из электронной библиотеки / 243676522048190.pdf
.pdfголосовую двухстороннюю связь между пользователями сети. Разговаривать с одним или с несколькими партнерами одновременно. Возможно совмещение разговора с другими сервисами Интернет.
Сервис IRC (Internet Relay Chat) представляет систему, которая позволяет вести диалог с другими пользователями Интернет. IRC разработана в 1988 году. Сначала система задумывалась, как расширение программы talk, предназначенной для общения двух пользователей UNIX, но впоследствии она стала многопользовательской системы общения, в которой люди общаются на специальных "каналах" или лично. В Интернет существует сеть серверов IRC. Пользователи присоединяются к одному из каналов - тематических групп и участвуют в разговоре в режиме набора текста. Узлы IRC синхронизованы между собой. На узле запускается сервер, а пользователи используют клиенты для взаимодействия с ним.
Концептуальным понятием IRC является понятие канала. Все пользователи IRC находятся в одном или в нескольких каналах. Любой канал имеет имя и заголовок, характеризующий тему обсуждения. Число каналов на сервере не ограничено. Любой пользователь может открыть собственный канал с уникальным именем. Канал имеет несколько режимов работы, которыми можно оперировать. Например, канал может быть личным, Каждый пользователь IRC имеет псевдоним
(nickname).
Для общения используется программа - IRC client. Она устанавливает соединение с ближайшим IRC-сервером. Программы-клиенты предлагают список серверов, с которыми можно установить соединение. Система аналогична телеконференциям, но диалог ведется в pеальном вpемени.
В1996 году появился новый сервис ICQ. Сервис предоставляет следующие возмодности:
позволяет одновременно находиться в онлайне любому количеству пользователей с одинаковыми именами,
видеть, находятся ли конкретные пользователи в сети,
соединяет компьютеры пользователей без использования промежуточных серверов,
Предоставляет возможность вести поиск среди пользователей,
Позволяет отправлять сообщение неактивному пользователю и быть уверенным, что тот его получит, как только подключит ICQ;
Позволяет говорить в паузах;
Предоставляет возможность общаться с избранными пользователями;
Позволяет организовать мини-чат с пользователями по выбору;
Позволяет вести "чёрный список";
Позволяет обмениваться сообщениями, посылать файлы, играть по сети.
Вотличие от IRC и чатов, ICQ предлагает пользователю регистрационный номер-идентификатор, который сохраняется за ним постоянно, как в электронной почте. Однако если в почте таковым является электронный почтовый адрес, то в ICQ это универсальный Интернет-номер - UIN. UIN в отличие от адреса электронной почте состоит только из цифр. Первоначально в ICQ использовались пятизначные номера, а на сегодняшний день при регистрации в системе ICQ пользователи получают девятизначные номера. Пользоваться сервисом ICQ можно
спомощью одной из программ-клиентов. В настоящее время существует широкий выбор программ, реализующих протокол ICQ и позволяющих работать с этим
41
сервисом. Программы-клиенты реализованы для всех операционных систем и локализованы для большинства языков
WWW-чаты. Чаты – наиболее распространенный способ общения людей. Он не требует установок специальных программ – общение осуществляется непосредственно через браузер. WWW-чаты подобны IRC-чатам: необходимо придумать себе псевдоним, придерживаться определенных правил. Имеется возможность вести приватный разговор. Однако, если в IRC каждая фраза появляется в момент отправления пользователем, то в чатах появление фразы в диалоге происходит путем обновления всей WWW-страницы, что замедляет процесс общения.
Система WORLD-WIDE WEB (WWW) и протокол HTTP
В конце 80-х, Тим Бернерс-Ли, ученый из Европейской организации по ядерным исследованиям и его коллеги создали интерфейс, позволявший связывать информацию из различных источников. Конечным результатом стало определение спецификаций URL, HTTP (HyperText Transfer Protocol, Протокол передачи гипертекста) и HTML (HyperText MarkUp Language, Язык разметки гипертекста), на которых базируется система World Wide Web (WWW) и универсальный интерфейс шлюзов CGI (Common Gateway Interface).
WWW - информационная система, шиpокомасштабная гипеpмедиа-сpеда, оpиентиpованная на пpедоставление унивеpсального доступа к документам. Технология WWW позволяет создавать страницы информации, которые через гиперссылки связываются с другими страницами и прочими информационными ресурсами.
WWW работает по принципу клиент-сервер: сервера по запросу клиента возвращают ему документ, в котором каждый элемент может являться ссылкой на другой документ или его часть. Ссылки в документах организованы так, что каждый информационный ресурс в сети Интернет однозначно адресуется с использованием понятия URL.
Гиперссылки указывают не только на документы, но и на сервисы и другие информационные ресурсы Интернет. Через клиенты WWW можно получить доступ ко всем сервисам Интернет. Клиенты называются браузерами. Первым Webбраузером был Mosaic, разработанный в Национальном центре суперкомпьютерных приложений в Иллинойском университете. Сейчас на рынке свыше двух десятков браузеров. Большую долю рынка занимает Microsoft Internet Explorer. Транспортную среду для передачи гипертекста обеспечивает протокол прикладного уровня http.
Для WWW фундаментальными технологиями являются гипертекст и гипермедиа. Гипертекст — система гипертекстовых страниц, в которые включены гиперссылки (связанные слова, фразы, изображения, позволяющие осуществлять навигацию между страницами). Гипермедиа — понятие, которым обозначают документы, включающие в себя мультимедиа-информацию - изображения, видео или звук. Активизация гиперссылки приводит к переходу пользователя к новому информационному фрагменту. Процесс перехода по гиперссылкам называется навигацией. Документы в гипертекстовых системах создаются с применением форматов и правил языка Hypertext Markup Language (HTML). HTML базируется на промышленном стандарте - Standard General Markup Language (SGML)
разработанном для создания машинно-независимых документов.
42
Структура Web-узла связана со способами навигации по его страницам, которых могут быть следующими:
путем задания адреса вручную в строке URL или выбора документа из списка истории браузера;
по гипертекстовым ссылкам;
по каталогам узла или по карте узла.
На Web-узле существует два логических уровня организации информации:
путем размещения ее в иерархии каталогов,
путем ее связывания с помощью гипертекстовых ссылок.
Оба уровня несут смысловую нагрузку, т.е. можно искать информацию и по иерархии каталогов и по гиперссылкам.
Принято различать следующие структуры Web-узлов:
плоскую,
линейную,
древовидную,
комбинированную.
Плоская структура предполагает, что в центр узла ставится головной документ (домашняя страница), с которого имеются ссылки на все остальные страницы, те в свою очередь также могут ссылаться друг на друга и на головную страницу. Началом поиска является головной документ и требуется определить быстрый доступ к нему с любой страницы, например, по специальной ссылке.
Линейная структура связывает ряд документов, в каждом из которых предусмотрены только ссылки вперед-назад. Такая структура встречается на образовательных узлах для представления учебников.
Древовидная структура гипертекстовых ссылок узла повторяет логическую организацию его каталогов. Эффективность навигации по таким узлам наиболее высока.
Комбинированная структура является самой распространенной и предполагает совместное использование упомянутых структур.
Для эффективной навигации на узле основные названия тематических разделов должны быть определены на домашней странице или карте узла. Домашняя страница часто содержит основное меню, с которого идут ссылки на информационные разделы. Чтобы меню было видно из любой точки узла, используют фреймы - специальные кадры на экране, в каждом из которых может отображаться свой документ. При переходе по ссылке документ может загружаться в отдельный фрейм, а меню при этом остается нетронутым в своем фрейме.
Распространены два вида домашних страниц:
презентационная;
информационная.
Презентационная страница носит рекламный характер, насыщена графикой, имеет небольшое количество ссылок и помещается в один экран. Информационная страница имеет минимум графических объектов и содержит текстовую информацию. На многих серверах предусмотрена страница, которая предлагает детальное изложение его содержания и называется "Карта cервера".
Для облегчения поиска информации и в рекламных целях на сайтах размещаютя баннеры и информационные push-каналами. Баннерные системы предполагают размещение специальных объектов - баннеров, графических изображений с привязанными к ним гиперссылками. Баннеры отсылают пользователя по гиперссылке на сервер рекламодателя. Информационные push-
43
каналы представляют собой специализированные Web-сервера, предназначенные для доставки данных на рабочее место пользователя. Web-канал является информационным источником периодически обновляемых данных, что похоже на работу со списками рассылки.
Основной задачей для Web-сервера является ведение его базы данных. База данных сервера - это часть файловой системы, отведенная для размещения файлов HTML документов. Большинство файловых систем - это иерархические деревья, следовательно, и база данных HTTP сервера также является деревом. Стандартным объектом хранения в базе данных HTTP сервера является HTML документ, который является текстовым файлом. Кроме такого стандартного объекта многие серверы поддерживают мультимедийные объекты хранения.
Выделим следующие объекты, с которыми оперирует сервер и программаклиент:
Страница базы данных World Wide Web - это законченный информационный объект, который отображается пользователю при обращении к информационному ресурсу World Wide Web по универсальному идентификатору этого ресурса (URL).
База данных World Wide Web - набор страниц базы данных World Wide
Web.
Website - это вся совокупность данных и программного обеспечения, обеспечивающая отображение страниц информационной базы данных World Wide
Web.
Если страница Website представляет из себя обычный файл в стандарте HTML, то тогда говорят о стандартном элементе хранения. В этом случае URL указывает непосредственно на этот файл и сервер отправляет его в ответ на запрос пользователя.
Многие страницы содержат контейнеры-формы, которые служат для передачи информации от программы клиента программе-серверу. Страницейформой будем называть в файл в формате HTML, который содержит в себе HTMLформу. После обращения к странице-форме следует вызов либо программного модуля, встроенного в сервер, либо CGI-программы. Такое действие вызывает генерацию этим модулем или программой виртуальной страницы. Виртуальной страницей Website будем называть страницу, которая в виде файла в файловой системе сервера не существует. Данная страница появляется только в момент обращения клиента к серверу.
Функции, выполняемые Web-серверами, следующие:
1.Прием запроса от Браузера по протоколу HTTP с использованием
TCP/IP;
2.Поиск и отсылка файла гипертекста или документа в Браузер по
HTTP;
3.Обслуживание запросов mailto, ftp, telnet и др.;
4.Запуск прикладных программ на Web-сервере с передачей и возвратом параметров обработки через интерфейс CGI;
5.Обслуживание навигационных карт изображения;
6.Служит источником загружаемых программ на языке Java;
7.Контроль доступа на основе имен и паролей доступа;
8.Ведение регистрационного журнала;
9.Административное и оперативное управление сервером.
Web-Браузеры общаются с Web-серверами через протокол передачи гипертекстовых сообщений http с использованием TCP/IP. Web-сервер получает
44
запрос, находит файл, посылает его Браузеру и потом разрывает соединение. Имеющаяся на странице графика обрабатывается точно так же. Затем настает очередь Браузера вывести на экран загруженный из сети HTML-документ. Хотя обычно Web-серверы содержат HTML-страницы и графику, на них могут храниться любые файлы, в том числе текстовые, документы текстовых процессоров, видео- и аудиоинформация.
На Web-сервере выполняются также прикладные программы, наибольшее распространение среди которых получили процессоры поиска и средства связи с базами данных. Для их разработки применяются такие стандарты, как общий шлюзовой интерфейс (CommonGatewayInterface, CGI), языки сценариев, подобные JavaScript, а также полноценные языки программирования, как, например, Java и VisualBasic. Помимо CGI разработан интерфейс прикладного программирования (API), который позволяют разработчикам непосредственно обращаться к конкретным функциям Web-сервера.
Внастоящее время следует выделить три основных типа серверов:
простые, классические, серверы,
серверы посредники,
кэширующие серверы.
Простой сервер обеспечивает доступ к документам Website и обмен данными с прикладными программами по запросу программы клиента.
Сервер-посредник (proxy) не является, в прямом смысле сервером. Его задача состоит в обслуживании запросов не к своей собственной базе данных, а к системе World Wide Web в целом. Это значит, что для внешнего мира все пользователи организации, представлены в виде всего одного адреса, с которого сервер отправляет запросы на другие серверы сети. Такой метод позволяет использовать межсетевой фильтр.
Кэширующий сервер - это разновидность сервера World Wide Web. Главная задача кэширующего сервера - это сокращение трафика в сети. Кэширующий сервер захватывает документы, которые пользователи запрашивают из сети. Таким образом, создается временная локальная база данных страниц. Это позволяет разгрузить обмен по сети.
Примеров сервера является Microsoft Internet Information Server (IIS)
который отличается простотой установки и интеграцией с WindowsNT. В IIS предусмотрены средства управления на базе Web-Браузера и программа MicrosoftFrontPage - набор инструментальных средств Web и средств управления информационными узлами. В дополнение к HTTP-серверу пакет IIS содержит серверы Gopher и FTP. Мастер по умолчанию устанавливает все три сервера, которые функционируют в качестве служб WindowsNT. ServiceManager, диспетчер служб Internet, входящий в комплект IIS, позволяет запускать, останавливать работу и настраивать конфигурацию каждой из трех служб. InternetServiceManager дает возможность контролировать доступ, указывать на конкретные каталоги сервера и задавать параметры для регистрации. В IIS предусмотрен журнал регистрации пользователей. С помощью диспетчера InternetServiceManager можно назначить каталогам сервера различные IP-адреса. Эта функция позволяет организовать несколько виртуальных серверов на одном физическом. Пользователи воспринимают виртуальные узлы Web так, как будто они расположены на разных компьютерах, и каждый Web-сервер может иметь уникальное имя узла или домена.
Создание информационного Web-ресурса
45
Системы на основе гипертекста позволяют создать информационную инфраструктуру, объединив информационные ресурсы и предоставив к ним единый доступ. В информационную инфраструктуру могут входить следующие информационные ресурсы:
Гипертексты и гипермедиа;
Офисные документы;
Графическая информация;
Архивные файлы;
Сообщения электронной почты;
Новости;
Базы данных;
Хранилища данных;
Прикладное программное обеспечение и т.д.
Гипертекстстовые ссылки выполняют роль связующего звена для соединения информационных ресурсов. Гипертекстовая информация служит для навигации, поддерживает диалог с пользователем, обеспечивает информационное наполнение ресураса путем ввода данных по форме с передачей их на сервер. Гипертекстовые страницы могут быть сгенерированы динамически с использованием данных из других информационных ресурсов.
Офисные документы представляют собой тексты, электронные документы и т.п., подготовленные пакетами офисной автоматизации или групповой работы. Доступ к этой информации может быть обеспечен в режиме чтения, либо полного доступа с возможностью редактирования.
Графическая информация ресура отображается в виде статических иллюстраций, анимации или трехмерных сцен. Для выполнения навигации с изображением или его частями связывают гиперссылки.
Архивные файлы служат основой электронных архивов документов и программ, доступных на серверах FTP и Gopher для распространения.
Сообщения электронной почты представляют собой информационный ресурс, хранимый в почтовых ящиках.
Новости - динамически изменяемый ресурс, организуемый на основе внешних или внутренних каналов. Отображение новостей производится по запросу или в режиме бегущей строки. Распространение информации осуществляется методом опроса каналов, широковещательной рассылки, подписки.
Доступ и ведение БД производится через серверные или клиентские приложения. При этом запросы на поиск и ввод информации оформляются в виде гипертекстовых форм.
Хранилище данных может иметь различную реализацию в виде многомерной БД, совокупности отдельных источников данных. Оно предназначено для целей оперативной аналитической обработки данных. Доступ к хранилищу организуется подобно доступу к базе данных.
Программное обеспечение в виде клиентских и серверных приложений также представляет информационный ресурс.
Для ведения информационных ресурсов и организации информационных потоков между клиентами и серверами используются различные средства разработки, эксплуатации и сопровождения, такие как:
Инструментальные средства разработки;
Средства администрирования;
Программы просмотра и навигации (Браузеры);
46
Клиентские приложения и расширения;
Программное обеспечение серверов;
Серверные приложения и расширения;
Средства поиска информации;
Средства безопасности.
Программы просмотра и навигации обеспечивают интерпретацию гипертекста или гипермедиа, организацию диалога, активацию и выполнение клиентских приложений и расширений, обращение к серверным приложениям. Браузер может служить унифицированным интерфейсом к различным информационным ресурсам. В настоящее время браузеры через протокол HTTP могут взаимодействовать с различными типами серверов с использованием протоколов FTP, gopher, mailto, news, nntp, telnet и др..
Инструментальные средства разработки включают:
редакторы гипертекста;
графические редакторы и конверторы изображений;
средства разметки карт изображений;
средства мультимедиа (аудио, анимация, видео);
средства генерации виртуальной реальности;
системы программирования клиентских приложений;
средства программирования серверных приложений;
системы программирования для создания клиентских и серверных расширений.
Редакторы гипертекста предназначены для формирования HTML-файлов. Для создания гипертекста могут использоваться и обычные текстовые редакторы, а также средства, встроенные в браузеры. К этой группе относятся конверторы офисных документов в гипертекст.
Графические редакторы служат для создания изображений, включаемых в гипертекст. Конверторы изображений обеспечивают преобразование форматов, размеров и цветов, создание специальных эффектов.
Средства разметки карт изображений позволяют разбить изображение на участки и связать с каждым из них гиперссылки. Такие средства могут быть встроены в графический редактор.
Средства мультимедиа предназначены для создания звукового и музыкального сопровождения, анимационных и видео роликов.
Средства генерации виртуальной реальности позволяют программировать трехмерные сцены и управлять ими.
Системы программирования клиентских приложений предназначены для разработки и отладки сценариев (на языках JavaScript, VBScript) и мобильных приложений (на языке Java), выполняемых на стороне клиента. Для создания клиентских и серверных расширений используются системы программирования, позволяющие создавать компоненты с использованием механизмов ActiveX или Plug-in, представленных в виде встроенных или дополнительных библиотек интерфейсов.
В качестве средств программирования серверных приложений могут использоваться обычные системы программирования (C/C++, VisualBasic, Java и др.) и интерпретаторы команд (UNIX-shell, REXX и др.), интерпретаторы и компиляторы сценариев на JavaScript, VBScript и Perl.
Средства администрирования поставляются в составе программного обеспечения Web-сервера и служат для конфигурирования, активации и
47
мониторинга Internet-сервисов, для настройки системы безопасности, для контроля связности гипертекстовой структуры и актуальности гиперссылок, для учета и протоколирования использования серверов.
Для разработки информационных ресурсов используется широкий спектр языков и средств программирования:
язык разметки гипертекста HTML для создания и интерпретации Web-структур;
язык виртуальной реальности VRML для генерации и управления трехмерными сценами;
язык Java и средства программирования мобильных приложений;
языки сценариев для разработки интерактивных страниц.
Защита информационных ресурсов.
Существуют следующие средства защиты информационных ресурсов:
1.Законодательные средства - это законы, постановления правительства и указы президента, нормативные акты и стандарты, которые регламентируют правила использования и обработки информации ограниченного доступа, а вводят меры ответственности за нарушения этих правил.
2.Административные меры - это действия общего характера, предпринимаемые руководством предприятия или организации. Администрация предприятия должна определить политику информационной безопасности, которая включает ответы на следующие вопросы:
Какую информацию и от кого следует защищать;
Кому и какая информация требуется для выполнения служебных обязанностей;
Какая степень защиты требуется для каждого вида информации;
Чем грозит потеря того или иного вида информации;
Как организовать работу по защите информации.
3.К организационным или процедурным мерам обеспечения безопасности относятся конкретные правила работы сотрудников предприятия, например, порядок работы с конфиденциальной информацией.
4.К морально-этическим средствам защиты отнесятся нормы, которые сложились по мере распространения вычислительных средств в конкретной стране.
5.К физическим средствам защиты относятся: экранирование помещений для защиты от излучения, проверка аппаратуры на соответствие ее спецификациям
иотсутствие аппаратных "жучков" и т.д.
6.К техническим средствам обеспечения информационной безопасности могут быть отнесены:
системы контроля доступа, включающие средства аутентификации и авторизации пользователей;
средства аудита;
системы шифрования информации;
системы цифровой подписи, используемые для аутентификации документов;
средства доказательства целостности документов;
системы антивирусной защиты;
межсетевые экраны.
48
Все средства обеспечения безопасности могут быть реализованы как в виде специально разработанных для этого программных продуктов, встроенных функций операционных систем, системных приложений, аппаратных устройств компьютеров и сетевых коммуникационных устройств.
Безопасная информационная система - это система, которая, во-первых,
надежно хранит информацию и всегда готова предоставить ее пользователям, а вовторых, которая защищает эти данные от несанкционированного доступа. При использовании систем удаленного доступа к информационным ресурсам, наличие глобальных линий связи не позволяет защитить от несанкционированного доступа передаваемую информацию.
Межсетевой экран (firewall, брандмауэр) - это устройство,
представляющее собой компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями - потенциальными источниками опасности. Межсетевой экран контролирует информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на предприятии.
Межсетевые экраны базируются на двух основных приемах защиты:
Использование пакетной фильтрации;
Использование серверов-посредников (proxy).
Эти две функции можно использовать как по отдельности, так и в комбинации.
Принцип пакетной фильтрации
Существует несколько способов пакетной фильтрации. В первом случае фильтрация осуществляется на транспортном уровне: т.е. все проходящие через межсетевой экран пакеты или кадры данных анализируются, и те из них, которые имеют в определенных полях заданные ("неразрешенные") значения, отбрасываются.
Во втором случае может осуществляться пропуск во внутреннюю сеть пакетов сетевого уровня или кадров канального уровня по разрешенным адресам (MAC-адресам, IP-адресам, IPX-адресам) или номерам портов, соответствующих прикладным процессам. Например, для того, чтобы трафик процесса telnet не пересекал границу внутренней сети, межсетевой экран должен отфильтровывать все пакеты, в заголовке TCP которых указан адрес порта процесса-получателя, равный 23 (этот номер зарезервирован за сервисом telnet). Сложнее отслеживать трафик FTP, который работает с большим диапазоном возможных номеров портов, что требует задания более сложных правил фильтрации.
Для фильтрации пакетов может быть использован обычный маршрутизатор. В Интернет 80% пакетных фильтров работают на базе маршрутизаторов. Однако маршрутизаторы не могут обеспечить ту степень защиты данных, которую гарантируют межсетевые экраны. Главные преимущества фильтрации межсетевым экраном по сравнению с фильтрацией маршрутизатором состоят в следующем:
1.Межсетевой экран обладает более развитыми логическими способностями, поэтому он в отличие от маршрутизатора легко может, например, обнаружить обман по IP-адресу;
2.У межсетевого экрана большие возможности аудита всех событий, связанных с безопасностью.
49
Серверы - посредники (Proxy)
Прокси-серверы не допускают возможности непосредственной передачи трафика между внутренней и внешней сетями. Для того, чтобы обратиться к удаленному сервису, клиент-пользователь внутренней сети устанавливает логическое соединение с прокси-сервером, работающим на межсетевом экране. Прокси устанавливает отдельное соединение с реальным прикладным сервисом, работающим на сервере внешней сети, получает от него ответ и передает по назначению клиенту - пользователю защищенной сети.
Для каждого сервиса необходима специальная программа прокси-сервера. Обычно, защитный экран включает прокси для FTP, HTTP, telnet. Многие защитные экраны имеют средства для создания прокси-программ для других сервисов. Некоторые реализации прокси требуют наличия на клиенте специального программного обеспечения. Прокси-серверы не только пересылают запросы на услуги, но и могут накапливать данные в кэше межсетевого экрана, так что пользователи внутренней сети могут получать данные с меньшим временем доступа.
Журналы событий, поддерживаемые прокси, могут помочь предупредить вторжение на основании записей о регулярных неудачных попытках. Важным свойством является то, что при отказе межсетевого экрана защищаемый посредником прикладной процесс остается недоступным.
Новым видом сервиса защиты является трансляция сетевых адресов. Трансляторы адресов заменяют "внешние" IP-адреса серверов своих сетей на "внутренние". При таком подходе топология внутренней сети скрыта от внешних пользователей, вся сеть может быть представлена для них единственным IPадресом. Такая непрозрачность сети усложняет задачу несанкционированного доступа. Кроме этого, трансляция адресов дает следующее преимущество - позволяет иметь внутри сети собственную систему адресации, что снимает проблему дефицита IP-адресов. Прокси-серверы надежнее фильтров, однако они снижают производительность обмена данными между внутренней и внешней сетями, а также не обладают той необходимой степенью прозрачности для приложений и конечных пользователей.
Обеспечение безопасности компьютера связано с управлением системой портов. На компьютере постоянно запущено множество прикладных сервисов. При обращении к какому-либо порту сервис может ответить на запрос, проигнорировав авторизацию доступа. Это так называемая "дыра" в программе. В другом случае операционная система, воспринимая данные по какому-либо порту, может "зависнуть".
Порты у компьютера можно "прослушать", т. е. послать на него пакеты данных, адресованные на все порты подряд, и ждать ответа. Если с какого-то порта придет ответ, то это значит, что через него можно попытаться заставить работать программу, заведующую этим портом, в своих целях. Просканировать порты можно с помощью программ-сканеров. Со сканирования портов и поиска "дыр" в программном обеспечении начинается хакерская атака, поэтому многие провайдеры отслеживают подобные действия и принимают меры.
Использование прокси сервера позволяет в определенной степени защитить от сканирования портов, но не помогает в том случае, когда атака ведется с помощью законного доступа, например при приходе письма, содержащего
50