Transcript Interneto paslaugos • Informacinė sistema WWW ( World Wide Web – pasaulinis voratinklis; • Elektroninis paštas; • Failų persiuntimas FTP protokolu; • Naujienų grupės; • Prisijungimas.

Interneto paslaugos
• Informacinė sistema WWW ( World Wide Web –
pasaulinis voratinklis;
• Elektroninis paštas;
• Failų persiuntimas FTP protokolu;
• Naujienų grupės;
• Prisijungimas prie nutolusių kompiuterių –
Telnet;
• Bendravimo realiame laike sistemos;
1
Interneto paslaugų programos
Paslauga
Programos (pastorintu šriftu – atvirojo
kodo, nemokamos)
WWW naršyklės Mozilla, Mozilla FireFox, MS Internet Explorer,
Netscape Navigator
Elektroninis
paštas
Failų siuntimas
Mozilla Mai,l Mozilla Thunderbird, Sylpheed,
MS Outlook Express, MS Outlook (Iš MSOfficce), Eudora, The Bat, Pegasus, Pine, …
FileZilla, GetLeft, WackGet, CuteFTP, FTP
Commander, ir t.t., galima naudoti ir naršykles.
Naujienų grupės Free Agent, Netscape Messenger, Microsoft
Outlook Express.
Pokalbiai
Gaim, Miranda IM, X-Chat, mIRC, IRC Toons
ir t.t.
2
Elektroninis paštas
3
El. pašto adresas
El. pašto adreso struktūra yra:
<individualus vartotojo vardas>@<hierarchinė adresų sritis>
[email protected]
Individualus
vardas
Vartotojų
grupės
vardas
Domeno, kuriame
užregistruotas el.
pašto serveris,
adresas
4
Duomenų apsaugos kompiuterių tinkle
problemos
Svarbiausi faktoriai, kurie sukelia kompiuterinių duomenų saugumo
problemas, yra:
- Kompiuterio aparatinės dalies gedimai;
- Programinės įrangos klaidos ir neteisingas naudojimas;
- Kompiuteriniai virusai;
- Tyčinis duomenų gadinimas, skverbimasis į svetimas kompiuterines
sistemas ir kenkėjiška veikla jose (hakeriavimas);
- Kompiuterių ir PĮ vagystės;
- Stichinės nelaimės, gaisrai, potvyniai ir pan.
5
Duomenų saugumo užtikrinimo priemonės
• Vartotojų priėjimo teisių prie kompanijos informacijos resursų
daugiapakopė sistema;
• Reguliaraus rezervinio kopijavimo užtikrinimas;
• Efektyvi kompanijos tinklo antivirusinė apsauga;
• Apsauga nuo informacijos grobimo nuotoliniu būdu;
• Serverių patalpos ir rezervinių kopijų apsaugos užtikrinimas;
• Kompanijos ateinančio ir išeinančio interneto srauto kontrolė;
• Kompanijos elektroninio pašto kontrolė;
• Darbuotojų ir lankytojų buvimo vietos kontrolės sistemos diegimas.
6
Saugumo pakankamumo principas
Saugumas turi būti toks, kad jį pralaužti turi būti brangiau, nei pati
informacija, arba pralaužimo laikas viršyti informacijos aktualumo
laiką. Ypatingo saugumo sistemose laikas tarp slaptažodžių keitimo
turi būti mažesnis už praktiškai įmanomo slaptažodžio
sugeneravimo laiką. Slaptažodžių generavimui dažniausiai
naudojami du metodai:
- paprastas simbolių parinkimas;
- spec. metodai – kriptoanalizė.
Vidutinė laiko trukmė, reikalinga pagal viešą raktą atstatyti uždarą
raktą, vadinama kripto- (šifravimo algoritmo) atsparumu.
Labai svarbus saugumo užtikrinimo faktorius – pats žmogus. Gana
dažnai slaptažodžiai negeneruojami, o išaiškinami dėl personalo
aplaidumo ar klaidų.
7
Duomenų apsauga Internete
Dirbant Internete reikia nepamiršti, kad kiek Interneto resursai prieinami
klientui, tai tiek ir jo resursai gali būti prie tam tikrų sąlygų prieinami
visiems Interneto dalyviams, turintiems tam reikalingas priemones.
Internetas ne tik bendravimo ir informacijos pateikimo priemonė, jame
cirkuliuoja įvairi dalykinė verslo finansinė informacija, reikalaujanti
slaptumo (kuri neturi būti perskaityta ir modifikuota). Be šito neįmanoma
elektroninė prekyba, bankininkystė ir t. t.
Informacijos apsaugos principai remiasi jos apibrėžimu – Informacija –
tai duomenų ir adekvačių jos apdorojimui skirtų metodų
produktas. Jei duomenys perduodami atviromis sistemomis (Internetas),
tai uždaryti priėjimą prie jų neįmanoma net teoriškai. Todėl, apsaugos
sistemos koncentruojasi į antrą informacijos komponentą – jų apdorojimo
metodus.
Apsaugos metodų principai remiasi tuo, kad pašalinti ar bent apsunkinti
galimybę pasirinkti adekvačius duomenų apdorojimo metodus, t. y. kad jie
ir liktų duomenimis ir nevirstų informacija. Vienas populiariausių tokios
apsaugos būdų yra duomenų šifravimas.
8
Duomenų šifravimas (kriptografija)
Šifravimo sistemos yra senos tiek pat kiek egzistuoja rašytinis
informacijos pasikeitimo būdas. Paprastai yra naudojamas tam tikras
šifravimo būdas (vadinamas raktu), po kurio dokumento turinio
neįmanoma perskaityti. Tai galima padaryti tik žinant šifravimo raktą.
Jei tie raktai vienodi – tai toks šifravimas vadinamas simetriniu. Jo
pagrindinis trūkumas – prieš pradedant duomenų pasikeitimą reikia
pasikeisti ir raktais. O kaip tai padaryti saugiai?
Todėl 1978 m. buvo pasiūlytas nesimetrinis šifravimo būdas, kurį
sudaro dvi rakto dalys – atvirasis (public), jis gali būti prieinamas
visiems ir uždarasis (private) raktai. Jis saugomas paslaptyje, pvz.,
tam tikroje specialioje kortelėje. Asimetrinis šifravimas padeda nustatyti
padirbtą pranešimą. Parašui sukuriamas unikalus skaitmeninis
atspaudas. Šis atspaudas užšifruojamas uždaru raktu. Parašo tikrumas
tikrinamas atviruoju raktu. Uždaras raktas išsaugo parašo unikalumą ir
saugo dokumentą nuo padirbimo.
Asimetrinio šifravimo algoritmas pavadintas RSA. Šis pavadinimas sudarytas iš
naują šifravimo būdą atradusių mokslininkų pavardžių pirmųjų raidžių – Rivest,
9
Shamir, Adelman.
Skaitmeninis parašas
Duomenų mainų kompiuterių tinkluose (internete) apsaugai sukurta skaitmeninio
parašo technologija. Skaitmeninio parašo technologijai naudojamas asimetrinis
šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras
(private).
Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų
porą. Atviras raktas prieinamas visiems, su kuriais norima keistis informacija,
uždarą raktą reikia saugoti paslaptyje, jis priklauso tik jo savininkui. Raktas
sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti
bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti
kitu raktu.
Prieš išsiunčiant elektroninį laišką reikia užšifruoti jį adresato atviru raktu. Taip
garantuojama, kad siunčiama informacija nebus prieinama pašaliniam asmeniui.
Joks pašalinis asmuo ir netgi pats siuntėjas, užšifravęs laišką, negalės jo iššifruoti.
Gavęs laišką adresatas jį išsišifruos savo uždaru raktu – taip bus atkurta pradinė,
išsiųsta informacija. Tiesa, adresatas taip pat nori būti įsitikinęs, kad šį laišką
siuntė būtent tas asmuo, o ne kas kitas, kuris galbūt tik dedasi tokiu.
10
Skaitmeninis parašas (2)
Kad adresatas tuo patikėtų, prieš išsiunčiant laišką reikia pasidaryti skaitmeninį
laiško atspaudą (kaip ir piršto atspaudas, skaitmeninis laiško atspaudas yra
unikalus). Po to šį skaitmeninį atspaudą reikia užšifruoti savo uždaru raktu ir
gautą šifrą prikabinti prie laiško.
Šis šifras ir vadinamas skaitmeniniu parašu.
Laiško adresatas gali patikrinti skaitmeninį parašą ir įsitikinti, kad laišką parašėte
būtent tas asmuo. Tam jis turi iššifruoti skaitmeninį parašą siuntėjo atviru raktu.
Iššifravęs jį adresatas turės skaitmeninį originalaus laiško atspaudą, kurį galės
palyginti su pačiu laišku ir įsitikinti, kad laiškas ir jo atspaudas identiški – vadinasi,
parašytas pasirašiusio jį asmens ir siunčiant nepakeistas. Pakeitus nors vieną
laiško raidę, bus matyti, kad laiškas padirbtas.
Taigi, naudojant atviro ir uždaro raktų poras informaciją galima patikimai perduoti
internetu. Naudotis internetu tampa saugu. Tokia pati technologija gali būti
naudojama ir vietiniame tinkle. Čia adresatas yra serveris – jis pasirašo Jums
siunčiamą informaciją, o Jūs esate garantuotas, kad informaciją gaunate iš
patikimų šaltinių.
11
Skaitmeninis parašas (3)
Norint naudotis skaitmeniniu parašu, būtina turėti tam skirtą programinę
įrangą. Pirmoji programinė įranga, sukurta skaitmeninio parašo technologijai
palaikyti – PGP (Pretty Good Privacy). Nekomerciniais tikslais ja galima
naudotis nemokamai, parsisiuntus iš tinklapio www.pgpi.com .
Skaitmeniniam parašui taikyti gali būti panaudota elektroninio pašto
programa „Microsoft Outlook“. Ji ypač tinka naudojant skaitmeninį parašą
vienos bendrovės viduje.
Skaitmeninis parašas turi būti patvirtintas oficialiai. Tam asmeniniai
duomenys (pvz., vardas ir pavardė) kartu su atviru raktu turi būti perduoti
oficialioms institucijoms. Duomenis ir atvirą raktą skaitmeniniu parašu
pasirašo autoritetingas asmuo ir jie perduodami atgal savininkui. Nuo šios
akimirkos jis turi vadinamąjį skaitmeninį sertifikatą – savo atvirą raktą ir
savo duomenis, kuriuos pasirašė oficiali įstaiga.
Sertifikatas jau turi juridinę galią, susieja atvirą raktą su vartotoju,
kompiuteriu ar tarnyba, turinčia atitinkamą uždarą raktą.
12
Skaitmeninis parašas (4)
Sertifikatą iš esmės gali išduoti bet kokia organizacija. Norint išduoti sertifikatą,
jai nereikia vartotojo uždaro rakto. Niekas, netgi oficialios institucijos neturi
žinoti jo uždaro rakto, kuriuo naudodamasis jis pasirašo dokumentus. Jei raktas
dėl kažkokių priežasčių yra žinomas pašaliniam asmeniui, netgi oficialiai
institucijai, niekas negalės garantuoti, kad šis parašas nėra padirbtas.
Organizacija, išduodanti sertifikatus vadinama Sertifikavimo centru arba
Pasitikėjimo centru (ang. Certificate Authority). Paprastai kiekvienoje šalyje,
kurioje naudojamas skaitmeninis parašas, yra bent viena tokia organizacija.
Australijoje ir Airijoje tokios organizacijos funkcijas atlieka Mokesčių inspekcija,
Italijoje – kelių policija, Čekijoje – paštas. Neretai kaip Sertifikavimo centrai
dirba bankai, tačiau jie aptarnauja tik savo klientus.
Kad skaitmeniniai parašai būtų pradėti plačiai taikyti, būtų garantuojamas jų
patikimumas, turi būti sukurta atitinkama įstatyminė bazė.
Pirmas skaitmeninio parašo įstatymas pasaulyje buvo pasirašytas 1995 m.
gegužės 1 d. JAV Jutos valstijoje. Europoje pirmoji tokį įstatymą pasirašė
Vokietija – 1997 m. Lietuvoje toks įstatymas taip pat jau priimtas, veikia veikia
skaitmeninio sertifikavimo centras (www.ssc.lt ), kur galima užregistruoti savo
skaitmeninį sertifikatą, gauti kitų asmenų atvirus sertifikato raktus .
13
Literatūros šaltiniai
•
•
•
•
•
•
•
•
•
•
L. Kaklauskas. Kompiuterių tinklai. VšĮ Šiaulių universiteto l-la,
Šiauliai, 2003, 174-236 psl.
D. Janickienė. Informatika, VDU, Kaunas, 2001, 263-282 psl.
O. Barčkutė ir kt. Ekonominė informatika, Vadovėlis, Aldorija,
Vilnius, 1999, 179-206 psl.
Informacija ir komunikacija, (ECDL atstovybės Lietuvoje
sertifikuota mokomoji medžiaga) / V.Denisovas ir kt. – Vilnius: VŠĮ
“Informacinių technologijų institutas”, 2001, 69 psl.
Michael B. Karbo. INTERNETAS išmok pats UAB “Egmont
Lietuva”, Vilnius, 2001, 77 psl.
http://www.ivpk.lt/msis/FrameSet.aspx-lsn_frame=72.htm
http://www.ivpk.lt/msis/Default.aspx-lsn_page_view=75_1.htm
http://distance.ktu.lt/kursai/informatika1/9/teorija2.html
http://aldona.mii.lt/pms/terminai/term/e/elektroninio_pašto_programa
.html http://aldona.mii.lt/pms/kalba/elpa1.html
http://www.lietuvybe.org/?menuid=Internetas
14