История создания Интернет. В1969 годуМинистерство Обороны США создало сеть, которая явилась прародительницей Интернет – она называлась ARPAnet. ARPAnet создавалась для поддержки научных исследований в военно-промышленной сфере, в частности, для исследования методов построения сетей, устойчивых к частичным повреждениям и способных в критических условиях продолжать нормальное функционирование. Основной принцип состоял в том, что любой компьютер мог связаться как равный с равным с любым другим компьютером.
Передача данных в сети была организована на основе протокола Internet (IP). Протокол IP – это свод правил по работе сети. Сеть задумывалась и проектировалась так, чтобы от пользователей не требовалось никакой информации о конкретной структуре сети.
Примерно 10 лет спустя после появления ARPAnet появились локальные вычислительные сети, такие как Ethernet и др. На большинстве рабочих станций ЛВС была установлена операционная система UNIX, которая имела возможность работы в сети с протоколом Internet (IP). Появились организации, которые начали создавать свои собственные сети, использующие протокол IP. Возникла потребность подключения ЛВС к ARPAnet.
Одной из сетей была NSFNET, разработанная по инициативе Национального научного фонда (NSF) США. NSF построил собственную сеть, основанную на IP технологии. В конце 80-х NSF создал пять суперкомпьютерных центров, сделав их доступными для использования в любых научных учреждениях. Центры были соединены специальными телефонными линиями с пропускной способностью 56 Kbps.
Началом становления мировой компьютерной сети Интернет принято считать 1986 г., когда Национальный научный фонд создал научную компьютерную сеть и объединил ее с АРПАНЕТ. В 1987 г. контракт на управление и развитие сети был передан компании Merit Network Inc., которая занималась образовательной сетью Мичигана совместно с IBM и MCI. Старая физически сеть была заменена более быстрыми (примерно в 20 раз) телефонными линиями. Были заменены на более быстрые и управляющие суперкомпьютеры. С тех пор ее популярность постоянно растет, а рост количества пользователей составляет, по некоторым оценкам, более 10% в месяц. Из средства передачи электронных посланий Интернет превратился в место для встреч, полное людей и идей, стал киберпространством, миром коммуникаций, информации и развлечений, в котором не существует понятия "расстояние".
Потребности пользователей Интернет продолжают расти. Большинство высших учебных заведений США и Западной Европы уже подсоединено к Интернет, предпринимаются попытки подключить к этому процессу средние и начальные школы. Пользователи сети прекрасно понимают преимущества, которые дает Интернет. Вся это приводит к непрерывному росту сети, развитию технологий и системы безопасности сети.
Основы устройства и функционирования Интернет. Сеть Интернет предоставляет следующие информационные услуги:
· передача и распространение информации;
· удаленный доступ к огромным массивам накопленных информационных ресурсов;
· общение между пользователями компьютерных сетей в различных странах мира.
Интернет представляет собой всемирное объединение взаимосвязанных компьютерных сетей. Использование общих протоколов семейства TCP/IP и единого адресного пространства позволяет говорить об Интернет как о единой глобальной “метасети”, или “сети сетей”. При работе на компьютере, имеющем подключение к Интернет, можно установит связь с любым другим подключенным к Сети компьютером и реализовать обмен информацией с помощью того или иного прикладного сервиса (службы) Интернет (WWW, FTP, E-mail и др.).
Число пользователей Интернет в мире строго подсчитать невозможно, однако по приблизительным оценкам оно составляет около одного миллиарда человек (в России – более 20 млн. человек). Количество хост-компьютеров[44], подключенных к Интернет, в 2007 году превысило 300 млн. (в России – более 200 тыс., и этот показатель в последнее время ежегодно удваивался).
Домашний компьютер или рабочая станция локальной сети получает доступ к глобальной сети Интернет благодаря установлению соединения (постоянного или сеансового) с компьютером сервис-провайдера – организации, сеть которой имеет постоянное подключение к Интернет и представляет услуги другим организациям и отдельным пользователям. Региональный сервис-провайдер, работающий с конечными пользователями, подключается, в свою очередь, к более крупному сервис-провайдеру – сети национального масштаба, имеющей узлы в различных городах страны или даже в нескольких странах. Национальные сети получают доступ в глобальный Интернет благодаря подключению к международным сервис-провайдерам – сетям, входящим в мировую магистральную инфраструктуру Интернет. Кроме того, региональные и национальные сервис-провайдеры, как правило, устанавливают соединения между собой и организуют обмен трафиком между своими сетями, чтобы снизить загрузку внешних каналов.
Темпы развития Интернет в той или иной стране во многом определяются развитием национальной инфраструктуры IP-сетей (компьютерных сетей, построенных на основе протоколов TCP/IP), включающей магистральные каналы передачи данных внутри страны, внешние каналы связи с зарубежными сетями и узлы в различных регионах страны. Степень развитости этой инфраструктуры, характеристики каналов передачи данных, наличие достаточного количества местных сервис-провайдеров определяют условия работы конечных пользователей Интернет и оказывают существенное влияние на качество предоставляемых услуг.
Пользователь, получивший полный доступ в Интернет, становится равноправным членом этого мирового сообщества и, вообще говоря, может не интересоваться тем, какие региональные и национальные сервис-провайдеры предоставляют этот доступ.
Интернет – организация с полностью добровольным участием. Высшая власть принадлежит ISOC (Internet Society). ISOC – общество с добровольным членством. Его цель – способствовать глобальному обмену информацией через Интернет. ISOC назначает совет старейшин, который отвечает за техническую политику, поддержку и управление Интернет.
Совет старейшин представляет собой группу приглашенных добровольцев, называемую IAB (Совет по архитектуре Интернет.). IAB регулярно собирается, чтобы утвердить стандарты и распределить ресурсы, такие, например, как сетевые адреса.
Пользователи Интернет высказывают свои замечания и предложения на встречах IETF (Оперативного инженерного отряда Интернет). IETF – это добровольная организация, которая регулярно собирается, чтобы обсудить текущие эксплуатационные и технические проблемы. Для решения важных проблем IETF создаются рабочие группы. По результатам исследования рабочая группа обычно выпускает доклад.
За Интернет никто централизовано не платит: каждая сеть или пользователь платит за свою часть. Так, например, NSF платит за содержание NSFNET, а NASA платит за Научную сеть NASA (NASA Science Интернет). Организации платят за подключение к некоторой региональной сети, которая в свою очередь платит за свой доступ сетевому владельцу государственного масштаба и т.д.
Каждая сеть имеет свой собственный сетевой эксплуатационный центр (NOC). Такой центр связан с другими и знает, как разрешить различные возможные проблемы.
Архитектура сетевых протоколов TCP/IP, на базе которых построена Интернет, предназначена специально для объединенной сети. Сеть может состоять из совершенно разнородных подсетей, соединенных друг с другом шлюзами. В качестве подсетей могут выступать самые разные локальные сети (Token Ring, Ethernet, пакетные радиосети и т.п.), различные национальные, региональные и специализированные сети (например, HELPnet), а также другие глобальные сети, такие, например, как Sprint. К этим сетям могут подключаться машины совершенно разных типов. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу связи.
Доступ в Интернет, как уже упоминалось выше, получают через поставщиков услуг (сервис-провайдеров). Поставщики эти продают различные виды услуг, каждый из них имеет свои преимущества и недостатки.
Персональный доступ в Интернет, особенно в России, пока что достаточно дорогое удовольствие, однако многие организации, особенно институты, уже имеют доступ в Интернет. В этом случае пользователю не надо платить денег из своего кармана, не надо иметь дело с поставщиками услуг и т.д.
Уровни сети Интернет. Пересылка битов в Интернет происходит на физическом уровне схемы ISO OSI. Попытка дать краткое и доступное описание затруднительна. Потребуется введение большого количества специальных терминов, понятий, описаний процессов на физическом уровне и т.д. Для понимания работы сети это необязательно. Можно считать, что просто имеется канал, по которому из конца в конец перекачиваются биты.
Организация блочной, символьной передачи, обеспечение надежной пересылки происходит на других уровнях модели ISO OSI. Функции канального уровня в Интернет распределены по другим уровням, но не выше транспортного. В этом смысле Интернет не совсем соответствует стандарту ISO. Канальный уровень Интернет занимается только разбиением потока битов на символы и кадры и передачей полученных данных на следующий уровень.
Сеть Интернет состоит, в основном, из выделенных телефонных линий. Однако модель телефонной сети не отражает адекватно ее структуру и работу. Телефонная сеть – это сеть с коммутацией каналов, т.е. на все время сеанса связи имеется физическое соединение с абонентом. При этом пользователю выделяется часть сети, которая для других уже недоступна. Это приводит к нерациональному использованию линий сети. Интернет является сетью с коммутацией пакетов, что принципиально отличается от сети с коммутацией каналов.
Наглядным примером сети с коммутацией пакетов является почта. Модель почты достаточно точно отражает суть работы и структуры Интернет, и ею часто пользуются. Компьютерные сети, которые в концептуальном плане наследуют принцип организации почтовой связи, называются дейтаграммными сетями.
Протоколы Internet (IP). Интернет аккуратно передает данные в различные точки, разбросанные по всему миру. Забота об этом возложена на сетевой уровень в эталонной модели ISO OSI.
Различные части Интернет соединяются между собой посредством компьютеров, которые называются узлами. Узлы – аналоги почтовых отделений, где принимается решение, как перемещать пакеты по сети, точно так же, как в почтовом узле намечается дальнейший путь почтового конверта. Каждый узел не имеет непосредственных прямых связей со всеми остальными узлами.
Для работы такой системы требуется, чтобы каждый узел знал об имеющихся связях и о том, на какой из ближайших узлов оптимально следует передать адресованный пакет. В Интернет узлы выясняют, куда следует пакет данных, решают, куда его дальше отправить и отправляют. Такой процесс называется маршрутизацией.
Для осуществления маршрутизации составляются таблицы маршрутизации. В Интернет составление и модификация таблиц маршрутизации определяются соответствующими протоколами: ICMP (Internet Control Message Protocol), RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First). Узлы, занимающиеся маршрутизацией, называются маршрутизаторами.
Основой организации передачи данных по сети являются протоколы IP и TCP. Протокол Интернет (IP) – это набор формализованных правил, которые применяются для транспортировки и адресации передаваемых пакетов данных. В начало каждого передаваемого пакета помещается заголовок, несущий информацию об адресате сети. Длина информации внутри пакета имеет ограниченный размер, который обычно составляет от 1 до 1500 байт. При таком подходе всем пользователям предоставляются примерно равные права. Поэтому, чем больше пользователей одновременно пользуется сетью, тем медленнее она работает с каждым пользователем.
Протокола IP вполне достаточно для работы в Интернет. Данные, помещенные в оболочку IP, содержат всю необходимую информацию для передачи их с компьютера пользователя получателю. Однако при пересылке информации с использованием протокола IP имеет место ряд проблем, которые необходимо решать:
· большинство сообщений превышает длину в 1500 символов, т.е. допустимый размер одного пакета;
· пакеты в сообщении могут следовать в последовательности, отличной от их исходного порядка;
· возможны ошибки в передаче пакетов.
Протокол управления передачей TCP обеспечивает способ пересылки больших массивов информации и исправляет искажения, которые могут возникать по вине сети. Этот протокол разбивает всю исходную информацию на пакеты, передаваемые посредством протокола IP, и проверяет правильность сборки пакетов на приёмной стороне, а также управляет соединением абонентов. Таким образом, протокол TCP занимается проблемой пересылки больших объемов информации, основываясь на возможностях протокола IP.
Следующие уровни сети Интернет должны обеспечить пересылку больших массивов информации и устранить ошибки, которые возникают в процессе передачи.
Для этого создается программное обеспечение, которое понимает язык команд, выдает сообщения об ошибках, подсказки, использует для адресации сетевых компьютеров при общении с пользователем обычные имена, а не числа и т.д., т.е. повышает уровень удобства работы в сети. В модели ISO OSI над этим работают уровни выше транспортного, т.е. сеансовый, представления данных и прикладной.
Адресация в Интернет. Адрес в Интернет состоит из 4 байт. При записи байты отделяются друг от друга точками: 111.22.345.99 или 3.33.33.3. По сути, адрес состоит из нескольких частей. Начало адреса говорит о том, частью какой из сетей является отправитель. Правый конец адреса говорит о том, какой компьютер или хост должен получить пакет. Каждый компьютер в Интернет имеет в этой схеме уникальный адрес, аналогично обычному почтовому адресу. Существует несколько типов адресов Интернет, которые по-разному делят адрес на поля номера сети и номера узла, и от типа такого деления зависит количество возможных различных сетей и машин в таких сетях.
Остановимся несколько подробнее на адресации в Интернете. IP -адрес – это число, строго определяющее узел (компьютер) в Интернете или внутренней сети. IP-адрес представляется в двоичном, или в двоично-десятичном виде. Длина адреса установлена 32 бита, что равно 4 байтам. Таким образом, адресное пространство позволяет использовать 232 (примерно 4,3 миллиарда) различных адресов. Для удобства восприятия, IP-адресация принята в двоично-десятичном (десятично-точечном) виде, например, 128.121.188.201. За распределение и присвоение адресов в Интернете отвечает неправительственная организация InterNIC (Сетевой информационный центр Интернета).
IP-адрес содержит идентификатор сети и идентификатор узла. Первый из них обозначает конкретную сеть (или сегмент сети), в которой физически находится узел, второй – определяет конкретный узел в данной сети. Например, в адресе 128.121.188.201 идентификатором сети являются первые два октета – 128.121., а идентификатором узла – 188.201.
Знание принципов адресации в Интернете и структуры адреса необходимо не только для специалистов в этой области, но, например, и для сотрудников ОВД.Это объясняется тем, что в последнее время Интернет используется для совершения различных противозаконных деяний и, зачастую, бывает очень важно определить местоположение (Интернет – адрес) злоумышленника.
Как известно, у Интернета нет владельца, но кто-то все-таки должен устанавливать правила, принимать протоколы и т.д. Этим занимаются некоммерческие организации. Организация RIPE отвечает за распределение IP-адресов и имеет огромную базу данных, которая содержит информацию о тех, за кем числятся все распределенные IP-адреса. Она содержит название организации, диапазон выделенных ей IP адресов, почтовый адрес организации, IP-адреса маршрутизаторов и некоторую информацию о контактных лицах. Эта база данных является публичной, т.е. любой желающий может сделать к ней запрос с помощью специальной службы Whois, обратиться к которой можно по нескольким Web - адресам, например, по адресу https://www.ripe.net/perl/whois/. Таким образом, при желании всегда можно узнать какому провайдеру принадлежат интересующие вас IP-адреса. По определенным координатам провайдера можно вычислить и злоумышленника.
Службы Интернет. Приложения Интернет – это составляющие части программного обеспечения. Их создают на основе сервиса TCP или UDP. Приложения позволяют пользователю достаточно просто справиться с возникшей проблемой, не вдаваясь в подробности технического устройства сети, протоколов и т.п.
Существует несколько стандартных приложений, или служб Интернет: удаленный доступ (telnet), передача файлов, электронная почта (E-mail) и т.д., которые далее будут рассмотрены подробнее. Наряду с ними используются и другие, нестандартные приложения.
Удаленный доступ (telnet) – работа на удаленном компьютере в режиме, когда компьютер пользователя эмулирует терминал удаленного компьютера, т.е. на своем рабочем месте можно делать то же, что и с обычного терминала удаленной машины. Находясь, например, в России, можно работать на суперкомпьютере в США так, как если бы он стоял рядом.
Начать сеанс удаленного доступа можно, подав соответствующую команду и указав имя машины, с которой хотят работать. Сеанс обеспечивается совместной работой программного обеспечения удаленного компьютера и компьютера пользователя. Они устанавливают TCP-связь и общаются через TCP и UDP пакеты.
Для пользования службой telnet необходимо иметь доступ в Интернет класса не ниже dial-up.
Электронная почта (E-mail) – одна из самых популярных на сегодняшний день Интернет-служб. По разным оценкам, в мире насчитывается более 50 миллионов пользователей электронной почты. В то же время мировой трафик электронной почты занимает только около 5% всего сетевого. Популярность E-mail в России объясняется как тем, что большинство подключений имеют класс dial-up(с модема), так и тем, что E-mail доступна при любом виде доступа к Интернет.
E-mail (Electronic mail) – электронный аналог обычной почты. С ее помощью можно посылать сообщения, получать их в свой электронный почтовый ящик, автоматически отвечать на письма корреспондентов, используя их адреса, рассылать копии писем нескольким получателям, переправлять полученное письмо по другому адресу, включать в письма файлы разных типов, вести подобие дискуссий с группой корреспондентов и т.д. Можно также посылать почту через шлюзы в сопредельные сети. Посредством электронной почты осуществляется фактически мгновенная пересылка сообщений независимо от расстояния. Применение этой важной составляющей сетевых информационных технологий актуально в том числе и в деятельности ОВД.
Принципы организации электронной почты достаточно просты. Каждый абонент имеет свой индивидуальный почтовый адрес. Причем, структура адреса электронной почты базируется на принятых при доменной адресации принципах, рассмотренных выше. То есть, у каждого абонента должно быть уникальное имя, а доменное имя должно соответствовать принятому при URL – адресации. Например, типичный адрес электронной почты user@mail.ru. Также как в обычной почте, в отправляемом электронном сообщении необходимо указать адрес получателя.
После отправки почтовое сообщение попадает не сразу на компьютер получателя, а сначала отправляется на почтовый сервер поставщика почтовых услуг. Для получения сообщения адресату необходимо доставить его с сервера на свой компьютер. Для обеспечения электронной почты предназначены специальные почтовые службы и программное обеспечение, называемое почтовыми клиентами. Почтовые клиенты устанавливаются на компьютеры пользователей электронной почты и обеспечивают создание, отправку и получение почтовых сообщений.
Необходимо отметить недостаточную защищенность применяемых в Интернете почтовых служб, которая заключается в возможности перехвата, фальсификации почтовых сообщений, пересылке с такими сообщениями вредоносных программ и т.д. Поэтому, для защиты и обеспечения конфиденциальности электронной почты в ОВД применяются дополнительные меры. Одной из таких мер является применение в ОВД ведомственной электронной почты "Дионис", которая обеспечивает шифрование передаваемых сообщений и защиту адресов абонентов.
Служба E-mail позволяет получить доступ к услугам других служб, например ftp, Whois, WWW и т.п. Существует множество серверов, поддерживающих такие услуги. В адрес такой службы посылается E-mail, содержащий команды этой службы, а в ответ по E-mail приходит необходимый файл. В таком режиме возможно использование почти всего набора команд службы ftp.
E-mail дает возможность проводить телеконференции и дискуссии. Для этого используется специальное программное обеспечение – рефлекторы почты – установленное на некоторых узловых машинах сети. Рефлектор почты по получении электронных писем рассылает их копии всем подписчикам.
Доски объявлений (USENET news). Эта служба дает возможность читать и посылать сообщения в открытые дискуссионные группы. По сути она представляет собой сетевой вариант досок объявлений (BBS: Bulletin Board System), изначально работавших на машинах с модемным доступом. Сообщения адресуются широкой публике, а не конкретному адресату и могут иметь совершенно разный характер.
Узлы сети, занимающиеся обслуживанием системы новостей, по получении пакета новостей рассылают его своим соседям, так что получается широковещание, обеспечивающее быструю рассылку новостей по всей сети.
После установки клиентской программы службы Usenet на компьютере пользователя создается список дискуссионных групп, в которых он хочет участвовать и чьи бюллетени новостей он будет получать постоянно.
World Wide Web (WWW или Мировая Паутина) – это объединение глобально распространяемых текстовых и мультимедийных документов и файлов, а также других сетевых сервисов, связанных друг с другом таким образом, что поиск и получение информации, а также интерактивное взаимодействие между пользователями осуществляется быстрыми и интуитивно понятными способами.
Основной службой доступа к ресурсам Интернета является служба Web, которая представляет собой графический интерфейс к Интернету, позволяющий доставлять и обрабатывать информацию, содержащуюся в специально отформатированных документах, и включает в себя три основных компонента:
· язык разметки гипертекста – HTML,
· протокол передачи гипертекста – HTTP,
· универсальный указатель ресурса – URL.
Гипертекст – способ организации документов или баз данных, при котором соответствующие фрагменты документов или информации связываются друг с другом ссылками, позволяющими пользователю переходить по ним к соответствующим документам или информации, следуя по ассоциативному пути. Ссылки могут быть представлены в текстовом, графическом, аудио- или видео-формате.
Имея редактор гипертекстов, который поддерживает язык HTML, можно создать любую структуру рабочей среды, включая документацию, файлы, данные, рисунки, программное обеспечение и т.д. Создание гипертекстовых редакторов с дружественным интерфейсом является одной из основных проблем WWW.
При просмотре гипертекста в программе-броузере, которая обрабатывает ссылки и выполняет соответствующие действия, в тексте видны выделенные подсветкой слова. Если навести на них курсор и нажать на клавишу ввода или на кнопку мыши, то высветится содержимое ссылки.
В WWW документ может иметь гипертекстовую структуру любой степени сложности. Пользователь может сам организовать структуры типа меню в гипертексте.
Язык HTML включает в себя программные коды разметки файла или тэги, которые определяют шрифты, слои, графику и ссылки на другие Web-документы.
HTTP определяет набор стандартов по передаче Web-страниц через Интернет.
URL представляет собой стандарт для определения местонахождения (адреса) файла или другого ресурса в Интернете. Тип ресурса зависит от используемого протокола. В случае Web, протоколом является HTTP, ресурсом может быть HTML-страница, графический файл, программа, выполняемая на удаленном компьютере.
URL содержит название протокола, требующегося для доступа к ресурсу, доменное имя, определяющее конкретный компьютер в Интернете и иерархическое описание местоположения файла на этом компьютере. Доменное имя – это, фактически, многоуровневый адрес ресурса в сети. Например, URL официального сайта министерства внутренних дел России в Интернете, выглядит так: https://www.mvd.ru. Причем, "http:" – название протокола, "www" – обозначает используемую службу Web, домен второго уровня "mvd.ru" идентифицирует административного владельца ресурса – МВД России, домен первого (верхнего) уровня ".ru" в данном случае указывает на географическую принадлежность сети – RU (Russia). Домены второго уровня могут быть иерархически разделены на домены третьего и т.д. уровней. Домены верхнего уровня указывают как на географическую принадлежность, так и на тип домена:
.com – коммерческий,
.edu – образовательный,
.gov – правительственный,
.org - некоммерческие организации,
.net - сети и сервис – провайдеры,
.mil – вооруженные силы.
URL, использующий доменные имена, применяется для наглядного, удобного для восприятия человеком отображения адреса ресурса Интернет. Но на уровне организации функционирования сети за адресацию сетевых ресурсов отвечает протокол Интернета IP. То есть, каждому доменному имени однозначно соответствует конкретный IP-адрес.
Для работы с Web – ресурсами предназначены специальные средства Web – серверы и Web – браузеры.
Web-сервер – это компьютерная программа, которая обслуживает запросы на HTML- страницы или файлы. Она устанавливается и работает на аппаратуре, представляющей доступ к Интернет – ресурсу, то есть находится у владельца ресурса (сайта или портала). Запросы к серверу поступают со стороны программы-клиента, находящейся на компьютере или любом другом возможном Интернет – терминале пользователя. Такая программа называется браузером (программа просмотра) или Web-браузером. Наиболее распространенными браузерами в настоящее время являются графические браузеры Microsoft Internet Explorer, FireFox и Opera.
С понятием Web-сервера напрямую связаны понятия Web-сайт и портал. Как правило, по адресу, указываемому URL, располагается Web-сайт. Web-сайт – это тесно связанная совокупность World Wide Web файлов, которая включает стартовый файл (стартовую или главную страницу), именуемую домашней страницей. Как правило, в качестве адреса сайта используется адрес домашней страницы. C домашней страницы можно получить доступ к любой другой странице на сайте.
Web-сайты делятся по типам на десятки категорий и сотни подкатегорий в зависимости от системы классификации. Наиболее посещаемые пользователями сайты – это поисковые машины, каталоги и Web-магазины.
Для крупнейших сайтов в настоящее время происходит слияние в одну категорию порталов с последующей классификацией на их типы. Порталом называют определяющий Web-сайт как постоянный стартовый сайт Интернет-пользователя при доступе к World Wide Web. Порталы подразделяются на две крупные подкатегории: порталы общего назначения и специализированные тематические порталы. По сути, современный портал может выполнять функции и поисковой машины, и каталога товаров и услуг, и виртуального магазина.