Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под ее управлением устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычное место хранения — служебный дневник в сейфе руководителя подразделения.
Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но не конфиденциальных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например, в течение недели ежедневно копируют данные на носители резервного комплекта «А», а через неделю их заменяют комплектом «Б» и т. д.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.
Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный «образ диска» может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления — один раз в две недели; допустимая — один раз в три месяца. Для примера укажем, что разрушительные последствия атаки вируса W95.CIH. 1075 («Чернобыль»), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999 г., были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств.
3. Контроль изменения размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль обращений к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Защита информации в Интернете
При работе в Интернете следует иметь в виду, что насколько ресурсы Всемирной сети открыты каждому клиенту, настолько же и ресурсы его компьютерной системы могут быть при определенных условиях открыты всем, кто обладает необходимыми средствами.
Для частного пользователя этот факт не играет особой роли, но знать о нем необходимо, чтобы не допускать действий, нарушающих законодательства тех стран, на территории которых расположены серверы Интернета. К таким действиям относятся вольные или невольные попытки нарушить работоспособность компьютерных систем, попытки взлома защищенных систем, использование и распространение программ, нарушающих работоспособность компьютерных систем (в частности, компьютерных вирусов).
Работая во Всемирной сети, следует помнить о том, что абсолютно все действия фиксируются и протоколируются специальными программными средствами и информация как о законных, так и о незаконных действиях обязательно где-то накапливается. Таким образом, к обмену информацией в Интернете следует подходить как к обычной переписке с использованием почтовых открыток. Информация свободно циркулирует в обе стороны, но в общем случае она доступна всем участникам информационного процесса. Это касается всех служб Интернета, открытых для массового использования.
Однако даже в обычной почтовой связи наряду с открытками существуют и почтовые конверты. Использование почтовых конвертов при переписке не означает, что партнерам есть, что скрывать. Их применение соответствует давно сложившейся исторической традиции и устоявшимся морально-этическим нормам общения. Потребность в аналогичных «конвертах» для защиты информации существует и в Интернете. Сегодня Интернет является не только средством общения и универсальной справочной системой — в нем циркулируют договорные и финансовые обязательства, необходимость защиты которых как от просмотра, так и от фальсификации очевидна. Начиная с 1999 года Интернет становится мощным средством обеспечения электронной коммерции, а это требует защиты данных платежных карт и других электронных платежных средств.
Принципы защиты информации в Интернете опираются на определение информации, сформулированное нами в первой главе этого пособия. Информация — это продукт взаимодействия данных и адекватных им методов. Если в ходе коммуникационного процесса данные передаются через открытые системы (а Интернет относится именно к таковым), то исключить доступ к ним посторонних лиц невозможно даже теоретически. Соответственно, системы защиты сосредоточены на втором компоненте информации — на методах. Их принцип действия основан на том, чтобы исключить или, по крайней мере, затруднить возможность подбора адекватного метода для преобразования данных в информацию. Одним из приемов такой защиты является шифрование данных.
Более подробно вопросы защиты данных, циркулирующих в Интернете, рассмотрены нами в главах «Техническое и юридическое обеспечение режима электронной цифровой подписи», а также «Информационные технологии электронной коммерции».
Практическое занятие
Упражнение 6.1. Создание соединения удаленного доступа
15 мин
1. Запустите программу создания соединения удаленного доступа: Мой компьютер → Удаленный доступ к сети → Новое соединение.
2. В диалоговом окне Новое соединение введите название нового соединения (произвольное) и выберите модем, используемый для обслуживания данного соединения (если их несколько). Щелкните на кнопке Далее.
3. Заполните поле телефонного номера (номер должен быть получен от поставщика услуг). Щелкните на кнопке Далее.
4. В окне папки Удаленный доступ к сети образуется значок нового соединения. Дальнейшая настройка выполняется редактированием его свойств.
5. Если поставщик услуг Интернета предоставил несколько телефонных номеров для подключения к его серверу, возможно, придется для каждого из них создать по отдельному соединению.
Упражнение 6.2. Настройка соединения удаленного доступа
Мин
1. Откройте папку Удаленный доступ к сети. В этой папке находятся значки созданных соединений. Их может быть несколько.
2. Выберите настраиваемое соединение. Щелкните на его значке правой кнопкой мыши. В открывшемся контекстном меню выберите пункт Свойства — откроется диалоговое окно свойств нового соединения.
3. На вкладке Общие проверьте правильность ввода телефонного номера поставщика услуг Интернета и правильность выбора и настройки модема. В случае необходимости внесите необходимые изменения.
4. На вкладке Тип сервера отключите все сетевые протоколы, кроме протокола TCP/IP.
5. Здесь же щелкните на кнопке Настройка TCP/IP и выполните настройку протокола. Включите переключатель ввода IP -адреса в соответствии с указаниями поставщика услуг (для коммутируемого соединения обычно включают переключатель IP Адрес назначается сервером).
6. Введите адреса серверов DNS. Если эти адреса получены от поставщика услуг, включите переключатель Адреса вводятся вручную и введите по четыре числа для первичного и вторичного серверов DNS. Если адреса не получены, возможно, что они вводятся автоматически. В этом случае включите переключатель Адрес назначается сервером.
7. Щелчком на кнопке ОК закройте диалоговое окно настройки свойств протокола TCP/IP.
8. Щелчком на кнопке ОК закройте диалоговое окно настройки свойств соединения.
Упражнение 6.3. Установление соединения с сервером поставщика услуг
Мин
1. Запустите программу установки соединения двойным щелчком на значке настроенного соединения — откроется диалоговое окно Установка связи.
2. Проверьте правильность записи номера телефона.
3. Введите имя пользователя, согласованное с поставщиком услуг Интернета.
4. В поле Пароль введите пароль, полученный от поставщика услуг. При вводе пароля его символы заменяются подстановочными символами «*» и на экране не видны. Предварительно убедитесь, что клавиатура находится в нужном регистре (строчные символы) и правильно выбрана раскладка клавиш (англоязычная). Чтобы при каждом сеансе связи не заниматься вводом имени пользователя и пароля, установите флажок Сохранить пароль.
► Сохранение информации об имени пользователя и о его пароле происходит только при условии, что соединение успешно состоялось. Если оно не состоялось, эта информация не сохраняется, и ее надо вводить заново.
5. Запустите программу щелчком на кнопке Подключиться. Если все сделано правильно, произойдет подключение к серверу поставщика услуг. По окончании процесса установки на панели индикации (справа на Панели задач) образуется значок работающего соединения.
6. Щелкните правой кнопкой мыши на значке работающего соединения на панели индикации. В открывшемся диалоговом окне узнайте параметры соединения, в частности скорость обмена данными с сервером поставщика услуг Интернета.
► Сохранять информацию о пароле можно только на компьютерах, находящихся в личном пользовании. На компьютерах, предназначенных для коллективного использования, эту информацию не сохраняют. В операционных системах Windows 9x исключительно плохо организована защита конфиденциальных данных. Использованные здесь относительно неплохие алгоритмы шифрования не дают положительного эффекта в связи с наличием косвенных данных, дающих подготовленному пользователю возможности извлечения зашифрованных данных обходными приемами.
Глава 7. Получение информации из Интернета
7.1. Основные понятия World Wide Web
Сегодня Интернет используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных на серверах Интернета, имеют гипертекстовый формат. Службу Интернета, управляющую передачей таких документов, называют World Wide Web (Web, WWW). Этим же термином, или средой WWW, называют обширную совокупность Web-документов, между которыми существуют гипертекстовые связи.
Среда WWW не имеет централизованной структуры. Она пополняется теми, кто желает разместить в Интернете свои материалы, и может рассматриваться как информационное пространство. Как правило, документы WWW хранятся на постоянно подключенных к Интернету компьютерах — Web-серверах. Обычно на Web-сервере размещают не отдельный документ, а группу взаимосвязанных документов. Такая группа представляет собой Web-узел (жаргонный термин — Web-сайт). Размещение подготовленных материалов на Web-узле называется Web-изданием или Web-публикацией.
Web-каналы. Обычный Web-узел выдает информацию (запрошенный документ) только в ответ на обращение клиента. Чтобы следить за обновлением опубликованных материалов, пользователь вынужден регулярно обращаться к данному узлу. Современная модель Web-узла позволяет автоматически в заданное время передать обновленную информацию на компьютер зарегистрированного клиента. Такие Web-узлы, способные самостоятельно инициировать поставку информации, называют каналами. Концепция каналов поддерживается операционной системой Windows 98. В частности, на ней основано динамическое обновление Рабочего стола Active Desktop.
Web-страница. Отдельный документ World Wide Web называют Web-страницей. Обычно это комбинированный документ, который может содержать текст, графические иллюстрации, мультимедийные и другие вставные объекты. Для создания Web-страниц используется язык HTML (HyperТext Markup Language — язык разметки гипертекста), который при помощи вставленных в документ тегов описывает логическую структуру документа, управляет форматированием текста и размещением вставных объектов. Интерактивные Web-узлы получают информацию от пользователя через формы и генерируют запрошенную Web-страницу с помощью специальных программ (сценариев CGI), динамического HTML и других средств.
Гиперссылки. Отличительной особенностью среды World Wide Web является наличие средств перехода от одного документа к другому, тематически с ним связанному, без явного указания адреса. Связь между документами осуществляется при помощи гипертекстовых ссылок (или просто гиперссылок). Гиперссылка — это выделенный фрагмент документа (текст или иллюстрация), с которым ассоциирован адрес другого Web-документа. При использовании гиперссылки (обычно для этого требуется навести на нее указатель мыши и один раз щелкнуть) происходит переход по гиперссылке — открытие Web-страницы, на которую указывает ссылка. Механизм гиперссылок позволяет организовать тематическое путешествие по World Wide Web без использования (и даже знания) адресов конкретных страниц.
Адресация документов. Для записи адресов документов Интернета (Web-страниц) используется форма, называемая адресом URL. Адрес URL содержит указания на прикладной протокол передачи, адрес компьютера и путь поиска документа на этом компьютере. Адрес компьютера состоит из нескольких частей, разделенных точками, например www.intel.ru. Части адреса, расположенные справа, определяют сетевую принадлежность компьютера, а левые элементы указывают на конкретный компьютер данной сети. Преобразование адреса URL в цифровую форму IР -адреса производит служба имен доменов (Domain Name Service, DNS). В качестве разделителя в пути поиска документа Интернета всегда используется символ косой черты.
Средства просмотра Web. Документы Интернета предназначены для отображения в электронной форме, причем автор документа не знает, каковы возможности компьютера, на котором документ будет отображаться. Поэтому язык HTML обеспечивает не столько форматирование документа, сколько описание его логической структуры. Форматирование и отображение документа на конкретном компьютере производится специальной программой — броузером (от английского слова browser).
Основные функции броузеров следующие:
установление связи с Web-сервером, на котором хранится документ, и загрузка всех компонентов комбинированного документа;
интерпретация тегов языка HTML, форматирование и отображение Web-страницы в соответствии с возможностями компьютера, на котором броузер работает;
предоставление средств для отображения мультимедийных и других объектов, входящих в состав Web-страниц, а также механизма расширения, позволяющего настраивать программу на работу с новыми типами объектов;
обеспечение автоматизации поиска Web-страниц и упрощение доступа к Web-страницам, посещавшимся ранее;
предоставление доступа к встроенным или автономным средствам для работы с другими службами Интернета.
7.2. Работа с программой Internet Explorer 5.0
Со стороны Интернета работу службы World Wide Web обеспечивают серверные программные средства — Web-серверы. Со стороны пользователя работа обеспечивается клиентскими программами — Web-броузерами. Наиболее известные броузеры — Internet Explorer (компания Microsoft), Netscape Navigator (компания Netscape Communications) и Opera (компания Opera Software). В принципе, все броузеры выполняют одни и те же функции, и выбор конкретного броузера — дело вкуса и привычки пользователя, однако у броузера Microsoft Internet Explorer есть преимущество перед остальными, заключающееся в том, что, начиная с операционной системы Windows 98, он поставляется вместе с системой и интегрирован в нее так, что является ее неотъемлемым компонентом.
С последней версией операционной системы Windows 98 поставляется версия броузера Internet Explorer 5.0. Программа предоставляет единый метод доступа к локальным документам компьютера, ресурсам корпоративной сети intranet и к информации, доступной в Интернете. Она обеспечивает работу с World Wide Web, предоставляет идентичные средства работы с локальными папками компьютера и файловыми архивами FTP, дает доступ к средствам связи через Интернет. Соответствующие программы (Outlook Express и Microsoft NetMeeting) автономны, но рассматриваются как часть пакета Internet Explorer 5.0. Схема использования Интернета через Internet Explorer представлена на рис. 7.1.
Рис. 7.1. Организация доступа к ресурсам. Интернета
Для запуска броузера Internet Explorer можно использовать значок Internet Explorer на Рабочем столе или на Панели быстрого запуска, а также Главное меню (Пуск → Программы → Internet Explorer). Кроме того, программа запускается автоматически при попытке открыть документ Интернета или локальный документ в формате HTML. Для этой цели можно использовать ярлыки Web-страниц, папку Избранное (Пуск → Избранное или пункт меню Избранное в строке меню окна папки или программы Проводник), панель инструментов Рабочего стола Адрес или поле ввода в диалоговом окне Запуск программы (Пуск → Выполнить).
Если соединение с Интернетом отсутствует, то после запуска программы на экране появится диалоговое окно для управления установкой соединения. При невозможности установить соединение сохраняется возможность просмотра в автономном режиме ранее загруженных Web-документов. При наличии соединения после запуска программы на экране появится так называемая начальная страница, выбранная при настройке программы.
Открытие и просмотр Web-страниц
Просматриваемая Web-страница отображается в рабочей области окна. По умолчанию воспроизводится все ее содержимое, включая графические иллюстрации и встроенные мультимедийные объекты. Управление просмотром осуществляется при помощи строки меню, панелей инструментов, а также активных элементов, имеющихся в открытом документе, например гиперссылок.
Если URL -адрес Web-страницы известен, его можно ввести в поле панели Адрес и щелкнуть на кнопке Переход. Страница с указанным адресом открывается вместо текущей. Наличие средства автозаполнения адресной строки упрощает повторный ввод адресов. Вводимый адрес автоматически сравнивается с адресами ранее просматривавшихся Web-страниц. Все подходящие адреса отображаются в раскрывающемся списке панели Адрес. Если нужный адрес есть в списке, его можно выбрать клавишами ВВЕРХ и ВНИЗ, после чего щелкнуть на кнопке Переход. При отсутствии нужного адреса ввод продолжают как обычно.
Работа с гиперссылками. Навигация в Интернете чаще выполняется не путем ввода адреса URL, а посредством использования гиперссылок. При отображении Web-страницы на экране гиперссылки выделяются цветом (обычно синим) и подчеркиванием. Обычно подчеркивание применяют только для выделения гиперссылок. Более надежным признаком является форма указателя мыши. При наведении на гиперссылку он принимает форму кисти руки, а сама гиперссылка при соответствующей настройке броузера изменяет цвет. Адрес URL, на который указывает ссылка, отображается в строке состояния. При щелчке на гиперссылке соответствующая Web-страница загружается вместо текущей. Если гиперссылка указывает на произвольный файл, его загрузка происходит по протоколу FTP.
На Web-страницах могут также встречаться графические ссылки (то есть, гиперссылки, представленные рисунком) и изображения-карты, объединяющие несколько ссылок в рамках одного изображения. Для просмотра ссылок на открытой Web-странице удобно использовать клавишу TAB. При нажатии этой клавиши фокус ввода (пунктирная рамка) перемещается к следующей ссылке. Перейти по ссылке можно, нажав клавишу ENTER. При таком подходе последовательно перебираются текстовые и графические ссылки, а также отдельные области изображений-карт.
Рис. 7.2. Web-страница в ходе просмотра
Дополнительные возможности использования гиперссылок предоставляет их контекстное меню. Чтобы открыть новую страницу, не закрывая текущей, применяют команду Открыть в новом окне. В результате открывается новое окно броузера. Адрес URL, заданный ссылкой, можно поместить в буфер обмена при помощи команды Копировать ярлык. Его можно вставить в поле панели Адрес или в любой другой документ для последующего использования.
Другие операции, относящиеся к текущей странице и ее элементам, также удобно осуществлять через контекстное меню. Так, например, рисунок, имеющийся на странице, можно:
сохранить как файл (Сохранить рисунок как);
использовать как фоновый рисунок (Сделать рисунком рабочего стола) или как активный элемент (Сохранить как элемент рабочего стола).
Если рисунок выполняет функции графической ссылки, к нему можно применять как команды, относящиеся к изображению, так и команды, относящиеся к ссылке.
Приемы управления броузером
Необходимость определенных действий в ходе просмотра документов World Wide Web часто диктуется самим ходом работы. В таких случаях удобно использовать кнопки панели инструментов Обычные кнопки. Для того чтобы вернуться к странице, которая просматривалась некоторое время назад, используют кнопку Назад. Чтобы возвратиться на несколько страниц назад, можно использовать присоединенную к ней кнопку раскрывающегося списка. Отменить действия, выполненные при помощи кнопки Назад, позволяет кнопка Вперед.
Если процесс загрузки страницы затянулся или необходимость в ней отпала, используют кнопку Остановить. Заново загрузить Web-страницу, если ее загрузка была прервана или содержание документа изменилось, позволяет кнопка Обновить. Чтобы немедленно загрузить начальную страницу, с которой броузер обычно начинает работу, пользуются кнопкой Домой.
Создать новое окно, сохранить открытый документ на своем компьютере, распечатать его, включить или выключить режим автономной работы, а также завершить работу с программой позволяют команды меню Файл.
Копирование фрагментов документа в буфер обмена и поиск текста на Web-странице осуществляются при помощи команд меню Правка.
Включение и выключение отображения служебных элементов окна (панелей инструментов, дополнительных панелей, строки состояния), выбор шрифта и кодировки символов осуществляются через меню Вид.
Ведение списка регулярно посещаемых страниц и быстрый доступ к ним осуществляются через меню Избранное. Переход к использованию программ для работы с другими службами Интернета, а также настройка броузера осуществляются через меню Сервис.
Работа с несколькими окнами
Нередко возникает необходимость открыть новый Web-документ, не закрывая текущий, например в тех случаях, когда текущий документ содержит список интересных ссылок. Чтобы открыть новое окно программы Internet Explorer, применяют команду Файл → Создать → Окно. Каждое окно отображает свой Web-документ и может использоваться самостоятельно. В частности, списки кнопок Назад и Вперед обновляются в каждом окне индивидуально.
Закрывать окна программы Internet Explorer можно в любом порядке, а не только в том, в каком они открывались. Однако при закрытии последнего окна на компьютере может больше не остаться открытых программ, использующих Интернет. В такой ситуации на экран выдается предупреждающее сообщение, позволяющее разорвать соединение, если оно действительно больше не нужно.
Настройка свойств броузера
Для эффективной и комфортной работы в Интернете необходима настройка броузера. Параметры оптимальной настройки зависят от многих факторов:
свойств видеосистемы компьютера;
производительности действующего соединения с Интернетом;
содержания текущего Web-документа;
личных предпочтений индивидуального пользователя.
Начать настройку программы Internet Explorer можно как из самой этой программы (Сервис → Свойства обозревателя), так и через общесистемное средство Windows — Панель управления (значок Свойства обозревателя). Открывшееся диалоговое окно отличается в этом случае только названием (Свойства обозревателя и Свойства Интернет). Оно содержит шесть вкладок, предназначенных для настройки разных групп параметров.
Общие параметры работы броузера задают на вкладке Общие (рис. 7.3). Здесь можно указать, какую страницу следует использовать в качестве основной, задать объем дискового пространства для хранения временных файлов, принятых из Интернета, и удалить временные файлы, а также страницы, подготовленные для чтения в автономном режиме. Правила хранения временных файлов задаются с помощью кнопки Настройка. Чем реже программа проверяет соответствие версий давно загруженной страницы и реального документа, тем больше экономится времени на загрузке страниц, но увеличивается риск их устаревания. Кнопка Обновить на панели инструментов Обычные кнопки позволит получить самую последнюю версию документа независимо от настроек.
Рис. 7.3. Управление основными параметрами отображения Web-страниц
Управление оформлением отображаемых Web-страниц также осуществляется элементами управления вкладки Общие. Используемые цвета настраиваются при помощи кнопки Цвета, а шрифты — при помощи кнопки Шрифты. Эти настройки подчинены тому, что задано в самом Web-документе.
Если по какой-либо причине необходим полный контроль над оформлением отображаемых документов, используют кнопку Оформление. С ее помощью можно задать принудительное использование параметров форматирования, заданных в свойствах броузера. Это может относиться к используемым цветам (флажок Не учитывать цвета, указанные на веб-страницах), начертаниям шрифтов (Не учитывать шрифты, указанные на веб-страницах) и размерам шрифтов (Не учитывать размеры шрифтов, указанные на веб-страницах).
Настройка свойств соединения с Интернетом осуществляется при помощи вкладки Подключение. Здесь доступны те же операции, что и при непосредственном использовании папки Удаленный доступ к сети. Кроме того, можно указать, какое именно соединение должно использоваться при работе броузера. С помощью переключателей можно задать режим отказа от автоматического подключения, стандартный режим подключения при отсутствии соединения или режим использования только одного соединения.
Выбор программ, используемых для работы в Интернете, осуществляется с помощью вкладки Программы. Все виды программ, кроме календаря (для ведения списка дел, встреч, праздников и прочего), входят непосредственно в дистрибутивный пакет Internet Explorer 5.0.
Средства защиты от потенциально опасного содержимого Web-документов предоставляет вкладка Безопасность. Она позволяет указать Web-узлы, взаимодействие с которыми следует считать опасным, и запретить прием с них информации, которая может оказаться разрушительной.
Для ограничения доступа к узлам с неприемлемым содержанием, а также для управления использованием электронных сертификатов служат элементы управления вкладки Содержание.
Прочие настройки сосредоточены на вкладке Дополнительно. Они позволяют:
соблюдать конфиденциальность работы с помощью средств шифрования, использования электронных сертификатов и своевременного удаления временных файлов;
контролировать использование средств языка Java;
управлять отображением мультимедийных объектов;
использовать дополнительные настройки оформления;
управлять режимом поиска Web-страниц, содержащих нужную информацию.
Прием файлов из Интернета
Гиперссылки, имеющиеся на Web-страницах, могут указывать на документы разных типов. Если броузер не способен отображать файлы определенного типа (например, исполняемые файлы с расширением.ЕХЕ, архивы.ZIP и прочие), инициируется процесс загрузки данного файла на компьютер.
Программа Internet Explorer 5.0 запускает мастер загрузки файла, на первом этапе работы которого требуется указать, следует ли открыть файл или сохранить его на диске. «Открытие» файла подразумевает загрузку его в каталог временных файлов и немедленный запуск (если это исполняемый файл) или открытие с помощью программы, которая предназначена для работы с файлами этого типа. Такой подход открывает путь на компьютер для небезопасной информации. Надежнее выбрать сохранение файла на диске. В этом случае требуется выбрать папку, в которой следует сохранить файл, и задать имя файла.
Ход загрузки файла отображается в специальном окне (рис. 7.4). Шкала хода работы появляется только в том случае, когда мастер управления загрузкой может получить информацию о полной длине файла, а это возможно, только когда файл загружается непосредственно с Web-узла. При загрузке файла с узла FTP такие данные не предоставляются. За ходом загрузки можно также следить по строке заголовка окна или, если окно свернуто или скрыто другими окнами, по надписи на кнопке Панели задач. Процесс загрузки файла не препятствует параллельному просмотру Web-страниц или другим операциям в Интернете.
Рис. 7.4. Загрузка файла с узла FTP
После окончания загрузки окно загрузки закрывается автоматически, если установлен флажок Закрыть диалоговое окно после завершения загрузки. В противном случае после окончания загрузки активизируются кнопки Открыть и Открыть папку, которые позволяют, соответственно, открыть только что загруженный файл или папку, которая его содержит.
Загрузку файла можно прервать в любой момент при помощи кнопки Отмена. После прерывания загрузки пользователем или вследствие разрыва соединения эту операцию необходимо начать заново. В операционной системе Windows 98 нет средств, способных возобновить загрузку файла, прерванную по какой-либо причине. Это возможно только при использовании специальных служебных программ.
Файлы, доступные для загрузки любым пользователям, чаще всего хранятся на FTP-узлах. Для доступа к FTP-узлу можно указать его адрес URL на панели Адрес. Броузер Internet Explorer 5.0 обеспечивает по умолчанию анонимное подключение к узлу FTP, при котором разрешены только просмотр каталогов и загрузка файлов. Если анонимный доступ не разрешен, на экране отображается диалоговое окно для ввода имени и пароля (разумеется, их следует знать).
Окно FTP-узла выглядит на экране как обычное окно папки, но с использованием значка удаленной папки. Для загрузки файла надо щелкнуть на его значке правой кнопкой мыши и выбрать в контекстном меню команду Копировать в папку. Если для данного каталога FTP разрешены все файловые операции, то с ним можно работать точно так же, как с окном папки. Невозможен только прямой перенос файлов с одного узла на другой. Чтобы осуществить такую операцию, надо сначала перенести файл в локальную папку компьютера, а затем отправить ее оттуда на другой FTP-узел или в другой каталог того же FTP-узла.
Так как сообщения поступают и отправляются через сервер, программе требуется указать информацию об используемом сервере. Эта информация хранится в виде учетной записи.
7.3. Основные положения информационной безопасности
Общее представление об информационной безопасности
Необходимость в информационной безопасности вытекает из самой природы сетевых служб, сервисов и услуг. Как мы уже говорили, основу любой сетевой службы составляет пара программ: сервер и клиент, — работающих совместно по установленным правилам. Эти правила закреплены в протоколах сетевых служб. Как серверные, так и клиентские программы, реализующие сетевые протоколы, имеют необходимые средства для выполнения разрешенных операций. Те же операции, которые выходят за рамки утвержденных протоколов, считаются небезопасными, а если они к тому же выполняются несанкционированно, то есть без ведома сопредельной стороны, то считаются запрещенными и образуют состав административного правонарушения или уголовного преступления.
Протоколы — это стандарты. Новые протоколы создаются весьма редко, а старые действуют очень долго — иногда десятки лет. За это время информационные технологии успевают уйти далеко вперед, и возникает разрыв между тем, что технически возможно осуществить в Сети, и тем, что разрешено устаревшими протоколами. Стремясь улучшить взаимодействие между серверными и клиентскими программами, программисты непрерывно работают над расширением их возможностей. Здесь возникает противоречие между желаемым и разрешенным.
Так, например, чтобы Web-страницы становились с каждым днем все более привлекательными, программисты могут предлагать новые интересные приемы и подходы, но сможет ли программа-броузер воспроизводить их изыскания — это сложный вопрос. Оставаясь только в строгих рамках, разрешенных протоколом, Web-сервер не способен даже сыграть с клиентом в крестики-нолики. Поэтому, чтобы расширить взаимодействие между сервером и броузером, владелец сервера должен как-то «уговорить» или иным способом «убедить» клиента расширить возможности его броузера, с чем мы сталкиваемся очень часто. В этот момент и возникает угроза сетевой безопасности. Любое расширение свойств клиентской программы сопровождается определенным отходом от стандартного протокола и может сопровождаться какой-то угрозой. Так, например, установив по просьбе сервера расширение броузера, позволяющее играть в крестики-нолики, можно получить в итоге агента, который под управлением сервера будет хозяйничать в операционной системе клиента. Разумеется, крестики-нолики — это лишь условный пример. На самом деле серверы пре