Interneto paslaugos

1. Interneto paslaugos • Informacinė sistema WWW ( World Wide Web – pasaulinis voratinklis; • Elektroninis paštas; • Failų persiuntimas FTP protokolu; • Naujienų grupės; • Prisijungimas prie nutolusių kompiuterių – Telnet; • Bendravimo realiame laike sistemos;

2. Interneto paslaugų programos

3. Elektroninis paštas

4. El. pašto adresas El. pašto adreso struktūra yra: <individualus vartotojo vardas>@<hierarchinė adresų sritis> rk@sc.vtu.lt Domeno, kuriame užregistruotas el. pašto serveris, adresas Individualus vardas Vartotojų grupės vardas

5. Duomenų apsaugos kompiuterių tinkle problemos Svarbiausi faktoriai, kurie sukelia kompiuterinių duomenų saugumo problemas, yra: - Kompiuterio aparatinės dalies gedimai; - Programinės įrangos klaidos ir neteisingas naudojimas; - Kompiuteriniai virusai; - Tyčinis duomenų gadinimas, skverbimasis į svetimas kompiuterines sistemas ir kenkėjiška veikla jose (hakeriavimas); - Kompiuterių ir PĮ vagystės; - Stichinės nelaimės, gaisrai, potvyniai ir pan.

6. Duomenų saugumo užtikrinimo priemonės • Vartotojų priėjimo teisių prie kompanijos informacijos resursų daugiapakopė sistema; • Reguliaraus rezervinio kopijavimo užtikrinimas; • Efektyvi kompanijos tinklo antivirusinė apsauga; • Apsauga nuo informacijos grobimo nuotoliniu būdu; • Serverių patalpos ir rezervinių kopijų apsaugos užtikrinimas; • Kompanijos ateinančio ir išeinančio interneto srauto kontrolė; • Kompanijos elektroninio pašto kontrolė; • Darbuotojų ir lankytojų buvimo vietos kontrolės sistemos diegimas.

7. Saugumo pakankamumo principas Saugumas turi būti toks, kad jį pralaužti turi būti brangiau, nei pati informacija, arba pralaužimo laikas viršyti informacijos aktualumo laiką. Ypatingo saugumo sistemose laikas tarp slaptažodžių keitimo turi būti mažesnis už praktiškai įmanomo slaptažodžio sugeneravimo laiką. Slaptažodžių generavimui dažniausiai naudojami du metodai: - paprastas simbolių parinkimas; - spec. metodai – kriptoanalizė. Vidutinė laiko trukmė, reikalinga pagal viešą raktą atstatyti uždarą raktą, vadinama kripto- (šifravimo algoritmo) atsparumu. Labai svarbus saugumo užtikrinimo faktorius – pats žmogus. Gana dažnai slaptažodžiai negeneruojami, o išaiškinami dėl personalo aplaidumo ar klaidų.

8. Duomenų apsauga Internete Dirbant Internete reikia nepamiršti, kad kiek Interneto resursai prieinami klientui, tai tiek ir jo resursai gali būti prie tam tikrų sąlygų prieinami visiems Interneto dalyviams, turintiems tam reikalingas priemones. Internetas ne tik bendravimo ir informacijos pateikimo priemonė, jame cirkuliuoja įvairi dalykinė verslo finansinė informacija, reikalaujanti slaptumo (kuri neturi būti perskaityta ir modifikuota). Be šito neįmanoma elektroninė prekyba, bankininkystė ir t. t. Informacijos apsaugos principai remiasi jos apibrėžimu – Informacija – tai duomenų ir adekvačių jos apdorojimui skirtų metodų produktas. Jei duomenys perduodami atviromis sistemomis (Internetas), tai uždaryti priėjimą prie jų neįmanoma net teoriškai. Todėl, apsaugos sistemos koncentruojasi į antrą informacijos komponentą – jų apdorojimo metodus. Apsaugos metodų principai remiasi tuo, kad pašalinti ar bent apsunkinti galimybę pasirinkti adekvačius duomenų apdorojimo metodus, t. y. kad jie ir liktų duomenimis ir nevirstų informacija. Vienas populiariausių tokios apsaugos būdų yra duomenų šifravimas.

9. Duomenų šifravimas (kriptografija) Šifravimo sistemos yra senos tiek pat kiek egzistuoja rašytinis informacijos pasikeitimo būdas. Paprastai yra naudojamas tam tikras šifravimo būdas (vadinamas raktu), po kurio dokumento turinio neįmanoma perskaityti. Tai galima padaryti tik žinant šifravimo raktą. Jei tie raktai vienodi – tai toks šifravimas vadinamas simetriniu. Jo pagrindinis trūkumas – prieš pradedant duomenų pasikeitimą reikia pasikeisti ir raktais. O kaip tai padaryti saugiai? Todėl 1978 m. buvo pasiūlytas nesimetrinis šifravimo būdas, kurį sudaro dvi rakto dalys – atvirasis (public), jis gali būti prieinamas visiems ir uždarasis (private) raktai. Jis saugomas paslaptyje, pvz., tam tikroje specialioje kortelėje. Asimetrinis šifravimas padeda nustatyti padirbtą pranešimą. Parašui sukuriamas unikalus skaitmeninis atspaudas. Šis atspaudas užšifruojamas uždaru raktu. Parašo tikrumas tikrinamas atviruoju raktu. Uždaras raktas išsaugo parašo unikalumą ir saugo dokumentą nuo padirbimo. Asimetrinio šifravimo algoritmas pavadintas RSA. Šis pavadinimas sudarytas iš naują šifravimo būdą atradusių mokslininkų pavardžių pirmųjų raidžių – Rivest, Shamir, Adelman.

10. Skaitmeninis parašas Duomenų mainų kompiuterių tinkluose (internete) apsaugai sukurta skaitmeninio parašo technologija. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, su kuriais norima keistis informacija, uždarą raktąreikia saugoti paslaptyje, jis priklauso tik jo savininkui. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu. Prieš išsiunčiant elektroninį laišką reikia užšifruoti jį adresato atviru raktu. Taip garantuojama, kad siunčiama informacija nebus prieinama pašaliniam asmeniui. Joks pašalinis asmuo ir netgi pats siuntėjas, užšifravęs laišką, negalės jo iššifruoti. Gavęs laišką adresatas jį išsišifruos savo uždaru raktu – taip bus atkurta pradinė, išsiųsta informacija. Tiesa, adresatas taip pat nori būti įsitikinęs, kad šį laišką siuntė būtent tas asmuo, o ne kas kitas, kuris galbūt tik dedasi tokiu.

11. Skaitmeninis parašas (2) Kad adresatas tuo patikėtų, prieš išsiunčiant laišką reikia pasidaryti skaitmeninį laiško atspaudą (kaip ir piršto atspaudas, skaitmeninis laiško atspaudas yra unikalus). Po to šį skaitmeninį atspaudą reikia užšifruoti savo uždaru raktu ir gautą šifrą prikabinti prie laiško. Šis šifras ir vadinamas skaitmeniniu parašu. Laiško adresatas gali patikrinti skaitmeninį parašą ir įsitikinti, kad laišką parašėte būtent tas asmuo. Tam jis turi iššifruoti skaitmeninį parašą siuntėjo atviru raktu. Iššifravęs jį adresatas turės skaitmeninį originalaus laiško atspaudą, kurį galės palyginti su pačiu laišku ir įsitikinti, kad laiškas ir jo atspaudas identiški – vadinasi, parašytas pasirašiusio jį asmens ir siunčiant nepakeistas. Pakeitus nors vieną laiško raidę, bus matyti, kad laiškas padirbtas. Taigi, naudojant atviro ir uždaro raktų poras informaciją galima patikimai perduoti internetu. Naudotis internetu tampa saugu. Tokia pati technologija gali būti naudojama ir vietiniame tinkle. Čia adresatas yra serveris – jis pasirašo Jums siunčiamą informaciją, o Jūs esate garantuotas, kad informaciją gaunate iš patikimų šaltinių.

12. Skaitmeninis parašas (3) Norint naudotis skaitmeniniu parašu, būtina turėti tam skirtą programinę įrangą. Pirmoji programinė įranga, sukurta skaitmeninio parašo technologijai palaikyti – PGP (Pretty Good Privacy). Nekomerciniais tikslais ja galima naudotis nemokamai, parsisiuntus iš tinklapio www.pgpi.com . Skaitmeniniam parašui taikyti gali būti panaudota elektroninio pašto programa „Microsoft Outlook“. Ji ypač tinka naudojant skaitmeninį parašą vienos bendrovės viduje. Skaitmeninis parašas turi būti patvirtintas oficialiai. Tam asmeniniai duomenys (pvz., vardas ir pavardė) kartu su atviru raktu turi būti perduoti oficialioms institucijoms. Duomenis ir atvirą raktą skaitmeniniu parašu pasirašo autoritetingas asmuo ir jie perduodami atgal savininkui. Nuo šios akimirkos jis turi vadinamąjį skaitmeninį sertifikatą – savo atvirą raktą ir savo duomenis, kuriuos pasirašė oficiali įstaiga. Sertifikatas jau turi juridinę galią, susieja atvirą raktą su vartotoju, kompiuteriu ar tarnyba, turinčia atitinkamą uždarą raktą.

13. Skaitmeninis parašas (4) Sertifikatą iš esmės gali išduoti bet kokia organizacija. Norint išduoti sertifikatą, jai nereikia vartotojo uždaro rakto. Niekas, netgi oficialios institucijos neturi žinoti jo uždaro rakto, kuriuo naudodamasis jis pasirašo dokumentus. Jei raktas dėl kažkokių priežasčių yra žinomas pašaliniam asmeniui, netgi oficialiai institucijai, niekas negalės garantuoti, kad šis parašas nėra padirbtas. Organizacija, išduodanti sertifikatus vadinama Sertifikavimo centru arba Pasitikėjimo centru (ang. Certificate Authority). Paprastai kiekvienoje šalyje, kurioje naudojamas skaitmeninis parašas, yra bent viena tokia organizacija. Australijoje ir Airijoje tokios organizacijos funkcijas atlieka Mokesčių inspekcija, Italijoje – kelių policija, Čekijoje – paštas. Neretai kaip Sertifikavimo centrai dirba bankai, tačiau jie aptarnauja tik savo klientus. Kad skaitmeniniai parašai būtų pradėti plačiai taikyti, būtų garantuojamas jų patikimumas, turi būti sukurta atitinkama įstatyminė bazė. Pirmas skaitmeninio parašo įstatymas pasaulyje buvo pasirašytas 1995 m. gegužės 1 d. JAV Jutos valstijoje. Europoje pirmoji tokį įstatymą pasirašė Vokietija – 1997 m. Lietuvoje toks įstatymas taip pat jau priimtas, veikia veikia skaitmeninio sertifikavimo centras (www.ssc.lt ), kur galima užregistruoti savo skaitmeninį sertifikatą, gauti kitų asmenų atvirus sertifikato raktus .

14. Literatūros šaltiniai • L. Kaklauskas. Kompiuterių tinklai. VšĮ Šiaulių universiteto l-la, Šiauliai, 2003, 174-236 psl. • D. Janickienė.Informatika, VDU, Kaunas, 2001, 263-282 psl. • O. Barčkutė ir kt.Ekonominė informatika,Vadovėlis, Aldorija, Vilnius, 1999, 179-206 psl. • Informacija ir komunikacija, (ECDL atstovybės Lietuvoje sertifikuota mokomoji medžiaga) / V.Denisovas ir kt. – Vilnius: VŠĮ “Informacinių technologijų institutas”, 2001, 69 psl. • Michael B. Karbo.INTERNETAS išmok pats UAB “Egmont Lietuva”, Vilnius, 2001, 77 psl. • http://www.ivpk.lt/msis/FrameSet.aspx-lsn_frame=72.htm • http://www.ivpk.lt/msis/Default.aspx-lsn_page_view=75_1.htm • http://distance.ktu.lt/kursai/informatika1/9/teorija2.html • http://aldona.mii.lt/pms/terminai/term/e/elektroninio_pašto_programa.htmlhttp://aldona.mii.lt/pms/kalba/elpa1.html • http://www.lietuvybe.org/?menuid=Internetas