Протоколы передачи информации в сети Internet
Для взаимодействия между собой программ в Internet используют протоколы.
Протокол – это набор правил и соглашений, используемых при передаче данных, являющийся стандартом, определяющим формы представления и способы пересылки сообщений, процедуры их интерпретации, правила совместной работы различного оборудования в сетях.
Таким образом, каждая программа, претендующая на работу в сети, должна следовать определенным правилам для приема и передачи данных.
Основополагающим протоколом сети Internet является протокол TCP/IP.TCP/IP это два различных протокола, тесно связанных между собой.
TCP (Transmission Control Protocol) – протокол управления передачей. Он определяет, каким образом информация должна быть разбита на пакеты и отправлена по каналам связи. TCP располагает пакеты в нужном порядке, а также проверяет каждый пакет на наличие ошибок при передаче. Каждый информационный пакет содержит IP-адреса (Internet Protocol) компьютера-отправителя и компьютера-получателя.
Специальные компьютеры, называемые маршрутизаторами, используя IP-адреса, направляют информационные пакеты в нужную сторону, то есть к указанному в них получателю.
Для работы прикладных программ, таких как программы электронной почты, требуется не только правильно упаковать информацию в пакеты и отправить их, но и необходимо четко договориться о содержимом этих пакетов, а также о процедуре обмена пакетами. Так, например, для получения письма необходимо предъявить пароль обладателя почтового ящика, а это уже целая последовательность действий. Таким образом, необходимы и другие протоколы.
Таблица 5.1
Адреса компьютеров в сети Internet
Чтобы информация безошибочно могла передаваться с одного компьютера на другой, необходимо наличие уникальных адресов, с помощью которых можно однозначно определить (идентифицировать) получателя информации. Подобно тому, как обычная почта доставляет почтовые отправления по адресам, включающим в себя область, город, улицу, дом, квартиру, так и в сети Internet информационные пакеты доставляются по адресам, только в адресе указываются не дома и улицы, а номера сетей, к которым подключен компьютер-получатель и номера самих компьютеров в этих сетях.
Итак, каждый компьютер, подключенный к сети Internet имеет свой уникальный IP-адрес. IP-адрес – это уникальный номер, однозначно идентифицирующий компьютер в Internet. IP-адрес представляет собой четыре числа (октета), разделенные точками, например, 194.67.67.97 (после последнего числа точка не ставится).
Рис. 5.15. IP-адреса соединенных компьютеров
Расшифровка такого адреса ведется слева направо. Первое число – номер наиболее крупной сети в составе Интернет, последнее – номер конкретного компьютера. Второе и третье число обозначают участки сети, например, региональную и локальную сеть.
Каждое число может быть в интервале от 0 до 255, что соответствует информационному объему в 1 байт или 8 бит.
Система доменных имен
В Internet принято присваивать компьютерам специальные имена. Эта система имен получила название системы доменных имен – DNS (Domain Name System). Для реализации системы DNS был разработан специальный протокол прикладного уровня DNS.
В сети Internet доменная система имен имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей. На практике редко число составляющих частей превышает пять. Отдельные части имени называют доменами. Старшая часть имени стоит всегда первой справа, и она носит название домена первого уровня. Следом за ней идет домен второго более низкого уровня и т. д. Замыкает имя слева младшая часть, которая соответствует конечному узлу.
Домены второго, третьего и т. д. уровней иногда называют поддоменами вышестоящего домена. Имя поддомена назначает администратор вышестоящего домена.
Например: www.microsoft.com.
Домен первого уровня com является доменом верхнего уровня. Эти домены могут быть различными и, как правило, они отображают организационную структуру или страну. Таким образом, по верхнему домену можно определить местоположение или профиль организации. Имена этих доменов определяются международным стандартом ISO 3166. Так, первоначально для США были определены шесть организационных доменов верхнего уровня:
· gov -правительственные организации;
· edu -образовательные организации;
· mil -военные организации;
· com -коммерческие организации;
· org - общественные некоммерческие организации;
· net - организации, предоставляющие сетевые услуги.
Кроме того, каждая страна имеет свой двухбуквенный домен верхнего уровня. Для того чтобы обеспечить уникальность имени компьютера в Internet, ответственность за присвоение имен несет администратор домена следующего уровня.
Рис. 5.16. Пример части дерева
доменных имен
Служба DNS – это централизованная служба, основанная на распределенной базе данных, содержащей взаимно однозначное отображение «доменное имя – IP-адрес компьютера».
Служба DNS использует в своей работе протокол типа «киент-сервер». DNS-клиент обращается к DNS-серверам с запросами о разрешении доменного имени в IP-адрес. Для каждого домена имен создается свой DNS-сервер. Этот сервер хранит таблицы отображения «доменное имя – IP-адрес» для всего домена, включая все его поддомены
В основании иерархического дерева имен (над доменами первого уровня) находится так называемый корневой домен, который управляется центром InterNIC.
5.19. Универсальный указатель ресурса (адрес)URL
IP-адрес или соответствующее ему доменное имя позволяют однозначно идентифицировать компьютер в сети Internet, но дело в том, что на компьютере может присутствовать множество различной информации в различных форматах, например, в виде файлов, электронных сообщений, страниц и т.п. Для того, чтобы можно было безошибочно получать нужную информацию и в нужном формате используется строка символов, которую называют универсальный указатель ресурса или URL (Universal Resource Locator). Эта строка однозначно идентифицирует любой ресурс в сети Internet. Именно такая строка отображается в поле «Адрес» обозревателя Internet Explorer.
Рис. 5.17. Структура URL – универсального указателя ресурса
Универсальный указатель ресурса состоит из:
1. Протокол – это набор правил (см. далее), по которым происходит обмен информацией. В данном примере использован наиболее часто используемый протокол http:// – протокол передачи гипертекста.
2. Доменное имя или IP-адрес, который позволяет однозначно идентифицировать компьютер (сервер) в сети Internet, содержащий нужную информацию.
3. Путь, состоящий из имен папок, разделенных символом / (слэш), последовательно открывая которые можно «добраться» до нужной информации. В данном примере искомая информация находится в папке info, в других случаях путь может быть длиннее, например, products/mpress/library, здесь искомая информация находится в папке library, находящейся в папке mpress, которая в свою очередь располагается внутри папки products.
ПРИМЕЧАНИЕ: многие серверы сети Internet в отличие от компьютеров пользователей чувствительны к регистру букв, в котором представлены имена папок и файлов, поэтому папка info и папка Info или INFO – это разные папки, но чаще всего имена файлов и папок пишут строчными (маленькими) буквами.
4. Имя файла, который содержит нужную информацию.
5.20. Услуги телекоммуникационных компьютерных сетей.
Поисковые системы сети Internet
Службы (сервисы) – это виды услуг, которые оказываются серверами сети Internet.
В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет. Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:
1. World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.
2. E-mail – электронная почта – служба передачи электронных сообщений.
3. Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.
4. FTR(File Transfer Protocol – протокол передачи файлов) – средства доступа к удалённому компьютеру, позволяющие просматривать его каталоги и файлы, переходить из одного каталога в другой, копировать, удалять , обновлять файлы.
5. ICQ – служба для общения в реальном времени с помощью клавиатуры.
6. Telnet – служба удаленного доступа к компьютерам.
7. Gopher (от слова «рыть»)– служба доступа к информации с помощью иерархических каталогов, то есть более развитые средства поиска и извлечения архивной информации с помощью многоуровневых меню, справочных книг, индексных ссылок и т. п.
8. WAIS (wide area information servers) – распределённая информационная система, обеспечивающая поиск информации в сетевых базах данных или библиотеках.
Задача поиска необходимой информации была бы практически невыполнимой, если бы не специальные поисковые службы, позволяющие выполнить поиск по заданным пользователем запросам.
На серверах таких служб есть специальные программы (их называют роботами или пауками), которые собирают информацию в Web и возвращают на свой сервер все обнаруженные страницы.
Из накопленной таким образом информации формируются базы, особым образом проиндексированные.
Наиболее популярные в России русскоязычные поисковые системы: Rambler, Yandex, Mail… Они также представляют услуги регистрации «почтовых ящиков», что очень удобно для пользователей.
Ведомственные сети ФСИН
Используемая в ФСИН России сеть REX400 – это совокупность взаимодействующих между собой на равноправных условиях почтовых ресурсов (систем обмена сообщениями), принадлежащих различным операторам. Организационно узлы сети включены в сеть (в соответствии с правилами взаимодействия систем на платформе X.400).
Рис. 5.18. Сеть REX400
Как правило, все домены (узлы) территориальных органов – это системы на платформе Х.400. Именно это обеспечивает операторам возможность декларировать и обеспечивать абонентам своих систем гарантированный сервис по обмену сообщениями различного типа.
Каждый из доменов (узлов) сети может иметь различные шлюзы: факс, телекс, шлюз в сеть телеграфа общего пользования, SMS, др. Организация шлюзов на каждом узле производится путем подключения к соответствующим сетям и службам на местном уровне. Свои возможности по обработке тех или иных типов сообщений каждый из операторов декларирует в межоператорском соглашении, которое закрепляет правила их взаимодействия, перечень услуг и тарифы на них.
Рис. 5.19. Ведомственные сети
ФСИН
Взаимодействие операторов в рамках межоператорских соглашений о взаимном предоставлении друг другу сервисов своих ресурсов обеспечивает каждому из них возможность оптимальной маршрутизации исходящего трафика сообщений различного типа на различные региональные узлы в зависимости от адреса доставки.
Сеть REX400 объединяет не только системы Х.400. В нее в качестве частных доменов включены и почтовые ресурсы, функционирующие на других, не Х.400 платформах (например, MS Exchange). Однако, как правило, такие узлы являются корпоративными системами, использующими сервис сети, но не предоставляющими свои сервисы.
Рис. 5.20. Перспективы интеграции
ведомственных сетей ФСИН
в глобальную международную систему
Тема VI. Антивирусная защита. Информационная безопасность
План темы IV | Продолжительность, мин | |
6.1. Права доступа и несанкционированный доступ к информации УИС | ||
6.2. Информационная безопасность. Защита информации | ||
6.3. Потенциальные угрозы безопасности. Основные мероприятия по защите информации | ||