники образовательной программы школа 2100
		Начальная школа . Очень красочные ЦОР по различным предметам начальной школы.
		Открытый класс . Все ресурсы размещены по предметным областям.
		Классный журнал. Сайт для учащихся при подготовки написания докладов и сообщений по окружающему миру.
		Завуч инфо. Проект включает разнообразные материалы по всем предметам.
		Мат-Решка предлагает ученику индивидуальную траекторию занятий, которая учитывает интересы ребёнка, его сильные и слабые стороны. Тренажёр будет полезен как сильным учащимся, так и детям с особыми образовательными потребностями.
		Солнышко. Для учителей будут интересны материалы по подготовке предметных и тематических праздников, а также по организации внеклассной работы.
		Материалы газеты «Начальная школа» издательства «Первое сентября»
		Вики. Детские электронные книги и презентации. Здесь можно найти адреса сайтов с презентациями к урокам
		Началка. В фотогалерее лежат иллюстрации к урокам для начальной школы, в кинозале – коллекция образовательных мультиков и слайд-шоу, в библиотеке собрано более 500 ссылок на разработки уроков для начальной школы, статьи, полезные сайты
		Азбука в картинках и стихах для учеников 1-го класса.
		«Страна Мастеров» Тематика сайта: прикладное творчество, мастерство во всех его проявлениях и окружающая среда. Материалы к урокам технологии.
		Здесь Вы найдете всевозможные материалы и ресурсы, касающиеся использования ИКТ в учебном процессе. Сообщество учителей начальной школы - «ИКТ в начальной школе»
		Видеоуроки по основным предметам школьной программы.
		ЭОР для учащихся начального общего образования обеспечивает условия реализации требований ФГОС НОО, направленных на решение коммуникативных и познавательных задач, овладение логическими действиями сравнения, анализа, синтеза, обобщения, классификации, способами изучения природы и общества, формирование общеучебных компетенций.
		Это простая программа «Таблица умножения для детей» для изучения таблицы умножения.
		На сайте представлен комплект образовательных ресурсов в виде презентаций к урокам математики в 1-м классе Образовательной системы «Школа 2100» (учебники «Моя Математика» авторы Т.Е.Демидова, С.А.Козлова, А.П.Тонких).
		Презентации, тренажеры ко всем предметным областям начальной школы.
	http://www.metodkabinet.eu/

Интернет – глобальная компьютерная сеть, созданная довольно давно и развивавшаяся как ведомственная сеть, принадлежавшая Министерству обороны США. Однако он достаточно быстро стал доступным рядовым пользователям, а начиная с 1990 г., когда стало резко расти число его пользователей, и, особенно, с 1993 г., когда был изобретена система WWW (англ. World Wide Web всемирная паутина), Интернет превратился в явление совершенно иного рода. Интернет – это огромный объем информации, доступный с любого компьютера, подключенного сети, это новое средство общения и массовой информации, отличающееся от привычных открытостью, доступностью и демократичностью.

В основе устройства Интернета лежит система «клиент – сервер» . Информация в сети находится на огромной множестве серверов, разбросанных по всему миру. Для общения к ним и просмотра получаемой оттуда информации на компьютерах у пользователей сети устанавливаются специальные программы-клиенты (броузеры ) .

Чтобы различать компьютеры в Интернет, каждому из них присваивается адрес, представляющий собой уникальную цепочку цифр или соответствующее этой цепочке символьное имя компьютера.

При пересылке информации протоколами TCP/IP используется цифровой (IP-адрес) компьютера, представляющий собой четыре десятичных числа, разделенных точкой, например, 172.20.0.250.

IP- адрес – четырехбайтовое двоичное число, представляемое в виде четырех десятичных чисел, разделенных точкой и позволяющее однозначно идентифицировать компьютер, подключенный к Интернету.

В Интернете есть специальная организация, занимающаяся проверкой и выдачей адресов.

Для удобства цифровой адрес можно представить в виде цепочки символов. Это означает, что у компьютера есть имя или доменный адрес. Каждая часть доменного имени называется доменом. Количество доменов может быть разным, но чаще всего их от трех до пяти. Читается доменное имя справа налево и расшифровывается как последовательное уточнение адреса подобно почтовой системе адресов.

Серверы принадлежат, как правило, крупным фирмам, информационным агентствам, органам власти, клубам по интересам, учебным заведениям и т. д. Каждый сервер Интернета имеет свой электронный адрес. Эти адреса называют доменными (рис. 1), поскольку они состоят из названий доменов (англ . Domain область, регион) – совокупности компьютеров, к которым принадлежит данный компьютер. Имена доменов состоят из сегментов, названия который записываются справа налево и разделяются точками, т. е. слева находится имя компьютера, справа – имя домена первого уровня, соответствующего стране или, реже, какой-либо большой группе серверов.

Например: имя домена ru означает Россия, ua – Украина, au – Австралия, edu – образовательные учреждения, com – коммерческие организации (рис. 1). Понятно, что в Интернете не существует компьютера, который знал бы адреса всех других компьютеров в сети и способы соединения с ними. Это невозможно, так же, как и невозможно существование всемирной телефонной книги.

Однако существует специальные DNS-серверы (англ . Domain Name Service служба доменных имен), распределенные по всему миру, каждый из которых отвечает за какую-то часть сети. При необходимости найти какой-то другой компьютер, подключенный к Интернету, компьютер связывается с одним DNS-сервером. Если нужный пользователю адрес не будет найден на этом DNS-сервере, последний «обратится» к другим DNS-серверам, те – к следующим и т. д. Таким образом, запрос пользователя за считанные секунды может облететь весь мир.

Рис. 1. Пример доменного адреса

Для поиска нужной информации в сети используется адрес ресурса (англ . Uniform Resource Locator (URL ) адрес), содержащий имя протокола, по которому нужно обращаться к требуемой информации, адрес сервера и имя файла на этом сервере (рис. 2).

Рис. 2. Пример адреса ресурса

Имена файлов на интегрированных серверах, как правило, выглядят непривычно. Это связано с тем, что серверы чаще всего работают под управлением операционной системы UNIX, в которой правила записи имен файлов отличаются от принятых в Windows.

Имя файла может отсутствовать. В таком случае с сервера пользователю сети будет прислан файл, заранее установленный для этого случая («по умолчанию»).

Организация обмена информацией в Интернет

Взаимодействие клиент-сервер происходит по определенным правилам, или, как говорят иначе, по протоколу. Что касается протоколов, то в Интернете используются несколько типов протоколов, появлявшихся с течением времени и связанных с развитием компьютерных технологий.

При обмене данных в сети Интернет необходимо обеспечить соединение клиента и сервера. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.).

Для доставки обычного бумажного письма недостаточно знать только адрес дома - необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP - к порту 21 и так далее

В Интернет используется семейство протоколов TCP / IP (Transmission Control Protocol / Internet Protocol , протокол управления передачей /протокол Интернета) – являющийся стандартом для передачи данных между сетями, в том числе в Интернете.

Протокол TCP (протокол управления передачей) разбивает информацию на порции (пакеты) и нумерует их. Затем протокол IP (протокол Интернета) добавляет к каждой порции служебную информацию с адресами отправителя и получателя и обеспечивает доставку всех пакетов.

Благодаря такому способу передачи информации, в Интернете, как и в обычной почте, нет понятия "занято" – каждый компьютер может одновременно принимать пакеты от большого количества других компьютеров. В этом случае нет необходимости устанавливать отдельный канал связи межу двумя компьютерами.

Для каждого из ресурсов Интернета существует свой протокол. Протоколы ресурсов Интернета называются прикладными протоколами, все они используют TCP/IP в качестве протокола транспортного уровня.

К ним относятся текстовый протокол telnet, файловый протокол ftp, протокол телеконференций Usenet, протокол баз данных wais, протокол gopher и др.

TCP/IP - это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете письмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).

IP протокол - это протокол так называемого сетевого уровня. Задача этого уровня - доставкаIP-пакетов от компьютера отправителя к компьютеру получателю. Помимо собственно данных, пакеты этого уровня имеютIP-адрес отправителя иIP-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту, т.е. приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно - это не его задача, это задача транспортного уровня.

TCP и UDP - это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя.

TCP - это протокол с установлением соединения и с гарантированной доставкой пакетов. Протокол TCP (протокол управления передачей) разбивает информацию на порции (пакеты) и нумерует их. Затем протокол IP (протокол Интернета) добавляет к каждой порции служебную информацию с адресами отправителя и получателя и обеспечивает доставку всех пакетов.

Можно интерпретировать работу ТСР так. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).

UDP - это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет - неважно).

Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как HTTP и FTP и пр. Например, HTTP и FTP - используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.

Благодаря такому способу передачи информации, в Интернете, как и в обычной почте, нет понятия "занято" – каждый компьютер может одновременно принимать пакеты от большого количества других компьютеров.

В этом случае нет необходимости устанавливать отдельный канал связи межу двумя компьютерами.

Протокол, принятый в WWW, называется HyperText Transfer Protocol, сокращенно – HTTP. Указанием на него в адресе ресурса является обозначение http (англ . Hyper Text Transfer Protocol гипертекстовый протокол передачи данных). HTTP (HyperText Transfer Protocol, протокол передачи гипертекста) – протокол, который использует Web-клиент для получения Web-страницы с Web-сервера.

Этот протокол для передачи гипертекста в Сети был предложен швейцарским физиком Тимом Бернерсом-Ли (Tim Berners-Lee) в 1989 году.

Основные ресурсы (службы) Интернета

Самым популярным ресурсом Интернета является всемирная паутина или WWW, которая представляет собой огромное количество (свыше миллиарда) мультимедийных документов, отличительной особенностью которых кроме прекрасного внешнего вида является возможность ссылаться друг на друга. Это означает присутствие в текущем документе ссылки, реализующей переход на любой документ WWW, который физически может быть размещен на другом компьютере сети Интернет. WWW (World Wide Web, всемирная паутина) – совокупность взаимосвязанных гипермедийных документов.

Следующим ресурсом сети является FTP, который является хранилищем и системой пересылки всевозможных файлов. FTP (File Transfer Protocol, протокол передачи файлов) – хранилище и система пересылки всевозможных файлов.

Старейшим ресурсом Интернета является E-mail (электронная почта). E-mail (электронная почта) – система пересылки электронных писем. Существует даже специальное, более дешевое почтовое подключение к Интернету, обеспечивающее подключение только к e-mail.

Для ведения дискуссий в сети предназначена глобальная распределенная система под названием Группы новостей. Группы новостей – глобальная распределенная система для обмена сообщениями и ведения дискуссий. Одной из самых популярных систем подобного рода являются группы новостей Usenet.

Служба telnet позволяет вам подключиться к удаленному компьютеру и работать с его ресурсами. Telnet – сервис для удаленного управления компьютерами. Однако чаще всего такие компьютеры работают под управлением того или иного варианта операционной системы Unix (Юникс), поэтому в настоящее время эта служба используется прежде всего системными администраторами.

Наконец, в Интернете есть система IRC (Chat), реализующая живое общение пользователей в реальном режиме времени посредством ввода текста с клавиатуры. IRC (Chat) – служба для живого общения пользователей Интернета в реальном режиме времени посредством ввода текста с клавиатуры.

При подключении локальной сети к глобальной важную роль приобретает обеспечение безопасности данных. Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают специальный компьютер или программу (брандмауэр), ограничивающую доступ в локальную сеть извне и несанкционированный выход за пределы локальной сети.

В Интернете существуют следующие режимы работы:

On-line – режим работы, означающий непосредственное подключение к сети на все время запроса, поиска, обработки, получения и просмотра информации.

В таком режиме работают большинство служб Интернета, например, WWW.

Off-line – режим работы, подразумевающий подключение к сети только на время отправки запроса или получения информации по запросу режим работы. В таком режиме работает, например, электронная почта.