5 Содержание отчета

5.1 Наименование и цель работы.

5.2 Оснащение рабочего места.

5.3 Пошаговое выполнение задания (краткая форма: команды, пункты меню).

5.4 Распечатка результатов (по требованию преподавателя).

5.5 Ответы на контрольные вопросы.

5.6 Выводы по работе.

6 Контрольные вопросы

6.1 Охарактеризуйте понятие «Компьютерная сеть».

6.2 Охарактеризуйте понятие «Локальная сеть».

6.3 Охарактеризуйте возможности локальных сетей.

6.4 Охарактеризуйте понятие «Сервер».

6.5 Охарактеризуйте особенности одноранговых сетей и сетей с выделенным сервером.

6.6 Опишите порядок печати документа с использованием сетевого принтера.

Литература

Конюховский П.В., Колесова Д.Н. Экономическая информатика. ― СПб.: Питер,2001.

Лоренс Б. Novell NetWare 4.1 в подлиннике.  СПб.:BHV, 1996.

Новиков Ф., Яценко А. Microsoft Office 2000 в целом.― Санкт-Петербург: БХБ, 1999.

Оливер В.Г., Оливер Н.А. Компьютерные сети. Принципы, технологии, протоколы.  СПб.: Питер, 2000.

Сетевые средства Microsoft Windows NT Server 4.0.  СПб.:BHV, 1997.

Практическая работа № 29

Поиск информации в сети INTERNET. Отправка и прием сообщений посредством электронной почты

1 Цель работы: Сформировать навыки и умения по поиску в сети INTERNET, составлению запросов, отправке и приему сообщений посредством электронной почты.

2 Оснащение рабочего места:

- персональные компьютеры с оперативной памятью не менее 32 Мб с доступом в INTERNET.

3 Краткие теоретические сведения

INTERNET – это метасеть, состоящая из многих сетей, которые работают согласно протоколам семейства TCP/IP, объединены через шлюзы, использут единое адресное пространство и пространство имен.

В основе протокола TCP/IP лежит технология, известная как коммутация пакетов: передаваемая информация разбивается на фрагменты –пакеты, каждый из которых, передается адресату независимо от остальных (часто даже по разным маршрутам). Когда все пакеты поступают на принимающий компьютер, осуществляется их преобразование к исходному виду. Принимающий компьютер контролирует целостность и полноту поступившей информации, автоматически отправляя запрос на дублирование пакетов и повторную пересылку в случае утраты одного или нескольких из них.

Протокол IP отвечает за адресацию сетевых узлов, а протокол TCP обеспечивает доставку сообщений по нужному адресу (т.е. контролирует установление надежного соединения между двумя машинами, выбирает оптимальный размер пакета передаваемых данных и осуществляет повторную пересылку информации в случае сбоя). Число одновременно ограничено, любая машина может в некоторый промежуток времени обмениваться данными с любым количеством других машин по одной физической линии.

Необходимо отметить, что в различных подсетях глобальной сети INTERNET могут использоваться и другие протоколы, отличные от протокола TCP/IP. В этом случае рольсогласующего элемента выолняют шлюзы.

Пространство INTERNET непрерывно расширяется и обновляется. Информация, которая распространяется по сети INTERNET, зависит от тысяч и тысяч системных администраторов во всем мире, от того, какую информацию они разместят на своих серверах. Серверы являются базисными компьютерами INTERNET. Связь между этими компьютерами поддерживается круглые сутки. Машина, подключенная к сети и имеющая персональный интернет-адрес называется, называется хостом или узлом.

Пользователи INTERNET могут работать с электронной почтой, передавать и принимать файты, участвовать в телеконференциях, совершать покупки в виртуальных магазинах, оплачивать счета, пользоваться ресурсами удаленных компьютеров, вести поиск по БД, распределенным на машинах всей сети, а также имеют доступ к широчайшим информационным ресурсам.

К основным службам сети INTERNET относят WWW, электронную почту, телеконференции, TELNET, FTP, GOPHER, WAIS.

WWW – наиболее мощное средство поиска и представления информации в сети INTERNET. Это универсальная БД, где можно найти практически все.

Официально WWW описывается как «огромная база гипермедиа-документов, предназначенная для того, чтобы обеспечить универсальный доступ к различной информации». ПО для WWW позволяет получать и отправлять электронную почту, просматривать конференции Usenet. Для пересылки сложных документов WWW использует протокол передачи гипертекста – HTTP.

Электронная почта стала первой услугой Интернета, которая и в настоящее время является наиболее используемым сервисом Интернета. E-mail предназначена для обмена почтовыми сообщениями между абонентами сети Internet. С помощью E-mail можно посылать и получать сообщения, отвечать на полученные письма, рассылать копии письма сразу нескольким получателям, переправлять полученное письмо по другому адресу и так далее.

Для работы с электронной почтой используют почтовые клиенты (Outlook Express, Microsoft Outlook, The Bat) и почтовые Web-интерфейсы, расположенные на почтовых веб - серверах (например, http://mail.ru/, http://www.hotmail.ru/ и другие).

Служба телеконференции позволяет проводить в реальном масштабе времени конференции между пользователями, расположенными в разных местах, с помощью терминалов и сетей электросвязи. Различают аудиографические и видеоконференции. В первых передаются звуковые сигналы и неподвижные изображения, во вторых - звуковые сигналы и подвижные изображения.

TELNET позволяет пользователю установить TCP-соединение с сервером и затем передавать коды нажатия клавиш так, как если бы работа проводилась на консоли сервера. TELNET (RFC-854, в некоторых реализациях tn) служит для выполнения удаленного доступа к вычислительным ресурсам и базам данных. Для входа в базу данных или ЭВМ обычно нужна аутентификация (ввод имени-идентификатора пользователя и его слова-пропуска). В некоторых реализациях допускается использование параметров, которые подключают необходимые эмуляторы терминалов.

При вводе TELNET с аргументами программа осуществит связь вашей ЭВМ с удаленным компьютером, имя или адрес которого вы ввели в качестве одного из аргументов/

Telnet взаимодействует с другой ЭВМ через протокол TELNET. Если команда TELNET вводится без аргументов ЭВМ переходит в командный режим, напечатав приглашение telnet>. В этом режиме она воспринимает и исполняет команды

FTP-сервер. FTP-сервер позволяет обеспечить пользователю Internet доступ к файловым архивам. Работа ведется по протоколу FTP (RFC 640, 691, 737, 743, 783). В ИКУ НГУ использован программный продукт wuftpd2.4, установленный на аппаратном комплексе: AcerAltos 7000 Pentium 60,32Mb ОП, 4Gb, операционная система SCO ODT 3.0 MPX. Данная реализация сервера предоставляет возможность регулировать количество пользователей, работающих с данным сервером, а также машины и/или сети с которых они работают. Реализованы функции сбора статистической информации о работе сервера. FTP-сервер НГУ доступен под именем ftp.cnit.nsk.su.

GOPHER - служба обеспечивающая получение документов, поиск и контекстный поиск (служба WAIS). Доступ к Gopher-серверу может быть осуществлен по протоколу эмуляции терминала telnet (RFC 860, 858, 857, 727), c входным именем ``gopher'' без пароля либо по специальному протоколу gopher (RFC 1436, 1590). Gopher представляет доступ к информации через иерархию вложенных меню, все более конкретизирующих требования на информацию, имеются встороенные ftp- и www (в текстовом режиме) - клиенты.

При обращении с помощью Gopher к серверу пользователь получает на экране меню.

Оно включает:

• компьютерную информацию;

• дискуссионные группы;

• библиотеки;

новости и т.д.

Wais (Wide-Area Information Servers - серверы информации) один из сервисов Интернет, который слабо используется пользователями Интернет. Служба построена по принципу клиент-сервер, обмен осуществляется по прикладному протоколу WAIS, который базируется на стандарте Z39.50. В Интернете более 250 WAIS-библиотек, основная часть материалов относится к области исследований и информационным технологиям.

В работе с Интернетом важными являются вопросы защиты информации, к которым относятся электронная подпись и шифрование информации.

В соответствии с Законом РБ «Об электронном документе» (10.01.2000) электронная цифровая подпись (ЭЦП) – набор символов, вырабатываемый средствами электронной цифровой подписи и являющийся неотъемлемой частью электронного документа;

средства электронной цифровой подписи – программные и технические средства, обеспечивающие выработку и проверку электронной цифровой подписи и имеющие сертификат соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

личный ключ подписи – набор символов, принадлежащий конкретному лицу и используемый при выработке электронной цифровой подписи;

открытый ключ проверки подписи – набор символов, доступный для всех заинтересованных лиц и используемый при проверке электронной цифровой подписи;

карточка открытого ключа проверки подписи – документ на бумажном носителе, содержащий значение открытого ключа проверки подписи и подтверждающий его принадлежность какому-либо физическому или юридическому лицу;

ЭЦП обеспечивает:

проверку целостности документов;

конфиденциальность документов;

установление лица, отправившего документ.

Использование ЭЦП позволяет:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

гарантировать достоверность документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную систему обмена документами.

Существуют специальные программы для шифровки информации.

Главное преимущество ЭЦП – невозможность подделки. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

В алгоритмах электронной подписи и асимметричного шифрования используются личный и открытый ключи. Причем личный должен браться абсолютно случайно, например с датчика случайных чисел, а открытый — вычисляться из секретного таким образом, чтобы получить второй из первого было невозможно.

Секретный ключ вы должны тщательно хранить в тайне, ведь любой, кто узнает его, сумеет подделать вашу подпись. Если вы все же потеряете свой ключ, то обязательно предпримите определенные меры и, главное, сообщите всем своим потенциальным адресатам о том, что вашу подпись, которую они считали верной, отныне следует считать неверной. А до тех пор, пока вы этого не сделаете, считайте, будто только что подписали пачку пустых листов бумаги.

Еще одно, не менее важное назначение электронной подписи — подтверждение авторства сообщения. Обычно в файлы ключей ЭЦП помимо собственно ключа записываются разные дополнительные сведения вроде ФИО и места работы его владельца, срока действия подписи и т. п. А в подпись, стоящую под сообщением или документом, копируются данные из секретного ключа, и прежде всего сведения о его хозяине, что позволяет установить авторство. Значит, не потребуется запоминать, кто именно прислал открытый ключ, при проверке показавший, что ЭЦП верна, и это очень важно, ведь реально может быть не одна сотня открытых ключей. Кстати, «правильные» программы при расчете собственно электронной подписи сообщения включают и информацию об авторе, чтобы никому не пришло в голову изменить ее. Результат проверки ЭЦП обычно выводится на экран в таком, например, виде:

Подпись файла compromat.bmp верна

(Автор: Иванов Василий Семенович).

По общему мнению собственноручная подпись на бумажном документе решает следующие задачи:

• убедить читателя в том, что человек, подписавший документ, сделал это сознательно ( подпись достоверна);

• доказать, что именно этот человек, и никто другой, сознательно подписал документ (подпись неподдельна);

• будучи частью документа, защитить ее от мошеннического переноса в другой документ (подпись невозможно использовать повторно);

• защитить и сам документ (подписанный документ невозможно изменить);

• обеспечить материальность подписи и документа, гарантирующую, что человек, подписавший документ, не сможет утверждать впоследствии, что документ подписан не им (от подписи нельзя отказаться).

Однако, как показывает практика, собственноручная подпись на бумажном документе по самой своей природе оставляет лазейки для мошенников. Недаром для затруднения их действий на бланки документов наносят специальные защитные знаки, применяют нумерацию и скрепление листов, а кроме того, наряду с самой подписью используют собственноручное написание фамилии, имени, отчества на документе и т. п. Одним словом, при всех ее достоинствах собственноручная подпись обладает и целым рядом недостатков.

Как результат проникновения компьютерных технологий во все сферы человеческой деятельности возникла потребность реализовать аналог собственноручной подписи человека в электронном виде. Эта задача была успешно решена. В основе решения лежат разработанные в середине 1970-х гг. криптографические алгоритмы с открытым ключом, которые базируются на сложном математическом аппарате.

При этом ЭЦП устранила большинство проблем, свойственных подписи на бумажном документе, и обеспечила электронному документу следующие важнейшие характеристики:

• подлинность — подтверждение авторства документа;

• целостность — документ не может быть изменен после подписания;

• неотрицание авторства (неотрекаемость) — автор впоследствии не сможет отказаться от своей подписи.

Наиболее широкое применение сегодня ЭЦП находит в документационном обеспечении управления (ДОУ), в платежных системах, электронной торговле и бухгалтерии. Из перечисленных направлений наиболее востребованной и сложной является задача автоматизации ДОУ организаций — главная цель создания систем электронного документооборота (СЭД).

Важно понимать, что ЭЦП не обеспечивает конфиденциальность электронного документа. Эту задачу решает шифрование, которое, в свою очередь, никакого отношения к обеспечению юридической значимости документа не имеет. В случае совместного использования ЭЦП и шифрования нужно учитывать, что для того, чтобы ЭЦП была юридически значимой, пользователь должен видеть и понимать, чтo он подписывает. Поэтому необходимо вначале создать ЭЦП, а уж затем зашифровать документ, который перед проверкой подписи должен быть расшифрован.

Поскольку шифрование защищает сообщения от ознакомления, а ЭЦП — от подмены (это две основные угрозы информации в Интернете), то было бы логично для обеспечения более полной безопасности совместно применять ЭЦП и комбинированное шифрование.

Шифрование информации является самым надежным способом защиты информации, так как защищается сама информация,, а не доступ к ней.

Шифрование иногда называют криптографическим преобразованием информации (от греч. criptos - тайна, logos - слово).

Основные методы шифрования:

• подстановка, заключающаяся в замене символов исходного текста символами другого алфавита (цифрами, буквами, пиктограммами);

• гаммирование, представляющее собой наложение на символы исходного текста последовательности (гаммы) других символов;

• применение математических методов (например, алгебры матриц) для преобразования исходного текста в зашифрованный текст;

• двойное шифрование (последовательное применение двух упомянутых методов), которое применяется для закрытия особо важной информации.

Шифрование осуществляется специальными программами шифраторами Одним из самых распространенных способов шифрования является стандарт США DES (Data Encryption Standard). Например, при использовании алгоритма DES число «ключей» для открывания «замка» составляет 72 • 10 , подбор которых на ПЭВМ займет несколько тысяч лет.

Для шифрования коммерческой информации широко используются утилита Diskreet из пакета Norton Utilities (стандарт DES) и программа «Иней» из пакета ЦНИИ Атоминформ (ГОСТ 28147-89).

В связи с объективной необходимостью средства и способы защиты информации постоянно расширяются и совершенствуются.