- •Інформаційні системи і технології в економіці
- •1. Основи інформаційних технологій в економіці
- •1.1. Організаційні основи інформаційних технологій в економіці
- •1.1.1. Основні поняття та визначення
- •1.1.2. Властивості інформації. Вимірювання інформації і даних
- •1.1.3. Економічна інформація
- •1.1.4. Класифікація економічної інформації
- •1.1.5. Кодування економічної інформації. Класифікатори
- •1.2. Документообіг на підприємстві. Електронний документообіг
- •1.3. Роль інформаційних технологій в економіці та бізнесі
- •1.3.1. Реінжиніринг бізнес-процесів підприємства
- •1.3.2. Інформаційна культура на підприємстві
- •1.3.3. Відділ інформаційних технологій підприємства майбутнього
- •1.4. Класифікація інформаційних систем
- •1.4.1. Класифікація інформаційних систем за ознакою структурованості задач
- •1.4.2. Класифікація інформаційних систем за функціональною ознакою
- •1.4.3. Класифікація інформаційних систем за рівнем управління
- •1.4.4. Інші класифікації інформаційних систем
- •2. Технічні основи інформаційних технологій в економіці
- •2.1. Апаратне забезпечення інформаційних технологій
- •2.2. Програмне забезпечення інформаційних технологій в економіці
- •2.2.1. Сучасні операційні системи
- •2.3. Прикладне програмне забезпечення
- •2.3.1. Офісні програми
- •2.3.2. Системи управління підприємством
- •2.3.3. Корпоративні інформаційні системи управління підприємством
- •2.3.4. Корпоративні інформаційні системи нового покоління
- •2.3.5. Інформаційні системи проектування та виробництва
- •2.3.6. Інформаційні системи підтримки прийняття рішень
- •2.3.7. Довідково-правові системи
- •2.4. Ліцензування програмного забезпечення
- •3. Управління ресурсами даних
- •3.1. Моделі даних
- •3.2. Системи управління базами даних
- •3.3. Класифікація та короткий огляд сучасних субд
- •3.4. Критерії вибору субд при створенні інформаційних систем
- •3.5. Тенденції та перспективи розвитку технологій управління ресурсами даних
- •3.5.1. Технологія сховищ даних Data Warehousing
- •3.5.2. Технологія аналізу olap
- •3.5.3. Технологія аналізу “Data Mining”
- •3.6. Перехід від баз даних до просторів даних: нова абстракція управління інформацією
- •4. Телекомунікації
- •4.1. Сучасні телекомунікаційні засоби
- •4.2. Типи та класифікація комп’ютерних мереж
- •4.3. Локальні та глобальні мережі
- •4.4. Вимоги, що висуваються до сучасних обчислювальних мереж
- •4.5. Технології розподіленої обробки даних
- •4.6. Структура, інформаційні ресурси та принципи роботи в мережі Інтернет
- •5. Безпека економічних інформаційних систем
- •5.1. Інформаційна безпека комп’ютерних систем
- •5.1.1. Основні поняття та визначення
- •5.1.2. Основні загрози безпеці інформаційних систем
- •5.1.3. Забезпечення безпеки інформаційних систем
- •5.1.4. Принципи криптографічного захисту інформації
- •5.1.5. Апаратно-програмні засоби захисту комп’ютерної інформації
- •5.2. Основи сучасної криптографії
- •5.2.1. Традиційні симетричні криптосистеми
- •5.2.2. Сучасні симетричні криптосистеми
- •5.2.3. Асиметричні криптосистеми
- •5.2.4. Ідентифікація та перевірка справжності
- •5.2.5. Електронний цифровий підпис
- •5.3.Правовий захист інформації
- •5.3.1. Комп’ютерні злочини
- •5.3.2. Організаційно-правове забезпечення інформаційної безпеки
- •5.3.3. Державна політика у сфері безпеки інформаційних ресурсів
- •5.3.4. Правовий захист інформації в інформаційних системах
- •5.3.5. Законодавство із захисту інформаційних технологій
- •5.3.6. Правовий захист програмного забезпечення
- •Бібліографічний список Список використаної літератури
- •Рекомендована література для поглибленого вивчення дисципліни
4.6. Структура, інформаційні ресурси та принципи роботи в мережі Інтернет
Інтернет – це всесвітня комп’ютерна мережа, яка об’єднує величезну кількість комп’ютерів в усьому світі. Фактично Інтернет є конгломератом багатьох глобальних, регіональних та інших мереж. В мережі Інтернет немає центрального управляючого органу, а значить, вихід з ладу будь-якого вузла чи поява нового вузла не впливає на загальну працездатність мережі. Однак архітектура мережі Інтернет має певний ієрархічний характер. Основою цієї ієрархічної архітектури є набір дорогих магістральних каналів з високою пропускною здатністю, які складають так звану опорну, або базову, мережу. Магістральні канали з’єднують між собою так звані мережі з середньою пропускною здатністю, до яких, в свою чергу, підключаються окремі організації чи окремі користувачі.
Зв’язок між комп’ютерами в мережі Інтернет здійснюється з використанням комплексу мережних протоколів TCP/IP [124]. Для ідентифікації комп’ютерів, підключених до Інтернет, та міжмережної маршрутизації пакетів кожному з комп’ютерів присвоюється унікальна чотирьохбайтна адреса (IP-адреса). Запис IP-адреси складається з чотирьох сегментів, розділених крапками. Кожен сегмент представляє собою десяткове число в діапазоні від 0 до 255, що відповідає одному байту. Прикладом IP-адреси може бути рядок 195.5.62.1. Числа 0, 127 та 255 зарезервовані для спеціальних потреб і не можуть використовуватися в звичайній IP-адресі [Error: Reference source not found].
Сегменти IP-адреси діляться на дві частини. Ліва – мережна частина IP-адреси – позначає мережу чи ієрархію підмереж, на нижньому рівні якої перебуває адресований комп’ютер. Права – машинна частина IP-адреси вказує на конкретний номер комп’ютера в мережі нижнього рівня ієрархії. Кількість сегментів в мережній та машинній частині IP-адреси залежить від того, до якого класу мережі вона належить і визначається параметром, який називається маскою підмережі.
Номери мереж видаються адміністративним центром InterNIC (Network Information Center) [Error: Reference source not found]. Такі номери є постійними (статичними). При цьому присвоювання номерів конкретним комп’ютерам користувачів здійснюється безпосередньо в самих організаціях. Кожний Інтернет-провайдер, попередньо отримавши комплект постійних номерів мереж в NIC та створивши на їх базі набір (пул) IP-адрес, виділяє клієнту при кожному його підключенні одну із них. В цьому випадку IP-адреса клієнта розглядається як тимчасова чи динамічна. Даний механізм використання Інтернет-адрес в умовах великої кількості непостійних клієнтів мережі дозволяє економити обмежений простір статичних адрес. За автоматичне присвоєння вільної IP-адреси комп’ютеру, що підключається до мережі в Windows відповідає спеціальний протокол, на основі якого реалізована служба DHCP (Dynamic Host Configuration Protocol – протокол динамічної конфігурації вузлів) [Error: Reference source not found]. Для клієнтів, які потребують постійного підключення до мережі Інтернет, з пулу IP-адрес клієнту виділяється постійна IP-адреса.
Кожен комп’ютер, підключений до мережі Інтернет повинен мати унікальну в межах мережі IP-адресу. Однак часто бувають випадки, коли організація має одну чи декілька статичних чи динамічних IP-адрес, а доступу до Інтернет потребує набагато більше комп’ютерів, ніж організація має адрес. Для усунення цієї проблеми для доступу групи користувачів, об’єднаних у локальну мережу, до мережі Інтернет застосовуються проксі-сервери. Проксі-сервер (proxy-server) – це служба у комп’ютерних мережах, яка дозволяє клієнтам здійснювати непрямі запити до інших служб [125].
У випадку використання проксі-серверу клієнт спочатку підключається до цієї служби і запитує якийсь ресурс, розміщений на іншому сервері. Після цього проксі-сервер або підключається до вказаного сервера і отримує у нього ресурс, або повертає ресурс із власної кеш-пам’яті. У деяких випадках запит клієнта чи відповідь сервера можуть бути змінені проксі-сервером з певною метою. Найчастіше проксі-сервери використовуються для розв’язання наступних задач:
Забезпечення доступу з комп’ютерів локальної мережі до мережі Інтернет.
Кешування даних: якщо користувачі часто отримують доступ до одних і тих же самих зовнішніх ресурсів, то можна залишати їх копію на проксі-сервері і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом потрібної інформації.
Стиснення даних: проксі-сервер завантажує інформацію з мережі Інтернет та передає цю інформацію кінцевому користувачу у стиснутому вигляді. Такі проксі-сервери переважно використовуються з метою економії зовнішнього трафіку.
Захист локальної мережі від доступу ззовні: наприклад, можна налаштувати проксі-сервер так, що локальні комп’ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп’ютери взагалі не зможуть звертатися до локальних.
Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заблокувати доступ до певних Web-сайтів, обмежити використання Інтернет певними локальними користувачами, встановлювати квоту на трафік чи смугу пропускання, фільтрувати рекламу та віруси.
Забезпечення анонімності доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту чи про користувача. У такому випадку цільовий сервер може отримати тільки інформацію про проксі-сервер, наприклад його IP-адресу, але не має можливості визначити справжнє джерело запиту.
Числові IP-адреси є не дуже зручними для користувачів. Для зручності користувачів вони були доповнені ієрархічною системою символьних адрес комп’ютерів, використання якої в Інтернет забезпечується службою доменних імен DNS (Domain Name System) [Error: Reference source not found]. Доменна система імен – це досить складна розподілена база даних, яка містить інформацію про символьні імена комп’ютерів, їх числові IP-адреси, дані для маршрутизації та ін. Основною задачею служби DNS, яка забезпечується системою DNS-серверів, є перетворення символьних адрес в числові IP-адреси і навпаки.
Простір доменних імен можна представити у вигляді дерева з кореневим каталогом. Приклад доменного імені chtei.cv.ua. Тут ua – домен верхнього рівня (кореневий каталог); cv – домен другого рівня; chtei – домен третього рівня. В якості домена найнижчого рівня виступає символічне ім’я комп’ютера. Доменні імена верхнього рівня строго визначені та можуть бути двох- чи трьохсимвольними, Хоча із введенням в експлуатацію доменного імені верхнього рівня info від цього правила відмовились. Перший тип доменів верхнього рівня історично призначався для організацій, розміщених на території США та інформував про сферу їх діяльності (com, edu, net, mil, gov, org, int). Двосимвольні домени верхнього рівня призначалися для інших країн і співпадали з кодами ISO (ua, us, de, ru) [Error: Reference source not found].
Доменні імена другого рівня на території США виділяються адміністративним центром мережі Інтернет (InterNIC). В Європі заявки на отримання доменних імен другого рівня приймає RIPE (Reseaux IP Europeens). Така централізація дозволяє гарантувати, що виданий домен другого рівня є унікальним в межах відповідного домену першого рівня.
Користувачі, підключені до Інтернет, отримують доступ до усіх ресурсів мережі. Вони можуть за допомогою спеціальних програмних засобів зареєструватися на віддаленому комп’ютері мережі та виконувати свої операції. Для зручності роботи користувачів в мережі використовуються так звані служби Інтернет [126]. До таких служб відноситься служба E-mail; служба FTP, служби IRC, ICQ та ін. Для представлення в Інтернет інформації в зручному для користувача виді використовується служба WWW, яку останнім часом часто ототожнюють з терміном Інтернет. Для того, щоб скористатися однією з цих служб потрібно використати спеціальну клієнтську програму. Зазначимо, що деякі з програм-клієнтів носять інтегральний характер, забезпечуючи взаємодію користувача з кількома мережними службами.