|
|
Программистам при написании исходного кода свойственно ошибаться, и количество таких ошибок (bugs) растет с угрожающей скоростью. В невыверенном коде на каждые 50-100 строк приходится, как минимум, одна ошибка. Таким образом, программист, который пишет 5000 строк кода в год, одновременно создает 50-100 ошибок. Процесс удаления ошибок – отладка (debugging) – позволяет избавиться от многих из них, но вы никогда не можете быть уверенны, что отловлены все ошибки без исключения.
Пиггибеккинг:
Угроза:
Конфиденциальности, целостности, доступности
Предотвращение:
Весьма затруднено
Обнаружение:
Весьма затруднено
Частота:
По-видимому, очень часто
Последствия:
Потенциально очень большие
Каждый горожанин хотя бы раз воспользовался пиггибекингом (piggybacking). Вы звоните другу, живущему в многоквартирном доме, но прежде, чем он откроет дверь вам изнутри, другой житель этого дома, подошедший в этот момент, делает это снаружи и проходит в дом. Ну и вы, конечно, тоже.
Пиггибекинг может быть физическим и электронным. Физический пиггибекинг означает непосредственное проникновение описанным выше способом в закрытую зону. Электронный пиггибекинг подразумевает получение доступа после того, как другой пользователь, введя пароль и подключившись к системе, некорректно завершил сеанс работы. Электронные пиггибекеры могут использовать основной терминал или же дополнительный, нелегально подключенный к тому же кабелю. Кроме того, они могут проникнуть в систему после того, как легальный пользователь завершил сеанс работы, но не отключился от системы. Вы можете предотвратить пиггибекинг с помощью турникетов, ловушек, телекамер и охраны.
Пираство:
Угроза:
Законности или этике
Предотвращение:
Весьма затруднено
Обнаружение:
Может быть затруднительным
Частота:
Наиболее распространено
Последствия:
Потенциально очень большие
Пиратское распространение программного обеспечения (software piracy) – это процесс незаконного копирования программных продуктов и документации для перепродажи. Любое из существующего программного обеспечения может стать объектом пиратства.
4. ИНТЕРНЕТ И ИНТРАНЕТ.
История сети Internet.
В 1961 году Defence Advanced Research Agency (DARPA) по заданию министерства обороны США приступило к проекту по созданию экспериментальной сети передачи пакетов. Эта сеть, названная ARPANET, предназначалась первоначально для изучения методов обеспечения надежной связи между компьютерами различных типов. Многие методы передачи данных через модемы были разработаны в ARPANET. Тогда же были разработаны и протоколы передачи данных в сети - TCP/IP. TCP/IP - это множество коммуникационных протоколов, которые определяют, как компьютеры различных типов могут общаться между собой.
Эксперимент с ARPANET был настолько успешен, что многие организации захотели войти в нее, с целью использования для ежедневной передачи данных. И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую сеть. Ответственность за администрирование сети взяло на себя Defence Communication Agency (DCA), в настоящее время называемое Defence Information Systems Agency (DISA). Но развитие ARPANET на этом не остановилось; Протоколы TCP/IP продолжали развиваться и совершенствоваться.
В 1983 году вышел первый стандарт для протоколов TCP/IP, вошедший в Military Standards (MIL STD), т.е. в военные стандарты, и все, кто работал в сети, обязаны были перейти к этим новым протоколам. Для облегчения этого перехода DARPA обратилась с предложением к руководителям фирмы Berkley Software Design - внедрить протоколы TCP/IP в Berkley (BSD) UNIX. С этого и начался союз UNIX и TCP/IP. Спустя некоторое время TCP/IP был адаптирован в обычный, то есть в общедоступный стандарт, и термин Internet вошел во всеобщее употребление. В 1983 году из ARPANET выделилась MILNET, которая стала относиться к Defence Data Network (DDN) министерства обороны США. Термин Internet стал использоваться для обозначения единой сети: MILNET плюс ARPANET. И хотя в 1991 году ARPANET прекратила свое существование, сеть Internet существует, ее размеры намного превышают первоначальные, так как она объединила множество сетей во всем мире. Рисунок 1 иллюстрирует рост числа хостов, подключенных к сети Internet с 4 компьютеров в 1969 году до 3,2 миллионов в 1994. Хостом в сети Internet называются компьютеры, работающие в многозадачной операционной системе (Unix, VMS), поддерживающие протоколы TCP\IP и предоставляющие пользователям какие-либо сетевые услуги.
Рис. _________.Рост числа хостов, подключенных к сети Internet.
Интрасети (интранет, intranet)
Сам термин "Интранет" появился чуть больше года назад, впервые такую комбинацию слов стали использовать весной 1995 года. Вначале само слово мало что значило для подавляющего большинства людей, многие из них, прочтя это слово, подумали бы, что это опечатка. После того, как это слово завоевало право на жизнь, возник вопрос: "Что под этим понимается?" - ведь после того, как термин появился, его стали использовать все.
Интрасеть (в обиходе часто используется синоним "интранет") – это частная сеть организации, обладающая встроенными механизмами безопасности и базирующаяся на технологиях Интернет. Термин "intranet" показывает то, что компания использует технологии Интернет внутри (intra-) сети своей организации. Такое внутреннее использование предоставляет возможность всем сотрудникам компании получать доступ к любой необходимой для работы информации независимо от того, где располагается компьютер сотрудника и какими программно-аппаратными средствами он располагает. Использование интрасети подразумевает невозможность внешних по отношению к организации пользователей получить доступ к какой-либо конфиденциальной информации компании. Помимо всех перечисленных достоинств использования интрасети, она еще и обеспечивает минимальность стоимости предоставления информации пользователям.
Основной причиной, побуждающей какую-либо организацию создать интрасеть, является необходимость сбора, управления и предоставления информации более быстро и эффективно, чем когда-либо ранее. Фактически, построение интрасети предоставляет возможности кроссплатформенного доступа к информации, так как интрасети базируются на технологиях Интернет, изначально разрабатывавшихся с целью обмена информацией между разнородными системами.
Несмотря на то, что даже небольшие организации могут получить преимущества при построении интрасети, особо весомые результаты заметны при использовании интрасетей в крупных компаниях. Тем более ощутимы преимущества интрасети, чем больше сотрудников работает в компании, чем крупнее размеры сети и чем больше существует удаленных друг от друга офисов. По мере увеличения компании для обеспечения координации работы сотрудников необходимо будет использование все большего количества документов, инструкций, руководств, меморандумов и прочих документов, которые нужны фактически всем людям для ежедневной работы. Количество таких документов, их изменяющихся версий вырастает по экспоненциальному закону и своевременное их предоставление сотрудникам станет настоящей головной болью для руководства. При использовании старых, привычных методов обмена подобной информацией, например, разделение файлов или электронная почта, невозможно гарантировать актуальность и немедленную доступность измененных версий документов. В таких случаях обязательным является применение механизмов публикации документов на Web-серверах компании.
В интрасети любой пользователь с настроенной рабочей станции через Web-браузер сможет получить доступ к любым самым последним версиям документов как только они будут помещены на Web-сервер. При этом местоположение пользователя и Web-сервера не имеет никакого значения. Если компания использует электронную почту в качестве механизма предоставления документов, то она вынуждена будет столкнуться с огромным количеством проблем. Например, документы для их удобного анализа должны представляться в едином формате, что достаточно просто обеспечить в небольших организациях (10-50 человек) и фактически невозможно в средних и крупных компаниях. Всегда ведь найдется человек со "своим" взглядом на оформление документа. Более того, при применении разнородного программного обеспечения, пользователи будут вынуждены запускать программы преобразования документов в формат, понимаемый их приложениями и тратить время на обучение и преобразование каждого документа, созданного другим пользователем. Решением этой проблемы является публикация документов на Web-сервере в формате HTML, "понимаемом" любой операционной системой и Web-браузером, используемым клиентом на своем рабочем месте. Экономия средств при таком подходе в крупных организациях может достигать астрономических цифр.
Использование интрасети (публикация документов на Web-серверах) имеет еще ряд других преимуществ. Первое состоит в том, что документы в сети могут обновляться автоматически, в режиме реального времени. Например, Вы публикуете документ для отдела продаж, содержащий информацию о ценах на продукцию Вашей компании и конкурентов. Для предоставления оптимальных в любой момент времени скидок Ваш отдел продаж должен обладать самой актуальной информацией. Для обеспечения такой актуальности Вы можете создать автоматизированный сценарий (script) на Web-сервере, по которому он будет, например, раз в 15 минут обновлять публикуемый документ со списками текущих цен. Сотрудники отдела продаж автоматически будут получать обновленный список цен для своей работы независимо от загрузки каждого из людей – им просто не надо будет предпринимать никаких действий по обновлению информации. Выигрыш очевиден – актуальность информации, плюс снижение непроизводительной работы сотрудников.
При использовании материалов активная ссылка на источник обязательна.