Симонович С.В. (ред.) Информатика для юристов и экономистов

Подождите немного. Документ загружается.

отдельные области изображений-карт.

Дополнительные возможности использования гиперссылок предоставляет

их контекстное меню. Чтобы открыть новую страницу, не закрывая текущей,

применяют команду Открыть в новом окне. В результате открывается новое

окно броузера. Адрес URL, заданный ссылкой, можно поместить в буфер

обмена при помощи команды Копировать ярлык. Его можно вставить в поле

панели Адрес или в любой другой документ для последующего использования.

Рис. 7.2. Web-страница в ходе просмотра

Другие операции, относящиеся к текущей странице и ее элементам, также

удобно осуществлять через контекстное меню. Так, например, рисунок,

имеющийся на странице, можно:

• сохранить как файл (Сохранить рисунок как);

• использовать как фоновый рисунок (Сделать рисунком рабочего стола)

или как активный элемент (Сохранить как элемент рабочего стола).

Если рисунок выполняет функции графической ссылки, к нему можно

применять как команды, относящиеся к изображению, так и команды,

относящиеся к ссылке.

241

Приемы управления броузером

Необходимость определенных действий в ходе просмотра документов

World Wide Web часто диктуется самим ходом работы. В таких случаях удобно

использовать кнопки панели инструментов Обычные кнопки. Для того чтобы

вернуться к странице, которая просматривалась некоторое время назад,

используют кнопку Назад. Чтобы возвратиться на несколько страниц назад,

можно использовать присоединенную к ней кнопку раскрывающегося списка.

Отменить действия, выполненные при помощи кнопки Назад, позволяет кнопка

Вперед.

Если процесс загрузки страницы затянулся или необходимость в ней

отпала, используют кнопку Остановить. Заново загрузить Web-страницу, если

ее загрузка была прервана или содержание документа изменилось, позволяет

кнопка Обновить. Чтобы немедленно загрузить начальную страницу, с которой

броузер обычно начинает работу, пользуются кнопкой Домой.

Создать новое окно, сохранить открытый документ на своем компьютере,

распечатать его, включить или выключить режим автономной работы, а также

завершить работу с программой позволяют команды меню Файл.

Копирование фрагментов документа в буфер обмена и поиск текста на

Web-странице осуществляются при помощи команд меню Правка.

Включение и выключение отображения служебных элементов окна

(панелей инструментов, дополнительных панелей, строки состояния), выбор

шрифта и кодировки символов осуществляются через меню Вид.

Ведение списка регулярно посещаемых страниц и быстрый доступ к ним

осуществляются через меню Избранное. Переход к использованию программ

для работы с другими службами Интернета, а также настройка броузера

осуществляются через меню Сервис.

Работа с несколькими окнами

Нередко возникает необходимость открыть новый Web-документ, не

закрывая текущий, например в тех случаях, когда текущий документ содержит

список интересных ссылок. Чтобы открыть новое окно программы Internet

Explorer, применяют команду Файл > Создать > Окно. Каждое окно отображает

свой Web-документ и может использоваться самостоятельно. В частности,

списки кнопок Назад и Вперед обновляются в каждом окне индивидуально.

Закрывать окна программы Internet Explorer можно в любом порядке, а не

только в том, в каком они открывались. Однако при закрытии последнего окна

на компьютере может больше не остаться открытых программ, использующих

Интернет. В такой ситуации на экран выдается предупреждающее сообщение,

позволяющее разорвать соединение, если оно действительно больше не нужно.

Настройка свойств броузера

Для эффективной и комфортной работы в Интернете необходима

настройка броузера. Параметры оптимальной настройки зависят от многих

факторов:

242

• свойств видеосистемы компьютера;

• производительности действующего соединения с Интернетом;

• содержания текущего Web-документа;

• личных предпочтений индивидуального пользователя.

Начать настройку программы Internet Explorer можно как из самой этой

программы (Сервис > Свойства обозревателя), так и через общесистемное

средство Windows — Панель управления (значок Свойства обозревателя).

Открывшееся диалоговое окно отличается в этом случае только названием

(Свойства обозревателя и Свойства: Интернет). Оно содержит шесть вкладок,

предназначенных для настройки разных групп параметров.

Общие параметры работы броузера задают на вкладке Общие (рис. 7.3).

Здесь можно указать, какую страницу следует использовать в качестве

основной, задать объем дискового пространства для хранения временных

файлов, принятых из Интернета, и удалить временные файлы, а также

страницы, подготовленные для чтения в автономном режиме. Правила

хранения временных файлов задаются с помощью кнопки Настройка. Чем реже

программа проверяет соответствие версий давно загруженной страницы и

реального документа, тем больше экономится времени на загрузке страниц, но

увеличивается риск их устаревания. Кнопка Обновить на панели инструментов

Обычные кнопки позволит получить самую последнюю версию документа

независимо от настроек.

Управление оформлением отображаемых Web-страниц также

осуществляется элементами управления вкладки Общие. Используемые цвета

настраиваются при помощи кнопки Цвета, а шрифты — при помощи кнопки

Шрифты. Эти настройки подчинены тому, что задано в самом Web-документе.

Если по какой-либо причине необходим полный контроль над

оформлением отображаемых документов, используют кнопку Оформление. С

ее помощью можно задать принудительное использование параметров

форматирования, заданных в свойствах броузера. Это может относиться к

используемым цветам (флажок Не учитывать цвета, указанные на веб-

страницах), начертаниям шрифтов (Не учитывать шрифты, указанные на веб-

страницах) и размерам шрифтов (Не учитывать размеры шрифтов, указанные

на веб-страницах).

Настройка свойств соединения с Интернетом осуществляется при

помощи вкладки Подключение. Здесь доступны те же операции, что и при

непосредственном использовании папки Удаленный доступ к сети. Кроме того,

можно указать, какое именно соединение должно использоваться при работе

броузера. С помощью переключателей можно задать режим отказа от

автоматического подключения, стандартный режим подключения при

отсутствии соединения или режим использования только одного соединения.

Выбор программ, используемых для работы в Интернете, осуществляется

с помощью вкладки Программы. Все виды программ, кроме календаря (для

ведения списка дел, встреч, праздников и прочего), входят непосредственно в

дистрибутивный пакет Internet Explorer 5.0.

Средства защиты от потенциально опасного содержимого Web-

243

документов предоставляет вкладка Безопасность. Она позволяет указать Web-

узлы, взаимодействие с которыми следует считать опасным, и запретить прием

с них информации, которая может оказаться разрушительной.

Для ограничения доступа к узлам с неприемлемым содержанием, а также

для управления использованием электронных сертификатов служат элементы

управления вкладки Содержание.

Прочие настройки сосредоточены на вкладке Дополнительно. Они

позволяют:

• соблюдать конфиденциальность работы с помощью средств

шифрования, использования электронных сертификатов и своевременного

удаления временных файлов;

• контролировать использование средств языка Java;

• управлять отображением мультимедийных объектов;

• использовать дополнительные настройки оформления;

• управлять режимом поиска Web-страниц, содержащих нужную

информацию.

Прием файлов из Интернета

Гиперссылки, имеющиеся на Web-страницах, могут указывать на

документы разных типов. Если броузер не способен отображать файлы

определенного типа (например, исполняемые файлы с расширением .ЕХЕ,

архивы .ZIP и прочие), инициируется процесс загрузки данного файла на

компьютер.

Программа Internet Explorer 5.0 запускает мастер загрузки файла, на

первом этапе работы которого требуется указать, следует ли открыть файл или

сохранить его на /диске. «Открытие» файла подразумевает загрузку его в

каталог временных файлов и немедленный запуск (если это исполняемый файл)

или открытие с помощью программы, которая предназначена для работы с

файлами этого типа. Такой подход открывает путь на компьютер для

небезопасной информации. Надежнее выбрать сохранение файла на диске. В

этом случае требуется выбрать папку, в которой следует сохранить файл, и

задать имя файла.

Ход загрузки файла отображается в специальном окне (рис. 7.4). Шкала

хода работы появляется только в том случае, когда мастер управления

загрузкой может получить информацию о полной длине файла, а это возможно,

только когда файл загружается непосредственно с Web-узла. При загрузке

файла с узла FTP такие данные не предоставляются. За ходом загрузки можно

также следить по строке заголовка окна или, если окно свернуто или скрыто

другими окнами, по надписи на кнопке Панели задач. Процесс загрузки файла

не препятствует параллельному просмотру Web-страниц или другим операциям

в Интернете.

244

Рис. 7.4. Загрузка файла с узла FTP

После окончания загрузки окно загрузки закрывается автоматически,

если установлен флажок Закрыть диалоговое окно после завершения загрузки.

В противном" случае после окончания загрузки активизируются кнопки

Открыть и Открыть папку, которые позволяют, соответственно, открыть только

что Загруженный файл или папку, которая его содержит.

Загрузку файла можно прервать в любой момент при помощи кнопки

Отмена. После прерывания загрузки пользователем или вследствие разрыва

соединения эту операцию необходимо начать заново. В операционной системе

Windows 98 нет средств, способных возобновить загрузку файла, прерванную

по какой-либо причине. Это возможно только при использовании специальных

служебных программ.

Файлы, доступные для загрузки любым пользователям, чаще всего

хранятся на FTP-узлах. Для доступа к FTP-узлу можно указать его адрес URL

на панели Адрес. Броузер Internet Explorer 5.0 обеспечивает по умолчанию

анонимное подключение к узлу РТР, при котором разрешены только просмотр

каталогов и загрузка файлов. Если анонимный доступ не разрешен, на экране

отображается диалоговое окно для ввода имени и пароля (разумеется, их

следует знать).

Окно РТР-узла, выглядит на экране как обычное окно папки, но с

использованием значка удаленной папки. Для загрузки файла надо щелкнуть на

его значке правой кнопкой мыши и выбрать в контекстном меню команду

Копировать в папку. Если для данного каталога FTP разрешены все файловые

операции, то с ним можно работать точно так же, как с окном папки.

Невозможен только прямой перенос файлов с одного узла на другой. Чтобы

осуществить такую операцию, надо сначала перенести файл в локальную папку

компьютера, а затем отправить ее оттуда на другой РТР-узел или в другой

каталог того же РТР-узла.

Так как сообщения поступают и отправляются через сервер, программе

требуется указать информацию об используемом сервере. Эта информация

хранится в виде учетной записи.

245

7.3. ОСНОВНЫЕ ПОЛОЖЕНИЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

Общее представление об информационной безопасности

Необходимость в информационной безопасности вытекает из самой

природы сетевых служб, сервисов и услуг. Как мы уже говорили, основу любой

сетевой службы составляет пара программ: сервер и клиент, — работающих

совместно по установленным правилам. Эти правила закреплены в протоколах

сетевых служб. Как серверные, так и клиентские программы, реализующие

сетевые протоколы, имеют необходимые средства для выполнения

разрешенных операций. Те же операции, которые выходят за рамки

утвержденных протоколов, считаются небезопасными, а если они к тому же

выполняются несанкционированно, то есть без ведома сопредельной стороны,

то считаются запрещенными и образуют состав административного

правонарушения или уголовного преступления.

Протоколы — это стандарты. Новые протоколы создаются весьма редко,

а старые действуют очень долго — иногда десятки лет. За это время

информационные технологии успевают уйти далеко вперед, и возникает разрыв

между тем, что технически возможно осуществить в Сети, и тем, что разрешено

устаревшими протоколами. Стремясь улучшить взаимодействие между

серверными и клиентскими программами, программисты непрерывно работают

над расширением их возможностей. Здесь возникает противоречие между

желаемым и разрешенным.

Так, например, чтобы Web-страницы становились с каждым днем все

более привлекательными, программисты могут предлагать новые интересные

приемы и подходы, но сможет ли программа-броузер воспроизводить их

изыскания — это сложный вопрос. Оставаясь только в строгих рамках,

разрешенных протоколом, Web-сервер не способен даже сыграть с клиентом в

крестики-нолики. Поэтому, чтобы расширить взаимодействие между сервером

и броузером, владелец сервера должен как-то «уговорить» или иным способом

«убедить» клиента расширить возможности его броузера, с чем мы

сталкиваемся очень часто. В этот момент и возникает угроза сетевой

безопасности. Любое расширение свойств клиентской программы

сопровождается определенным отходом от стандартного протокола и может

сопровождаться какой-то угрозой. Так, например, установив по просьбе сервера

расширение броузера, позволяющее играть в крестики-нолики, можно получить

в итоге агента, который под управлением сервера будет хозяйничать в

операционной системе клиента. Разумеется, крестики-нолики — это лишь

условный пример. На самом деле серверы предлагают множество самых разных

расширений и дополнений к броузеру, позволяющих ускорить загрузку Web-

страниц, упростить поиск информации в Сети, защититься от рекламы и т. п.

Конечно, далеко не все новые технологии направлены во вред клиенту

или серверу. Мы приводим этот пример только для того, чтобы было понятно,

что вопросы сетевой безопасности находятся в тонком балансе между тем, что

246

хочется себе позволить в Сети, и тем, что это будет стоить в смысле

безопасности. Общий принцип такой: чем сложнее система, чем больше

функциональных возможностей она предоставляет, тем труднее обеспечить в

ней контроль за должным уровнем безопасности.

Здесь надо обратить внимание на слова должный уровень безопасности,

потому что для разных компьютеров он разный. Что это такое, мы узнаем ниже,

а пока отметим, что стандартные сетевые средства, которые устанавливаются

вместе с операционной системой Windows 98, не обеспечивают никакого

уровня безопасности, и потому говорить о каком-то должном уровне

применительно к ним совершенно бессмысленно. Эти средства удобно

использовать в качестве учебных или бытовых, но, когда речь заходит о

корпоративном подключении к Интернету служебных компьютеров,

необходимо предпринимать специальные меры: либо обеспечивать

«стерильную чистоту» подключаемого компьютера от любых видов служебных

данных, либо использовать другие операционные системы, такие, как UNIX,

Linux и т. п.

Понятие «должного» уровня безопасности

Уровень безопасности, который должен поддерживаться на конкретном

компьютере, зависит от назначения компьютера. Если речь идет о компьютере,

используемом в качестве учебного или справочного, то на нем заботу о

безопасности можно свести к регулярному обслуживанию и защите от

компьютерных вирусов и других вредоносных программ.

Для компьютеров, на которых хранятся конфиденциальные данные,

должен быть обеспечен достаточный уровень безопасности. К

конфиденциальным данным относятся отнюдь не только секретные сведения,

имеющие характер государственной тайны, а обычные персональные данные,

например адреса людей, данные их персонального учета: паспортного,

медицинского, образовательного и т. п. Если на предприятии есть специалисты,

занимающиеся вопросами сетевой безопасности, они могут обеспечить

безопасное хранение конфиденциальных данных на компьютерах,

подключенных к Сети, но это весьма дорогостоящее и непростое мероприятие.

Если на предприятии или в организации таких специалистов нет, просто не

следует подключать к Сети компьютеры, на которых имеются

конфиденциальные сведения.

Рассмотрим, к примеру, учебное заведение университетского типа. Его

компьютеры могут находиться в учебных лабораториях, в библиотеке, в

административных подразделениях. Если компьютеры учебных лабораторий

имеют выход в Интернет, на них не должно быть никаких конфиденциальных

данных: ни адресов учащихся, ни сведений о преподавателях, ни сведений об

успеваемости. С другой стороны, подобные данные могут быть на компьютерах

административных подразделений, следовательно, подключать эти компьютеры

к Интернету без специальных средств защиты недопустимо.

То же относится к любым государственным и административным

247

учреждениям, в которых имеются служебные данные или данные

персонального учета. Для работы в Сети должен быть выделен особый

компьютер, стерильно чистый от конфиденциальных данных.

На государственных предприятиях и в коммерческих структурах

обеспечением режима безопасности занимаются специально подготовленные

люди — системные администраторы. В их задачу входит регулярный

мониторинг Сети в поисках сведений о методах нарушения режима

безопасности, установка проверенных программных и аппаратных средств

защиты, контроль над тем, какие программы устанавливают пользователи и как

они их эксплуатируют. Администрация коммерческих предприятий каждый раз

индивидуально подходит к вопросу о том, что ей выгоднее: нанять

высокооплачиваемых специалистов по защите данных и установить недешевое

оборудование или же выделить для работы в Сети недорогие компьютеры, на

которых вообще не хранятся никакие данные и безопасностью которых можно

смело пренебречь.

На режимных предприятиях вопрос подключения того или иного

компьютера к Сети решается всегда индивидуально для каждого рабочего

места. Разумеется, здесь даже речь не может идти об использовании

стандартных сетевых средств типа тех, что входят в состав системы Windows.

Добиться их безопасного функционирования стоит намного дороже (если

вообще возможно), чем применить специальные средства, прошедшие

сертификацию у специалистов в области защиты информации.

Основные виды нарушения режима сетевой безопасности

Угроза удаленного администрирования. Под удаленным

администрированием понимается несанкционированное управление удаленным

компьютером. Удаленное администрирование позволяет брать чужой

компьютер под свое управление. Это может позволить копировать и

модифицировать имеющиеся на нем данные, устанавливать на нем

произвольные программы, в том числе и вредоносные, использовать чужой

компьютер для совершения преступных действий в Сети «от его имени».

Угроза активного содержимого. Активное содержимое — это активные

объекты, встроенные в Web-страницы. В отличие от пассивного содержимого

(текстов, рисунков, аудиоклипов и т. п.), активные объекты включают в себя не

только данные, но и программный код. Агрессивный программный код,

попавший на компьютер «жертвы», способен вести себя как компьютерный

вирус или как агентская программа. Так, например, он может производить

разрушение данных, но может взаимодействовать с удаленными программами

и, тем самым, работать как средство удаленного администрирования или

готовить почву для его установки.

Угроза перехвата или подмены данных на путях транспортировки. С

проникновением Интернета в экономику очень остро встает угроза перехвата

или подмены данных на путях транспортировки. Так, например, расчет

электронными платежными средствами (картами платежных систем)

предполагает отправку покупателем конфиденциальных данных о своей карте

248

продавцу. Если эти данные будут перехвачены на одном из промежуточных

серверов, нет гарантии, что ими не воспользуется злоумышленник.

Кроме того, через Интернет передаются файлы программ. Подмена этих

файлов на путях транспортировки может привести к тому, что вместо

ожидаемой программы клиент получит ее аналог с «расширенными»

свойствами.

Угроза вмешательства в личную жизнь. В основе этой угрозы лежат

коммерческие интересы рекламных организаций. В настоящее время годовой

рекламный бюджет Интернета составляет несколько десятков миллиардов

долларов США. В желании увеличить свои доходы от рекламы множество

компаний организуют Web-узлы не столько для того, чтобы предоставлять

клиентам сетевые услуги, сколько для того, чтобы собирать о них

персональные сведения. Эти сведения обобщаются, классифицируются и

поставляются рекламным и маркетинговым службам. Процесс сбора

персональной информации автоматизирован, не требует практически никаких

затрат и позволяет без ведома клиентов исследовать их предпочтения, вкусы,

привязанности.

Угроза поставки неприемлемого содержимого. Не вся информация,

публикуемая в Интернете, может считаться общественно полезной. Существует

масса причин морально-этического, религиозного, культурного и

политического характера, когда людям может быть неприятна поставляемая

информация и они хотят от нее защититься.

В большинстве стран мира Интернет пока не считается средством

массовой информации (СМИ). Это связано с тем, что поставщик информации

не занимается ее копированием, тиражированием и распространением, то есть

он не выполняет функции СМИ. Все это делает сам клиент в момент

использования гиперссылки. Поэтому обычные законы о средствах массовой

информации, регламентирующие, что можно распространять, а что нет, в

Интернете пока не работают.

По-видимому, правовой вакуум, имеющийся в этом вопросе, со временем

будет ликвидирован, но многим людям и сегодня нужны средства защиты от

поставки документов неприемлемого содержания. Обычно функции

фильтрации поступающего содержания возлагают на броузер или на

специально установленную для этой цели программу.

Защита от удаленного администрирования

Для эффективной защиты от удаленного администрирования необходимо

представлять себе методы, которыми оно достигается. Таких методов два.

Первый метод — установить на компьютере «жертвы» программу (аналог

сервера), с которой злоумышленник может создать удаленное соединение в то

время, когда «жертва» находится в Сети. Программы, используемые для этого,

называются троянскими. По своим признакам они в значительной степени

напоминают компьютерные вирусы.

Второй метод удаленного администрирования основан на использовании

уязви-мостей (ошибок), имеющихся в программном обеспечении

249

компьютерной системы партнера по связи. Цель этого метода — выйти за

рамки общения с клиентской (серверной) программой и напрямую

воздействовать на операционную систему, чтобы через нее получить доступ к

другим программам и данным. Программы, используемые для эксплуатации

уязвимостей компьютерных систем, называются эксплоитами.

Защита от троянских программ

Для поражения компьютера троянской программой кто-то должен ее

запустить на этом компьютере.

Следует ограничить доступ посторонних лиц к сетевым компьютерам.

Доступ закрывается обычными административными способами (физическое

ограничение доступа, парольная защита и т. п.).

Обычный метод установки троянских программ на посторонних

компьютерах связан с психологическим воздействием на пользователя.

Принцип простой: если что-то нельзя сделать своими руками, значит, надо

уговорить пользователя сделать это самому. Наиболее часто практикуется

рассылка вредоносных программ в виде приложений к сообщениям

электронной почты. В тексте сообщения указывается, насколько полезна и

выгодна эта программа.

Никогда не запускайте ничего, что поступает вместе с электронной почтой, независимо оттого, что

написано в сопроводительном сообщении. Это правило распространяется даже на письма,

полученные от близких, друзей и знакомых.

У злоумышленников есть средства подделать адрес отправителя так,

чтобы их письмо выглядело, как письмо от знакомого. Бывают случаи, когда

троянские программы распространяются в виде циркулярных писем типа

«примени сам и передай товарищу», — это еще один источник угрозы,

таящийся в письмах, полученных от близких друзей.

Никогда не отправляйте программы в виде приложений к сообщениям электронной почты. Если

нужно передать полезную программу коллеге, лучше указать URL-адрес, по которому он сам сможет

ее получить. У каждой действительно полезной программы в Интернете есть источник. Если

программа нигде в Сети не представлена, значит, никто не берет на себя ответственность за ее

работу.

Кроме электронной почты злоумышленники используют

распространение троянских программ через компакт-диски. В принципе, нет

никакой необходимости приобретать программы для Интернета в виде

сборников на компакт-дисках. В самом Интернете есть много тысяч полезных

программ, распространяемых бесплатно или условно-бесплатно.

Никогда не устанавливайте на сетевых служебных компьютерах непроверенное программное обеспечение,

250