Arpanet (англ. Advanced Research Projects Agency Network Мережа Агентства передових досліджень) мережа, яку вважають початком Інтернету. Створена за


Скачати 1.07 Mb.
Назва Arpanet (англ. Advanced Research Projects Agency Network Мережа Агентства передових досліджень) мережа, яку вважають початком Інтернету. Створена за
Сторінка 6/11
Дата 02.04.2013
Розмір 1.07 Mb.
Тип Документи
bibl.com.ua > Військова справа > Документи
1   2   3   4   5   6   7   8   9   10   11

БІЛЕТ №17

1. Зазвичай системи ел. пошти складаються з двох підсистем, що дозволяють:

  1. Читати, відправляти і створювати листи;

  2. Агенти передачі, що передають повідомлення (це різні локальні програми які надають різні методи взаємодії).

Ці методи (інтерфейси) можуть бути реалізовані у вигляді програми консольного типу або графічного меню.

Агенти передачі це системні «демони» що переміщують ел. пошту по системі.

Сучасні джерела крім цих двох вводять поняття агенти доставки.

  1. Агенти користувача – MUA;

  2. Агенти передачі – MTA;

  3. Агенти доставки – MDA.

Обмін відбувався між терміналами, якщо один з терміналів відключався, то при надсиланні до нього повідомлення вибивало помилку. Пізніше в програмі для окремого терміналу виділили пам'ять, якою можна було користуватись лише окремим користувачам.

Mailbox є персональною і встановлювались правила, будь-хто може написати але лише володар може щось робити.

Кожній mailbox надається своя адреса. Повна адреса складається з 2-х частин: друга частина комп’ютер, а перша – адреса поштової скриньки на цьому комп’ютері і розділяються знаком @ (mailbox@computer).

Поштові шлюзи використовуються у випадку, якщо відправник і отримавач пошти використовують різні поштові стандарти(наприклад RFS 822 а інший х.400). головна проблема заключається в тому, що в обох системах використовується різна система адресації. Принцип роботи поштових шлюзів можна побачити на малюнку.шлюз
POP3 (англ. Post Office Protocol Version 3 - протокол поштового відділення, версія 3) використовується поштовим клієнтом для отримання повідомлень електронної пошти з сервера. Зазвичай використовується в парі з протоколом SMTP.

Попередні версії протоколу (POP, POP2) застаріли. Метою використанн РОР3 є затягнення і збереження повідомлення з сервера на локальній машині. Сервер РОР3 прослуховує ТСР(10 порт) на наявність запитів на встановлення з’єднання і відсилає запрошення при наявності такого зєднання. Після встановлення зєднання необхідно аутентифікуватись з метою визначення автора листа.Недоліки - передача логіна і пароля в текстовому форматі.

ІМАР – протокол інтерактивного доступу до електронної пошти, використовується користувачами, що працюють на декількох ПК.ІМАР встановлює на поштовому сервері сховище, до якого можна отримати доступ з будь-якої машини.ІМАР не копіює пошту з сервера на ПК відразу, він може впорядкувати листи за атрибутами. Подібна поштова скринька нагадує реляційну базу даних (впорядкована база).

2. Статичні документи – існують в в файлі,я кий повяязаний з web-сервером, автор визначає зміст документа при його створення і всі схожі запити приводять до однієї і тієїж відповіді, тобто до даного документу.

Динамічні документи - не існують в заздалегідь визначеному форматі. Динамічний документ створюється веб-сервером завжди, коли браузер запитує документ. Коли надходить запит, веб-сервер розглядає прикладні програми, щоб створити динамічний документ. Сервер повертає на вихід програми запитуваний документ як відгук, тому що кожен документ створюється для кожного запиту, зміст динамічного документа може варіюватися від одного запиту до іншого. Дуже простий приклад динамічного документа - це отримання сервером часу і дати. Час і дата - це тип інформації, який динамічно змінюється від моменту до моменту. Клієнт може запросити, щоб сервер здійснював управління програмою, такої як програма date і UNIX, і посилав результат програми клієнта.

Велика різноманітність функцій PHP дають можливість уникнути написання багаторядкових призначених для користувача функцій на C або Pascal.

  • Наявність інтерфейсів до багатьох баз даних

  • в PHP вбудовані бібліотеки для роботи з MySQL, PostgreSQL, mSQL, Oracle, dbm, Hyperware, Informix, InterBase, Sybase.

  • через стандарт відкритого інтерфейсу зв'язку з базами даних (Open Database Connectivity Standard — ODBC) можна підключатися до всіх баз даних, до яких існує драйвер.

  • Традиційність

PHP є мовою програмування з динамічною типізацією, не вимагає вказівки типу при оголошенні змінних, так само як і самого оголошення змінних. Перетворення між скалярними типами часто здійснюються неявно без додаткових зусиль (втім, PHP надає широкі можливості і для явного перетворення типів).

PHP підтримує широкі об'єктно-орієнтовані можливості, повна підтримка яких була введена в п'ятої версії мови.

Клас у PHP оголошується за допомогою ключового слова class. Методи і поля класу можуть бути загальнодоступними (public, за замовчуванням), захищеними (protected) і прихованими (private). PHP підтримує всі три основних механізми ООП - інкапсуляцію, поліморфізм і успадкування (батьківський клас вказується за допомогою ключового слова extends після імені класу). Підтримуються інтерфейси (ставляться у відповідність з допомогою implements). Дозволяється оголошення фінальних, абстрактних методів і класів. Множинне успадкування класів не підтримується, однак клас може реалізовувати декілька інтерфейсів. Для звернення до методів батьківського класу використовується ключове слово parent.

БІЛЕТ №18

1 Поясніть, які недолікі, з точку зору безпека, є в сістемі віддаленого доступу Telnet

TELNET (англ. TErminaL NETwork) - мережевий протокол для реалізації текстового інтерфейсу по мережі (у сучасній формі - за допомогою транспорту TCP). Назва «telnet» мають також деякі утиліти, що реалізують клієнтську частину протоколу. Сучасний стандарт протоколу описаний в RFC 854. TELNET дає можливість встановлювати з'єднання з віддаленим комп'ютером таким чином, що створюється враження, ніби місцевий термінал - це термінал віддаленої системи

У протоколі не передбачено використання ні шифрування, ні перевірки достовірності даних. Тому він вразливий для будь-якого виду атак, до яких вразливий його транспорт, тобто протокол TCP. Для функціональності віддаленого доступу до системи в даний час застосовується мережевий протокол SSH (особливо його версія 2), при створенні якого упор робився саме на питання безпеки. Так що варто мати на увазі, що сесія Telnet дуже беззахисна, якщо тільки не здійснюється в повністю контрольованої мережі або з застосуванням захисту на мережевому рівні (різні реалізації віртуальних приватних мереж). Через ненадійність від Telnet як засобу управління операційними системами давно відмовилися.

2. Формат поштових повідомлень

Будь-яке повiдомлення складається з конверта повiдомлення i тiла повiдомлення. Конверт мiстить iнформацiю, необхiдну для доставки й обробки повiдомлення. Тiло повiдомлення мiстить iнформацiю, яку вiдправник передає одержувачу. Iншими словами, конверт являє собою каркас, на який накладаються данi користувача. Конверт i данi в повiдомленнi тiсно взаємозв'язанi один з одним, усi поштовi системи для побудови конверта використовують iнформацiю тiла повiдомлення. Структура конверта, як правило, задається локальним поштовим програмним забезпеченням. Тому перед тим як вiдправляти данi у певному конвертi, потрiбно переконатися, що одержувач цих даних зумiє витягти їх з конверта.

У найпростiшому випадку конверт повiдомлення складається тiльки з заголовка. Заголовок вiддiлений вiд тiла повiдомлення порожнiм рядком. Заголовок складається з декiлькох рядкiв, що мiстять iнформацiю про повiдомлення.

Кожен рядок заголовка мiстить iм'я поля заголовка i данi поля заголовка. Iм'я поля вiддiлене вiд даних символом ":". Назви полiв повиннi складатися iз символiв ASCII вiд 32 до 126. Певнi поля даних повиннi мати задану структуру, наприклад, поля "Date:", "From:" i т.д., iншi поля можуть мати довiльну структуру, наприклад, поля "Subject:", "Comments:" та iн.

Поле "From:" мiстить адресу вiдправника. Поле "From:" може мiстити декiлька адрес вiдправникiв, вiд iменi яких було вiдправлене повiдомлення, але не повинно мiстити групову адресу.

Поле "To:" мiстить адресу(и) одержувача(iв) - кому призначене дане повiдомлення. Будь-яке повiдомлення повинно мiстити або поле "То:", або поле "Сс:" - яке мiстить адреси одержувачiв копiй даного повiдомлення, наприклад:

Поле "Date:" мiстить дату вiдправлення повiдомлення поштовою системою. Поле дати мiстить дату, час i годинну зону. Формат дати також залежить вiд поштової системи.

Поле "Subject:" мiстить тему даного повiдомлення, заповнюється користувачем самостiйно, вiдповiдно до утримування iнформацiйної частини повiдомлення.

Поле "Message-Id:" мiстить унiкальний iдентифiкатор повiдомлення. Вiн використовується для посилань на дане повiдомлення iнших повiдомлень та iдентифiкацiї частин даного повiдомлення.

Поле "Reply-To:" - де зазначена поштова скринька, куди слiд надсилати вiдповiдi на дане повiдомлення.

Мiнiмальний заголовок повiдомлення повинен мiстити поля:"Date:", "From:", "То:" або "Сс:". Усi iншi поля не є обов'язковими у форматi заголовка повiдомлення, i їх наявнiсть i змiст безпосередньо залежать вiд типу поштової системи, що використовується.

При передаваннi повiдомлення через промiжнi поштовi сервери до заголовка добудовуються записи "received:", що мiстять поля з адресами й часом обробки повiдомлення промiжними серверами.

Черговiсть полiв заголовка визначається поштовою системою, але, як правило, вони розмiщуються таким чином: "Received:", "Date:", "From:", "Subject:", "Sender:", "Reply-To:", "To:", "Cc:", "Comment:", "X-Mailer:", "Message-ID:" та iн.

PGP (англ. Pretty Good Privacy) - комп'ютерна програма, так само бібліотека функцій, що дозволяє виконувати операції шифрування (кодування) і цифрового підпису повідомлень, файлів та іншої інформації, поданої в електронному вигляді. Спочатку розроблена Філіпом Ціммерманном в 1991 році.

На даний момент не відомо жодного способу зламати шифрування PGP за допомогою повного перебору або уразливості криптоалгоритму. Криптографічна стійкість PGP заснована на припущенні, що використовувані алгоритми стійкі до криптоаналізу на сучасному обладнанні. Наприклад, в оригінальній версії PGP для шифрування ключів сесії використовувався алгоритм RSA, заснований на використанні односторонньої функції (факторизація). У PGP версії 2 також використовувався алгоритм IDEA, в наступних версіях були додані додаткові алгоритми шифрування. У жодного використовуваного алгоритму немає відомих вразливостей.

Шифрування PGP здійснюється послідовним хешуванням, стиском даних, шифруванням з симетричним ключем, і, нарешті, шифруванням з відкритим ключем, причому кожен етап може здійснюватися одним з декількох підтримуваних алгоритмів. Симетричне шифрування здійснюється з використанням одного з п'яти симетричних алгоритмів (AES, CAST5, TripleDES, IDEA, Twofish) на сеансовому ключі. Сеансовий ключ генерується з використанням криптографічно стійкого генератора псевдовипадкових чисел. Сеансовий ключ зашифровується відкритим ключем одержувача з використанням алгоритмів RSA або Elgamal (залежно від типу ключа одержувача). Кожен відкритий ключ відповідає імені користувача або адресою електронної пошти.

Користувач PGP створює ключову пару: відкритий і закритий ключ. При генерації ключів задаються їх власник (ім'я та адресу електронної пошти), тип ключа, довжина ключа і термін його дії.

PGP підтримує аутентифікацію та перевірку цілісності за допомогою цифрового підпису. За умовчанням вона використовується спільно з шифруванням, але також може бути застосована і до відкритого тексту. Відправник використовує PGP для створення підпису алгоритмом RSA або DSA. При цьому спочатку створюється хеш відкритого тексту (також відомий як дайджест), потім - цифровий підпис хешу за допомогою закритого ключа від правителя.

Ніяка система захисту даних не є незламною. PGP може бути обділена цілою низкою способів. Це може бути компроментації вашого секретного ключа і фрази пароля, підробка загального ключа, файли, які ви видалили, але вони залишилися фізично на диску, віруси і троянські коні, проломи у вашій фізичний захист, електромагнітна. Емісія,, дефект в багатокористувацьких системах, аналіз трафіку, і, можливо, навіть прямої криптоаналіз.

БІЛЕТ №19

1_Принцип роботи системи "Всесвітньої павутини". Архітектура та Інтерфейс браузера. Гіпертекстове та гіпермедійне середовище

Всесвітня павутина (англ. World Wide Web, Скорочено: WWW; також: всемережжа, веб або тенета) - найбільше всесвітнє багатомовне сховище інформації в електронному вігляді: десятки мільйонів пов'язаних між собою документів, що розташовані на комп'ютерах, розміщеніх на всій земній кулі.

WWW працює за принципом Клієнт-сервер: існує велика кількість серверів, які за запитом клієнта надають йому гіпермедійній документ. Такий документ складається із частин з різнім представленням інформації (текст, графіка, звук, відео, трівімірні об'єкти тощо). В ньому кожен елемент може посилатися на інший документ чи його частини. Такі посилання в WWW організовані так, що кожний інформаційний ресурс в глобальній Мережі Internet однозначно адресується, а надісланий сервером документ може посилатися на інші документи на цьому ж сервері, чи на документи на інших комп'ютерах Internet. При цьому користувач не помічає цього і працює з усім інформаційнім простором Internet, як з єдиним цілім.

Загальна архітектура всіх сучасних популярних браузерів схожа: складається з декількох незалежних компонентів (або систем, або модулів - кому як більше подобається). Між собою компоненти взаємодіють за допомогою спеціальних інтерфейсів.

Інтерфейс користувача (user interface) - Інтерфейс користувача забезпечує стандартний набір функцій (введення інформації, друк, візуалізація процесу завантаження даних, панелі інструментів і настройок) - загалом все те, що користувач чекає від звичайного ПЗ.

Високорівневий движок браузера - Цей модуль відповідає за високорівневі дії браузера: початок завантаження сторінок, їх оновлення, переходи вперед / назад, робота з закладками, історією та настройками браузера.

Графічний движок (rendering engine або layout engine, або browser engine) -. відображає на екрані вміст запитуваного ресурсу. Саме ця частина браузера аналізує отриманий HTML або XML. Движок створює макет (розмітку) сторінки, який бачить користувач на екрані.

Мережа (networking) - Цей компонент надає функціональні можливості для отримання та обробки URL-адрес, використовуючи спільні протоколи Інтернет HTTP і FTP. Саме цей компонент здійснює кешування отриманих даних для мінімізації мережевого трафіку.

Javascript движок - Відповідає за виконання коду Javascript. Результати виконання передається графічному движку для відображення вмісту документа.

XML парсер - Використовується для розбору XML-документів.

Замітка - В останніх версіях движків схоже на те, що XML парсер перебрався в ядро графічного движка. Пов'язано з тим, що те ж SVG і MathML вже можуть бути безпосередньо вбудовані в HTML документ (специфікація HTML5).

Display Backend - Тісно пов'язаний з операційною системою. Забезпечує відображення примітивної графіки (стандартні скролбари, елементи форм, оформлення вікон), які залежать від операційної системи.

Збереження даннях - Відповідає за збереження даних користувача такі як закладки, налаштування, паролі.
1   2   3   4   5   6   7   8   9   10   11

Схожі:

Реферат на тему: «Історія виникнення та еволюція глобальної інформаційної мережі INTERNET»
У 1960-х роках дослідники почали експерименти по з'єднанню комп'ютерів один з одним і з людьми за допомогою телефонних ліній, використовуючи...
Концепція української національної мережі трансферу технологій
«Мережа UTTN» ) покладена модель роботи та методологія європейської мережі інноваційних релей-центров (Innovation Relay Centers –IRC...
20. Глобальна мережа Internet
Глобальна мережа Internet. Загальні принципи організації. Апаратна, програмна та інформаційна складові глобальної мережі. Основні...
НАЦІОНАЛЬНА МЕРЕЖА МІСЬКИХ ГАЗЕТ

ENIC Network ( European Network of National Information Centres )
Радою Європи та ЮНЕСКО для більш тісної співпраці між Національними інформаційними центрами вищої освіти
Короткі теоретичні відомості та інтерфейс програми Advanced Grapher
Для побудови графіків функцій зручною та просто незамінною є програма Advanced Grapher. Саме за допомогою цієї програми Ви з легкістю...
Мережа класів з профільним навчанням в школах Теофіпольського району на 2011-2012 навчальний рік

Є вропейська мережа підприємств Україна
Заявки (в форматі doc) на електронну пошту для подальшого її опрацювання
Шановні клієнти!
Корпорація “Мережа оголошує про початок акції до 8 БЕРЕЗНЯ для наших НОВИХ клієнтів!
Мережа спеціалізованих вчених рад станом на 15 грудня 2013 року
ДЗ «Південноукраїнський національний педагогічний університет імені К. Д. Ушинського»
Додайте кнопку на своєму сайті:
Портал навчання


При копіюванні матеріалу обов'язкове зазначення активного посилання © 2013
звернутися до адміністрації
bibl.com.ua
Головна сторінка