Использования интернет-ресурсов
Министерство образования и науки Российской Федерации
Федеральное государственное
бюджетное образовательное
высшего профессионального образования
"СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ"
Кафедра управления качеством и документоведения
Реферат
Использования интернет-ресурсов
студент гр. ЭУК-10у
Новокузнецк, 2013
Содержание
Введение…………………………………………………………
1 Общая часть…………………………………………………
- Понятие информационного ресурса и его разнообразие………………...6
- Риски, связанные с использованием Интернет-ресурсов………………..8
- Решение проблемы…………………………………………………………
9 - Средства контроля использования Интернет-ресурсов………………...12
- Классификация корпоративных средств контроля
использования Интернет-ресурсов…………………………………
- Проверка адресов Интернет-ресурсов…………………………………
...18
Заключение……………………………………………………
Список используемой литературы……………………………………………..
Введение
Глобальная компьютерная сеть Internet начиналась как оборонный проект, который финансировался Агентством Перспективных Исследований Министерства Обороны США. Целью проекта являлась разработка компьютерной сети, призванной обеспечить устойчивое функционирование системы управления страной в условиях ядерной войны. Первые документы, описывающие технические требования к системе появились 1964 году, в 1969 году первые четыре компьютера были объединены в реально действующую сеть. Эта сеть получила название ARPANET. В 1971 году сеть насчитывала уже 14 компьютеров, а в 1972 году - 37. Семидесятые - это время роста сети и отладки технологии межсетевого обмена в рамках ARPANET. В 1982 году были опубликованы протоколы Transfer Control Protocol (TCP) и Internet Protocol (IP). С этого момента в лексикон специалистов по сетевым технологиям вошло сочетание "TCP/IP", которое прочно закрепилось за всем семейством документов и стандартов, связанных с работой ARPANET, а позже и сетью Internet. Собственно Internet появилась как результат большой компьютерной программы Национального Научного Фонда США. Для проведения научных исследований Фонд организовал по всей стране несколько центров вычислений и оснастил их суперкомпьютерами. Для того чтобы специалисты, занятые в фундаментальных исследованиях, могли использовать вычислительные мощности этих компьютерных центров, все они были объединены в единую компьютерную сеть. Первоначально планировалось использовать для этих целей ARPANET, но по различным соображениям администрация последней не разрешило подключение американских университетов к оборонной сети. В результате Фонд создал свою собственную сеть NSFNET. В качестве основы этой сети были выбраны средства межсетевого обмена разработанные в рамках проекта ARPANET. В это время появились первые шесть доменов Internet: gov, mil, edu, com, org и net. За каждой из этих аббревиатур скрывается своя собственная сеть: gov - сеть правительственных организаций, mil - сеть военных организаций, edu - сеть университетов, com - сеть коммерческих организаций, org - неправительственные и некоммерческие организации, net - сеть организаций, отвечающих за функционирование самой Сети.
Употребив слово «сеть» с заглавной буквы, мы делаем разделение между сетями, составляющими Internet и самой Internet, как совокупностью различных сетей. В настоящее время в Internet, кроме NSFNET входит еще порядка нескольких сотен различных сетей. Общим для всех этих сетей является тот факт, что для обмена информацией между собой они используют единый механизм, который называется технологией межсетевого обмена информацией - семейство протоколов TCP/IP. Основными моментами этой технологии являются единая система адресов всех компьютеров в сети, единая форма обмена информационными сообщениями между сетями - протокол IP и протоколы обмена данными с программным обеспечением, установленным на компьютерах Сети, которые используют IP для обмена информацией.
Став средством научной
Internet все больше входит в нашу жизнь. В эпоху общества информационных технологий государство заинтересовано в том, чтобы его граждане были способны грамотно работать с информацией, самостоятельно, активно действовать, принимать решения, гибко адаптироваться к изменяющимся условиям жизни. Процесс обучения современного человека не заканчивается в школе или вузе, он становится непрерывным. Система непрерывного образования - веление времени. Образование, разумеется, должно шагать в ногу со временем.
Интернет стал рабочим инструментом, без которого уже невозможно представить себе повседневную деятельность множества людей. Это и глобальная справочно-информационная система, и способ доступа к технологиям, и транспорт для передачи данных, и, наконец, оперативное и доступное средство коммуникации
Информационный ресурс в сети Интернет – это массив данных, составленный и отсортированный по некому признаку, роду информации, который имеет строгую структуру. Благодаря информационным ресурсам Интернет получил заслуженную популярность в последние годы. Доступ к ресурсам имеет каждый, кто подключил свой компьютер к всемирной паутине.
1. Общая часть
1.1 Понятие информационного ресурса и его разнообразие
Информационный ресурс в сети Интернет – это массив данных, составленный и отсортированный по некому признаку, роду информации, который имеет строгую структуру. Благодаря информационным ресурсам Интернет получил заслуженную популярность в последние годы. Доступ к ресурсам имеет каждый, кто подключил свой компьютер к всемирной паутине.
Итак, Интернет - сеть сетей, объединяющая
миллионы компьютеров по всему миру.
Здесь можно отыскать всё: от постановлений
правительства и каталожных карточек
библиотек до современной музыки
и биографий звезд Голливуда;
от текстов современных
Следует отметить, что в первую очередь World Wide Web страницы создали в Сети практически все, кто занимался опубликованием материалов до появления Web. В настоящее время все электронные издания Web можно разбить на несколько категорий. Это, во-первых, рекламные страницы, во-вторых - это электронная периодика, в-третьих - это серьезные электронные монографии и справочники. Остановимся подробно на каждом из этих видов изданий.
Рекламные материалы публикуются
в Сети наиболее широко. Web-страницы
с различного рода рекламой можно
встретить наиболее часто. Обычно, реклама
размещается на своих собственных
серверах. Свои собственные страницы
имеют почти все фирмы, так
или иначе связанные с
Национальные ресурсы также
имеют различные системы
Поиск страниц по ключевым словам - это неотъемлемая часть любого информационного каталога Сети. Обычно для поиска используют специальные поля ввода ключевых слов, которые можно соединять в поисковые запросы при помощи слов связок "или", "и". В данном случае слово "и" показывает, что ключевые слова должны одновременно встречаться в искомом документе, а слово "или" требует вхождение в документ одного из указанных слов. Поисковая страница может быть совмещена с первой страницей каталога, как это сделано в Yahoo, или быть дополнением каталога и загружаться отдельно. Как это реализовано в Galaxy. При формировании запроса можно воспользоваться простой формой, когда просто вводится список слов, или перейти к более сложной структуре, где можно указать даже части документов, где следует проводить поиск, а где нет. Результаты поиска выдаются в виде списка названий найденных документов, который является также страницей Web. Отличие этой страницы от других заключается в том, что такой страницы не существует ни в одной базе данных сети. Она создается "на лету" поисковой программой, но если система позволяет, то может быть сохранена в качестве одной из страниц пользователя.
В Интернете существуют официальные
страницы правительственных органов.
На сайте “Официальная Россия” http://www.gov.ru
опубликована информация Правительства,
Совета Безопасности, Федерального собрания,
различные законодательные
1.2 Риски, связанные с использованием
Интернет-ресурсов
Одной из особенностей Интернета является
то, что на определенном этапе он развивался
стихийно. Это, с одной стороны, обеспечило
массовый характер его использования,
а с другой — породило ряд проблем с серьезными
последствиями.
1) Поскольку Интернет является каналом во внешний мир, он стал основным источником распространения вредоносного мобильного кода (вирусов, червей, троянских программ)
2) Глобальная сеть стала использоваться в качестве канала, через который осуществляются атаки на локальные вычислительные сети организаций, отдельные серверы и компьютеры. Многие Интернет-ресурсы включают в себя различный программный код — JavaScript, Flash, ActiveX и другие. Злоумышленники могут эксплуатировать этот код для организации атак на корпоративные сети и пользовательские рабочие места.
3) В настоящее время Интернет может рассматриваться как один из основных каналов утечки конфиденциальной информации. Например, информационные ресурсы компаний подвергаются серьезным угрозам из-за использования сотрудниками этих компаний бесплатных почтовых ящиков. Согласно статистике, в среднем 80% сотрудников различных компаний помимо внутренних корпоративных почтовых адресов активно используют бесплатные почтовые ящики, предоставляемые различными провайдерами. Имея доступ к Интернету со своего рабочего места и зная, что канал не контролируется, любой пользователь может беспрепятственно отправить за пределы организации любую конфиденциальную информацию. Но даже понимая это, только каждая четвертая компания запрещает использовать бесплатные почтовые сервисы, а три четверти позволяют своим сотрудникам решать, как и какую информацию отправить за пределы компании.
4) Бесконтрольный доступ к Интернету
значительно снижает производительность
труда в коллективе. Простота освоения,
легкость поиска необходимой информации
и другие полезные качества Интернета
— вот причины того, что данный сервис
широко применяется, в том числе и для
личных целей. Не секрет, что у многих уже
давно появилась привычка начинать рабочий
день с чтения новостей, просмотра сводок
погоды и т.п. По данным компании IDC, около
трети своего рабочего времени сотрудники
различных организаций и компаний проводят
в Интернете в целях, не имеющих прямого
отношения к их работе. Это и "походы"
в Интернет-магазины, и сетевые игры, и
просто поиск информации.
Наконец, еще одно следствие неконтролируемого
использования Интернета — это снижение
пропускной способности сети. Согласно
статистике, 44% сотрудников организаций
используют корпоративные ресурсы для
просмотра видео, прослушивания аудиозаписей
(через потоковые аудио- и видеоканалы),
играют в сетевые игры, загружают файлы
большого объема (например, файлы мультимедиа:
графические, музыкальные файлы, фильмы
и т.п.), что создает значительную нагрузку
на локальные вычислительные сети.
1.3 Решение проблемы
Проблему безопасного и
В настоящее время "радикальный"
способ по-прежнему находит применение.
Он используется, в первую очередь, организациями,
в которых циркулирует информация с грифом
"секретно". К таким организациям
относятся различные научно-исследовательские
институты, военные организации, государственные
органы и специальные службы. В таких "секретных"
организациях существуют инструкции и
документы, которые строго регламентируют
поведение пользователей, связанное с
получением информации и ее передачей
за пределы организации. А это значительно
облегчает деятельность контролирующих
служб по обеспечению должного уровня
защиты.
Другой пример "радикального" способа — применение в компаниях так называемых Интернет-киосков, когда пользователям предоставляется доступ к Интернет-ресурсам через выделенные терминалы. Как правило, в этом случае действия пользователей строго регламентируются, а трафик, проходящий через данный терминал, контролируется специальными средствами.
Большинство же коммерческих организаций и компаний предпочитают более гибкий способ регламентации общения с внешним миром. Далее рассматривается именно этот способ, поскольку именно при его применении возникают существенные проблемы. И состоят они в том, что практически невозможно однозначно определить, к какой информации следует запретить доступ.
Чтобы обеспечить гибкий контроль использования Интернет-ресурсов, необходимо ввести в компании соответствующую политику использования ресурсов. Эта политика может реализовываться как "вручную", так и автоматически. Ручная реализация означает, что в организации имеется специальный штат сотрудников, которые в режиме реального времени или по журналам маршрутизаторов, прокси-серверов или межсетевых экранов ведут мониторинг активности пользователей. Естественно, такой мониторинг является проблематичным, поскольку требует больших трудозатрат. Кроме того, он требует не только отслеживания активности пользователя, но и категоризации сайтов, которые посещают пользователи, а провести работу по категоризации сайтов силами сотрудников ИТ-подразделения отдельной компании практически невозможно.
Чтобы избежать описанных выше проблем и обеспечить гибкий контроль использования Интернет-ресурсов, компания должна дать администратору инструмент для реализации политики использования ресурсов компании. Этой цели служит так называемая контентная фильтрация (contenttent filtering, используются также термины "фильтрация по содержимому" и "технология контроля содержимого информационного обмена"). Ее суть заключается в декомпозиции объектов информационного обмена на компоненты, анализе содержимого этих компонентов, определении соответствия их параметров принятой в компании политике использования Интернет-ресурсов и осуществлении определенных действий по результатам такого анализа. В случае фильтрации веб-трафика под объектами информационного обмена подразумеваются веб-запросы, содержимое веб-страниц, передаваемые по запросу пользователя файлы и т.д.
Существует множество
1.4 Средства контроля использования Интернет-ресурсов
В этом разделе кратко описаны имеющиеся на рынке средства фильтрации веб-трафика. Эти средства можно условно разделить по типам и методам фильтрации. В настоящее время известно три типа средств, способных в той или иной степени обеспечить контроль использования Интернет-ресурсов на корпоративном уровне.
К первому типу относятся межсетевые экраны, прокси-серверы, маршрутизаторы и подобные им средства фильтрации.
Второй тип — это современные антивирусные программы, обладающие базовыми возможностями контентной фильтрации.
К третьему типу относятся специализированные средства, разработанные непосредственно для контроля использования Интернет-ресурсов.
Каждый тип средств контроля
использования Интернет-
В общем, средства первого и второго
типов можно считать достаточно
эффективными для компаний, в которых
контроль содержимого информационного
обмена не является первостепенной задачей
(например, там, где конфиденциальная
информация не циркулирует в корпоративной
сети). В организациях же, где активно
используется Интернет и при этом
актуальны задачи контроля доступа
пользователей к Интернет-
- ограниченное количество
- ограниченные возможности по фильтрации текста в запросах пользователей и загружаемых страницах;
- невозможность декомпозиции
- отсутствие необходимой
- отсутствие функциональности, обеспечивающей контентную фильтрацию. Например, не все межсетевые экраны и прокси-серверы поддерживают контроль передаваемых данных на уровне команд протоколов.
Специализированные
Применение клиентского
В корпоративной среде наиболее
эффективно применение программного обеспечения,
функционирующего на выделенном сервере,
поскольку оно разработано
- централизованное размещение (обеспечивает удобство установки, настройки и сопровождения);
- размещение на сервере и
ограничение доступа к
1.5 Классификация корпоративных средств контроля использования Интернет-ресурсов
Далее рассматриваются серверные (а значит, корпоративные) средства фильтрации веб-трафика. Говоря об их классификации, необходимо выделить основные признаки, по которым они различаются:
- используемые методы фильтрации;
- место размещения в
- возможность выбора режима функционирования — standalone (автономные) и integrated (встраиваемые);
- глубина политики фильтрации;
- подход к оповещению о действиях пользователей;
- возможность генерации
Когда говорят о классификации по методам фильтрации, классы определяются набором параметров, по которым производится проверка содержимого информационного обмена. Системы используют различные наборы проверок в зависимости от возложенных на средства фильтрации задач.
Наиболее типичны и
Существуют системы, в которых реализован комплексный подход к фильтрации трафика. В них проверки равноценны по значимости, а состав набора проверок определяется задачами, возлагаемыми на систему контроля. Отличием таких систем является то, что они обладают наиболее широким набором проверок, среди которых одной из важнейших является проверка содержания текста запросов и сайтов.
Существующие системы
Системы, использующие технологию pass-through, работают как обычные HTTP-прокси. Как правило, их устанавливают между клиентскими местами и внешним прокси-сервером или межсетевым экраном. Клиентские места должны быть настроены так, чтобы они использовали нужный прокси-сервер. К достоинствам систем, использующих технологию pass-by, можно отнести их прозрачность для пользователя и возможность установки без перенастройки клиентских мест. Недостатком является то, что они не всегда могут справляться с большим потоком данных, передаваемых по контролируемым протоколам.
Говоря о режимах
В них возможность ошибок при фильтрации
снижена до минимума за счет полного контроля
над передаваемыми данными. Обычно такие
решения используются совместно с внешними
прокси-серверами в целях увеличения скорости
доступа за счет кэширования данных.
Некоторые компании поставляют программное обеспечение для контроля использования Интернет-ресурсов в виде встраиваемых модулей к существующим прокси-серверам или межсетевым экранам. Достаточно часто модули фильтрации создаются для широко используемого прокси-сервера Microsoft ISA. Кроме того, некоторые системы фильтрации поставляются в виде отдельных серверов, а доступ к ним осуществляется по протоколу ICAP, который является стандартом для контроля и модификации запросов и ответов, проходящих через прокси-сервер, поддерживающий данный протокол. Достаточно часто в виде ICAP-серверов реализуются антивирусные комплексы (Symantec Antivirus, Dr.Web, TrendMicro). К достоинствам продуктов, реализованных в виде таких серверов, можно отнести то, что они могут взаимодействовать с разными типами прокси-серверов и межсетевых экранов, которые реализуют функцию клиента ICAP, а также то, что серверы могут выполнять проверку только определенных типов данных. Недостатком этого подхода следует считать то, что при использовании протокола ICAP сервер фильтрации может не иметь полного контроля над передаваемыми данными. Как выбирать систему?
Каков же определяющий фактор при выборе средств фильтрации веб-трафика? Ответ прост — функциональность. Именно этим и различаются представленные на рынке средства контроля использования Интернет-ресурсов. А вот какую именно функциональность выбрать, зависит от задач, стоящих перед организацией.
В идеале специализированные средства фильтрации веб-трафика должны реализовывать следующие функции:
- проверка адресов Интернет-ресурсов;
- проверка текстов в
- антивирусная проверка;
- проверка типов передаваемых данных;
- проверка объема передаваемых данных/предоставление квот на загрузку;
- проверка присвоенной сайту категории;
- проверка сайта на соответствие определенному рейтингу;
- проверка прав доступа
- проверка времени доступа
- поддержка фильтрации HTTPS-трафика;
- определение разных политик фильтрации для разных направлений передачи данных;
- определение разных политик фильтрации для разных групп пользователей;
- модификация или замена передаваемых данных;
- уведомление администраторов безопасности о нарушении политики безопасности;
- сохранение всего или части
исходящего из организации
- возможность анализа качества
и эффективности политики
- возможность масштабирования системы контроля.
1.6 Проверка адресов Интернет-ресурсов
Один из основных способов фильтрации веб-трафика — фильтрация по URL. Используя данный способ фильтрации, можно запретить доступ как ко всему сайту или домену, так и к его части или отдельной странице. Рекомендуется выбирать средства фильтрации, которые способны обеспечить блокировку доступа и в том случае, когда пользователь вместо полного URL указывает только IP-адрес сервера.
Системы контроля использования Интернет-

- Использования логического подхода к управлению материальными потоками в сферах производства и обращения
- Использования полевого метода в исследовании функциональной синонимии
- Использования производственной мощности
- Использования спиртов в качестве топлива
- Использования финансов для решения социальных проблем
- Используемые программы для анализа финансово-экономического состояния
- Используемые химические материалы для подкраса изделий из кожи и овчины
- Использование юмора в презентациях
- Использование ядерного магнитного резонанса (ЯМР) и электронного парамагнитного резонанса (ЭПР) в медицинских исследованиях
- Использование японской модели менеджмента на предприятиях в России
- Использовании аутсорсинга филиалами ОАО "РЖД"
- Использовании основных средств
- Использовании психологических методов в исследованиях
- Использования библиотеки crt языка Pascal