Система адресации в интернете.

Каждый компьютер в сети Интернет имеет свой адрес, который состоит из 2 частей – сетевой и собственный адрес компьютера в сети. Для компьютера устанавливается 2 адреса:

Цифровой адрес или IP –адрес удобен для обработки на компьютере. Он имеет длину 32 бита, разделенную на 4 блока по 8 бит каждый. Цифровой адрес удобен для машинной обработки. Человеку крайне неудобно использовать IP – адреса, поэтому логичным представлялось создание механизма, позволяющего ставить в соответствие IP-адресам символьные имена.

В сети Интернет для этой цели была разработана и используется система доменных имен (DomainsNumberSystem, DNS), которая имеет иерархическую структуру. Составные части отделяются друг от друга точкой. Младшая часть доменного имени соответствует конечному узлу в сети. Совокупность имен, у которых несколько старших частей доменного имени совпадают, называется доменом. Например, имена mail. econ.pu.ru и www.econ.pu.ru.принадлежат домену econ.pu.ru.

Доменные имена назначаются компьютерам, которые постоянно подключены к сети, специальной организацией InterNIC. Вся сеть разбивается на участки по названиям доменов. Самым главным является корневой домен, который управляется InterNIC, далее следуют домены первого, второго и третьего уровней.

Домены первого уровня назначаются для каждой страны

(по географическому признаку), при этом принято использовать трех - и двухуровневые аббревиатуры. Например, для России домен первого уровня – ru, для США – us, для Беларуси – by и т.д. Кроме того, несколько доменов закреплено для различных типов организаций:

.com –коммерческие организации;

.edu – организации образования;

.gov – правительственные организации;

.org – некоммерческие организации;

.net – организации, поддерживающие сеть.

Что касается механизма соответствия цифрового и доменного адресов, то он заключается в следующем. Для каждого имени домена создается свой DNS – сервер, который хранит базу данных соответствий IP – адресов и доменных имен, расположенных в данном домене, а также содержит ссылки на DNS – серверы доменов нижнего уровня. Таким образом, для того, чтобы получить адрес компьютера по его доменному имени, приложению достаточно обратиться к DNS – серверу корневого домена, а тот в свою очередь перешлет запрос DNS – серверу домена нижнего уровня. Благодаря такой организации системы доменных имен нагрузка по разрешению имен равномерно распределяется среди DNS – серверов.

При разработке протокола http была доработана и система адресации ресурсов по доменным именам. Эта система адресации получила название UniversalResourceLocator (URL) и является общей формой представления адреса ресурса в сети Интернет, т.е., кодом, указывающим местоположение информации в сети.

В начале адреса указывается протокол передачи документа, далее тип ресурса, доменное имя сервера, путь к ресурсу.

Основные понятия защиты информации

Современные методы обработки, передачи и накопления информации способствовали появлению угроз, связанных с возможностью потери, искажения и раскрытия данных. Поэтому обеспечение информационной безопасности является одним из ведущих направлений развития информационных технологий.

Рассмотрим основные понятия защиты информации и информационной безопасности:

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – сама информация, носитель информации или информационный процесс, в отношении которых необходимо осуществлять защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – желаемый результат защиты информации. Целью защиты информации может являться предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной потери (утечки) информации или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации по отношению к поставленной цели.

Защита информации от утечки – деятельность по предотвращению распространения защищаемой информации (её разглашения), несанкционированного доступа к защищаемой информации и получения защищаемой информации злоумышленниками.

Защита информации от разглашения – предотвращение несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защита информации от несанкционированного доступа – предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами, собственником либо владельцем информации правил доступа к защищаемой информации. Заинтересованным субъектом может быть юридическое лицо, группа физических лиц, общественная организация, отдельное физическое лицо и даже государство.

Система защиты информации – совокупность органов и исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по установленным правилам, которые соответствуют правовым, организационно-распорядительным и нормативным документам по защите информации.

Под информационной безопасностью понимают защищённость информации от незаконного ознакомления, преобразования и уничтожения, а также защищённость информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Природа этих воздействий может быть самой разнообразной. (попытки проникновения злоумышленников, ошибки персонала, выход из строя аппаратных и программных средств, стихийные бедствия (ураган, землетрясение, пожар) и т. п.)