Arpanet (англ. Advanced Research Projects Agency Network Мережа Агентства передових досліджень) мережа, яку вважають початком Інтернету. Створена за

Скачати 1.07 Mb.

Назва	Arpanet (англ. Advanced Research Projects Agency Network Мережа Агентства передових досліджень) мережа, яку вважають початком Інтернету. Створена за
Сторінка	9/11
Дата	02.04.2013
Розмір	1.07 Mb.
Тип	Документи

bibl.com.ua > Військова справа > Документи

1 2 3 4 5 6 7 8 9 10 11

1_Методи боротьби зі СПАМОМ в електронній поштовій системі Internet

Спам (англ. spam) — масова розсилка кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати. Передусім термін «спам» стосується рекламних електронних листів.

Боротьба зі спамом

Найнадійніший засіб боротьби зі спамом — не дозволити спамерам взнати вашу електронну адресу. Це важке завдання, але деякі запобіжні заходи все ж варто вжити.

Не варто без необхідності публікувати адресу електронної пошти на веб-сайтах чи в групах Usenet.
Не потрібно реєструватися на підозрілих сайтах. Якщо якийсь корисний сайт вимагає реєстрації, можна вказати спеціально для цього створену адресу.
Ніколи не відповідати на спам і не переходити за посиланнями, які містяться в ньому. Цим ви тільки підтвердите, що користуєтеся своєю електронною адресою й будете одержувати ще більше спаму.
Вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я.
Деякі користувачі час від часу змінюють свою адресу, але це зв'язано з очевидними труднощами: потрібно повідомити нову адресу людям, від яких ви хочете одержувати пошту.
Існує програмне забезпечення (ПЗ) для автоматичного визначення спаму (т.зв. фільтри). Воно може застосовуватися кінцевими користувачами або на серверах. Це ПЗ має два основні підходи.

Перший полягає в аналізі змісту листа на основі чого робиться висновок, спам це чи ні. Якщо лист класифікований як спам, він може бути позначений, переміщений в іншу папку або навіть вилучений. Таке ПЗ може працювати як на сервері, так і на комп'ютері клієнта. При такому підході ви не бачите відфільтрованого спаму, але продовжуєте повністю платити витрати, пов'язані з його прийомом, тому що антиспамне ПЗ в будь-якому випадку одержує кожен спамерський лист (затрачаючи ваші гроші), а тільки потім вирішує показувати його чи ні.

Другий підхід базується на класифікації відправника як спамера, не заглядаючи в текст листа. Для визначення застосовуються різні методи. Це ПЗ може працювати тільки на сервері, який безпосередньо приймає пошту. При такому підході можна зменшити витрати — гроші затрачаються тільки на спілкування зі спамерскими поштовими програмами (тобто на відмову приймати листи) і звертання до інших серверів (якщо такі потрібні) при перевірці. Виграш, однак, не такий великий, як можна було б очікувати. Якщо одержувач відмовляється прийняти лист, спамерська програма намагається обійти захист і відправити його іншим способом. Кожну таку спробу доводитися відбивати окремо, що збільшує навантаження на сервер.

2_Стандарт CGI. Серверні технології обробки сценаріїв. Які засоби існують в Web-системі для забезпечення інтерактивної взаємодії з користувачем

Стандартна мова розмітки HTML дозволяє легко і швидко створювати Web-сторінки. Це досить зручний інструмент роботи в мережі, однак, файли у вікно браузера сторінки є статичними. Користувач не може змінювати їх вміст, не може взаємодіяти з ними.

Для додання динамічності HTML-сторінок був запропонований і реалізований ряд технологій, "оживляючих" і створюють "реагують" на дії користувача HTML-документи. Однією з перших технологій у цьому ряду стоїть технологія, заснована на CGI-сценарії - програмі, яка ініціалізується на сервері при передачі на нього інформації з полів форм HTML, створюваних тегом <�ГОКМ>. Проте, цей сценарій істотно впливає на завантаження мережі: будь-який запит і відповідь займає ресурси мережі.

Щоб уникнути подібних ситуацій, фірмою Netscape був розроблений спеціальна мова сценаріїв JavaScript. Програми, написані на цій мові, вбудовуються в документ HTML і інтерпретуються браузером, використовуваним для його перегляду. Подібна технологія знімає навантаження на мережу, позбавляючи користувача від непотрібних пересилань недостовірної інформації, бо тепер можна написати що виконується на стороні клієнта код для перевірки введених даних.

Мови сценаріїв дійсно роблять HTML-сторінки інтерактивними. Зміст сторінки може залежати від бажання користувача. Все це реалізується за допомогою так званого динамічного мови розмітки сторінок (Dynamic HTML), якиа, по суті, складається з трьох компонентів - каскадної таблиці стилів (CSS), JavaScript і HTML, з'єднаних об'єктною моделлю документа (DOM).

Перераховані технології є потужними інструментами створення інтерактивних Web-сторінок, однак вони обмежені можливостями відповідних мов сценаріїв, які безпосередньо пов'язані з розташованими на сторінці елементами, що задаються тегами мови HTML. Аплети Java і елементи управління ActiveX, що створюються за допомогою сучасних мов програмування, що підтримують об'єктно-орієнтовані технології, дозволяють впроваджувати в документ програмовані об'єкти і взаємодіяти з ними, змінюючи їх властивості і викликаючи їх методи за допомогою мов сценаріїв.

CGI - Common Gateway Interface є стандартом інтерфейсу, який служить для зв'язку зовнішньої програми з веб-сервером. Програму, яка працює за таким інтерфейсу спільно з веб-сервером, прийнято називати шлюзом, багато більше люблять назви скрипт або CGI-програма.

Сам протокол розроблений таким чином, щоб можна було використовувати будь-яку мову програмування, який може працювати зі стандартними пристроями введення / виводу. А це вміє навіть сама операційна система, тому часто якщо вам не потрібен складний скрипт, його можна просто зробити у вигляді командного файлу.

Найчастіше, хоча напевно майже завжди, скрипти використовуються для створення динамічних сторінок. Пов'язано це з тим, що саме вміст веб-сервера є статичним і не буде змінюватися просто так, для цього має докласти руку веб-майстер. Технологія CGI дозволяє просто поміняти вміст веб-сервера. Простим прикладом може служити скрипт, який при кожному новому оновленні сторінки вставляє в неї нове посилання (банер) або анекдот. Більш складними скриптами є гостьові книги, чати, форуми і природно пошукові сервераілі бази даних побудовані на технологіях інтернету.

CGI - розширює можливості Web-сервера, тим що інформація поступаемая від Web-сервера набуває динамічного характеру. Робиться це в такий спосіб: Якщо в URL (в броузері) вказати не який-небудь статичний ресурс, а спеціальну програму (CGI-скрипт). А сервер проаналізувавши такий запит візьме і запустить її. А вона у свою чергу (користуючись усіма ресурсами сервера) видасть деяку динамічну інформацію (наприклад: сторінку). А Web-сервер після закінчення роботи CGI-скрипта відправить цю інформацію броузеру попередньо забезпечивши її потрібним для протоколу HTTP заголовком.

CGI-скрипт - це програма підтримує інтерфейс CGI, вона може бути написана на будь-якій мові програмування (Perl, C / C + +, Fortran, Unix Schell, Visual Basic, Delphi, Pascal, Apple Script, Java, Oberon, ... на будь-якому) все буде залежати від сервера на якому буде працювати дана програма.

БІЛЕТ № 25

1_Принципи роботи електронної пошти. Доступ до поштової скриньки. Протоколи POP та ІMAP

Доставка пошти від відправника до одержувача проходить через три стадії

Перша стадія

На першій стадії електронна пошта проходить через користувацького агента в локальний сервер. Пошта, можливо, одразу не посилається на віддалений сервер, оскільки він може бути недоступний до цього моменту. Тому пошта накопичується в локальному сервері, поки її не вдасться відправити. Користувацький агент використовує програмне забезпечення SMTP-клієнта, локальний сервер використовує програмне забезпечення SMTP-сервера.

Друга стадія

На другому кроці електронна пошта йде за допомогою локального сервера, який тепер діє як клієнт SMTP. Електронна пошта доставляється віддаленого сервера, але не до віддаленого агенту користувача. Якби SMTP був прийнятим сервером, завжди можна було б обробити прибулу пошту в будь-який момент часу. Проте люди часто вимикають свій комп'ютер до кінця дня, а міні-комп'ютер або переносні комп'ютери часто нормально не працюють. Зазвичай організації предназначают свій комп'ютер для прийняття електронної пошти та постійної роботи в якості програмного сервера. Електронна пошта виходить за допомогою такого сервера і накопичується в поштовій скриньці для подальшого використання.

Третя стадія

На третьому ступені віддалений агент користувача застосовує протокол POP3 або IMAP4 (обидва протоколи обговорюються в наступних секціях), щоб запустити поштовий ящик і отримати пошту.

POP3

Post Office Protocol, Version 3 (POP3) - протокол простий, але обмежений функціонально. Програмне забезпечення клієнта POP3 встановлюється в комп'ютері одержувача; програмне забезпечення POP3-сервера встановлюється в поштовому сервері.

Поштовий доступ стартує від клієнта, коли користувачу треба завантажити його електронну пошту з поштової скриньки в поштовий сервер. Клієнт (агент користувача) встановлює з сервером порт 110 і далі посилає йому ім'я і пароль для доступу до поштової скриньки. Користувач може потім перерахувати і відшукати поштові повідомлення одне за іншим.

IMAP4

POP3 є недосконалим з кількох причин. Він не дозволяє користувачеві організувати пошту на сервері; користувач не може мати різні "папки". (Звичайно, користувач може організувати папки на власному комп'ютері.) На додаток до цього, POP3 не дозволяє користувачеві частково перевірити зміст пошти перед завантаженням.

IMAP4 забезпечує наступні додаткові функції:

Користувач може перевірити заголовки електронної пошти перед завантаженням.
Користувач може шукати вміст електронної пошти для спеціальних рядків-символів перед завантаженням.
Користувач може частково завантажувати електронну пошту. Це корисно в спеціальних випадках, якщо ресурси обмежені і електронна пошта містить повідомлення різного типу, що вимагають великих ресурсів.
Користувач може створювати, видаляти або перейменовувати поштову скриньку поштового сервера.
Користувач може створювати ієрархію поштових скриньок в папці для накопичення електронної пошти.

2_Інтерфейс API. Які існують основні методи для створення мережних сокетів

Інтерфейс прикладного програмування (іноді інтерфейс програмування додатків) (англ. application programming interface, API - набір готових класів, процедур функцій, структур і констант, що надаються додатком (бібліотекою, сервісом) для використання у зовнішніх програмних продуктах. Використовується програмістами для написання всіляких додатків. Специфікація, що дозволяє переносити комп'ютерні програми в початкових кодах на різні комп'ютери. Для перенесення програмного продукту необхідна тільки нова компіляція. Прикладом API може бути SVID (System V Interface Definition). Суть API-інтерфесoв зaключaется в пoвишеніі прoізвoдітельнoсті рaбoти серверa зa рахунок тoгo, щo нoвих пoлнoценних прoцессoв НЕ пoрoждaется, і лібo пoрoждaются пoтoкі, лібo сaм сервер випoлняет неoбхoдімие oперaціі пo oбрaбoтке зaпрoсoв.

API для сайтів - це зовнішні міні-додатки, які можуть легко вбудовуватися в будь-який сайт. Зазвичай використовують HTML, XML, JavaScript і Flash в різних комбінаціях. Служать для підвищення функціональності сайту. Зручні - втричі їх не составяет праці. Вигідні - споживають ресурси свого сервера, а не вашого (при цьому працюють на вашому сайті). Для установки API на сайт, як правило, досить вмонтувати запропонований виробником код в потрібне місце на сторінці сайту.

Програмні компоненти взаємодіють один з одним за допомогою API. При цьому зазвичай компоненти утворюють ієрархію - високорівневі компоненти використовують API низькорівневих компонентів, а ті, у свою чергу, використовують API ще більш низькорівневих компонентів.

Практично всі операційні системи (Unix, Windows, Mac OS, і т. д.) мають API, за допомогою якого програмісти можуть створювати додатки для цієї операційної системи. Головний API операційних систем - це безліч системних викликів.

В індустрії програмного забезпечення загальні стандартні API для стандартної функціональності мають важливу роль, так як вони гарантують, що всі програми, що використовують загальний API, будуть працювати однаково добре чи, принаймні, типовим звичним чином. У разі API графічних інтерфейсів це означає, що програми будуть мати схожий призначений для користувача інтерфейс, що полегшує процес освоєння нових програмних продуктів.

Найбільш відомі API

API операційних систем
API графічних
API звукових інтерфейсів
API аутентифікаційних систем
Web API

Сокети - це програмний інтерфейс, призначений для передачі даних між додатками.

Перш ніж додаток зможе виконувати передачу а / або прийом даних, воно має створити сокет, вказавши при цьому адресу сайту IP, номер порту, через який будуть передаватися дані, і тип сокета, a їх два - потокові і датаграмною.

За допомогою потокових сокетів ви можете створювати канали передачі даних між двома додатками Java у вигляді потоків. Потоки можуть бути вхідними або вихідними, звичайними або форматувати, з використанням або без використання буферизації.

Зауважимо, що потокові сокети дозволяють передавати дані тільки між двома додатками, так як вони припускають створення каналу між цими додатками. Проте іноді потрібно забезпечити взаємодію декількох клієнтських додатків з одним серверним або декількох клієнтських додатків з кількома серверними додатками. У цьому випадку ви можете або створювати в серверному додатку окремі завдання та окремі канали для кожного клієнтського додатка, або скористатися датаграмною сокетами. Останні дозволяють передавати дані відразу всіх вузлів мережі, хоча така можливість рідко використовується і часто блокується адміністраторами мережі.

Для передачі даних через датаграмною сокети вам не потрібно створювати канал - дані посилаються безпосередньо тому додатком, для якого вони призначені з використанням адреси цього додатка у вигляді сокета і номера порту. При цьому одне клієнтське додаток може обмінюватися даними з кількома серверними додатками або навпаки, одне серверний додаток - з кількома клієнтськими. На жаль, датаграмною сокети не гарантують доставку переданих пакетів даних. Навіть якщо пакети даних, що передаються через такі сокети, дійшли до адресата, не гарантується, що вони будуть отримані в тій самій послідовності, в якій були передані. Потокові сокети, навпаки, гарантують доставку пакетів даних, причому в правильній послідовності.

БІЛЕТ № 26

1_Віддалений вхід у систему. Принцип дії віддаленого входу в систему. RLOGIN та TELNET

Протокол RLOGIN (англ. Remote LOGIN - віддалений вхід в систему) - протокол прикладного рівня (сьома рівень моделі OSI), частина стека TCP / IP. Дозволяє користувачам UNIX підключатися до систем UNIX на інших машинах через мережу Internet і працювати так само, як при прямому підключенні терміналу до машини. Цей протокол забезпечує такий же сервіс, як протокол TELNET.

Установка зв'язку

До встановлення з'єднання, клієнт посилає серверу безлічі символів, що закінчуються нулями (подання рядки в С-подібних мовах):

порожній рядок (складається з одного нульового байта),
ім'я користувача клієнта,
ім'я користувача сервера,
тип терміналу і швидкість.

Сервер повертає нульовий байт на підтвердження того, що він отримав відправлені клієнтом дані і тепер знаходиться в режимі передачі даних.

Коли TCP-з'єднання закривається в будь-якому з напрямів, інший кінець повинен помітити це і провести закриття зі свого боку, відновивши режими терміналів і повідомивши користувача або процеси обриву з'єднання.

rlogin має декілька значних недоліків у системі безпеки:

Вся інформація, включаючи паролі, передаються без шифрування (перехоплення даних дав би повний контроль над жертвою)
Легко скористатися файлом. Rlogin (або. Rhosts) у корисливих цілях (відкривається доступ до аккаунту anyone, у якого немає пароля) - з цієї причини безліч корпоративних системних адміністраторів забороняють. Rlogin файли і активно шукають правопорушників в їх мережах
Протокол частково довіряє клієнтові rlogin віддаленої машини, надаючи йому інформацію чесно (включаючи порт та ім'я хоста). Таким чином, зловмисник може скористатися цим і отримати доступ, в силу того, що цей протокол ніяк не поділяє видалені хости на зони довіри
Загальна практика монтування домашніх директорій користувачів через NFS (Network File System) піддає rlogin атакувати шляхом підроблення файлів. Rhosts - це означає, що єдиним захистом у цьому випадку є безпеку самої NFS.

TELNET (англ. TErminaL NETwork) - мережевий протокол для реалізації текстового інтерфейсу по мережі. Це стандартний протокол TCP / IP для послуг віртуального терміналу. TELNET дає можливість встановлювати з'єднання з віддаленим комп'ютером таким чином, що створюється враження, ніби місцевий термінал - це термінал віддаленої системи.

Призначення протоколу TELNET у наданні достатньо спільного, двонаправленого, восьмибітової байт-орієнтованого засоби зв'язку. Його основне завдання полягає в тому, щоб дозволити термінальним пристроям і термінальним процесам взаємодіяти один з одним.

Після встановлення транспортного з'єднання (як правило, TCP) обидва його кінця грають роль «мережевих віртуальних терміналів» (англ. Network Virtual Terminal, NVT), які обмінюються двома типами даних:

Прикладними даними (тобто даними, які йдуть від користувача до текстового додатка на стороні сервера і назад);
Командами протоколу Telnet, окремим випадком яких є опції, службовці для з'ясування можливостей і переваг сторін.

Прикладні дані проходять через протокол без змін, тобто на виході другого віртуального терміналу ми бачимо саме те, що було введено на вхід першого. З точки зору протоколу дані представляють просто послідовність байтів (октетів), за замовчуванням належать набору ASCII, але при включеній опції Binary - будь-яких.

Протокол надає за замовчуванням мінімальну функціональність і набір розширюють її опцій. Принцип обумовлених опцій вимагає проводити переговори при включенні кожної з опцій. Одна сторона ініціює запит, а інша сторона може або прийняти, або відкинути пропозицію. Якщо запит приймається, то опція негайно вступає в силу.

У протоколі не передбачено використання ні шифрування, ні перевірки достовірності даних. Тому він вразливий для будь-якого виду атак, до яких вразливий його транспорт, тобто протокол TCP. Для функціональності віддаленого доступу до системи в даний час застосовується мережевий протокол SSH (особливо його версія 2), при створенні якого упор робився саме на питання безпеки.

1 2 3 4 5 6 7 8 9 10 11

Схожі:

Реферат на тему: «Історія виникнення та еволюція глобальної інформаційної мережі INTERNET» У 1960-х роках дослідники почали експерименти по з'єднанню комп'ютерів один з одним і з людьми за допомогою телефонних ліній, використовуючи...	Концепція української національної мережі трансферу технологій «Мережа UTTN» ) покладена модель роботи та методологія європейської мережі інноваційних релей-центров (Innovation Relay Centers –IRC...
20. Глобальна мережа Internet Глобальна мережа Internet. Загальні принципи організації. Апаратна, програмна та інформаційна складові глобальної мережі. Основні...	НАЦІОНАЛЬНА МЕРЕЖА МІСЬКИХ ГАЗЕТ
ENIC Network ( European Network of National Information Centres ) Радою Європи та ЮНЕСКО для більш тісної співпраці між Національними інформаційними центрами вищої освіти	Короткі теоретичні відомості та інтерфейс програми Advanced Grapher Для побудови графіків функцій зручною та просто незамінною є програма Advanced Grapher. Саме за допомогою цієї програми Ви з легкістю...
Мережа класів з профільним навчанням в школах Теофіпольського району на 2011-2012 навчальний рік	Є вропейська мережа підприємств Україна Заявки (в форматі doc) на електронну пошту для подальшого її опрацювання
Шановні клієнти! Корпорація “Мережа оголошує про початок акції до 8 БЕРЕЗНЯ для наших НОВИХ клієнтів!	Мережа спеціалізованих вчених рад станом на 15 грудня 2013 року ДЗ «Південноукраїнський національний педагогічний університет імені К. Д. Ушинського»

Додайте кнопку на своєму сайті:
Портал навчання