• Home

  • Documents

  • Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne...
113
UUR 2008/2009 1 Uvod u računarstvo Preddiplomski studij elektrotehnike 2008/2009 prof.dr.sc. Ivo Ipšić

Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

Embed Size (px)

Citation preview

Page 1: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820091

Uvod u računarstvoPreddiplomski studij

elektrotehnike 20082009

profdrsc Ivo Ipšić

UUR 200820092

Saržaj kolegija Uvod u računarstvo

Uvod i razvoj računala Zapis podataka i kodiranje informacija u računaluGrađa računalaProgramska oprema računalaRačunalne mrežeUvod u programiranje i programski jezik C

UUR 200820093

Sadržaj I Uvod

Računalne mreže i razvoj InternetaII Internet alati i servisi

Mrežne komunikacijeElektronička pošta

III Pretraživanje InternetaPubliciranje na Internetu

IV Sigurnost sustava i enkripcijaNetiquette ndash bonton na netu

UUR 200820094

I

UvodRačunalne mreže i razvoj Interneta

UUR 200820095

Računalne mreže

mreže međusobno povezanih računalaprednosti

distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže

UUR 200820096

Računalne mreže

LAN (local area network)WAN (wide area network)

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 2: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820092

Saržaj kolegija Uvod u računarstvo

Uvod i razvoj računala Zapis podataka i kodiranje informacija u računaluGrađa računalaProgramska oprema računalaRačunalne mrežeUvod u programiranje i programski jezik C

UUR 200820093

Sadržaj I Uvod

Računalne mreže i razvoj InternetaII Internet alati i servisi

Mrežne komunikacijeElektronička pošta

III Pretraživanje InternetaPubliciranje na Internetu

IV Sigurnost sustava i enkripcijaNetiquette ndash bonton na netu

UUR 200820094

I

UvodRačunalne mreže i razvoj Interneta

UUR 200820095

Računalne mreže

mreže međusobno povezanih računalaprednosti

distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže

UUR 200820096

Računalne mreže

LAN (local area network)WAN (wide area network)

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 3: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820093

Sadržaj I Uvod

Računalne mreže i razvoj InternetaII Internet alati i servisi

Mrežne komunikacijeElektronička pošta

III Pretraživanje InternetaPubliciranje na Internetu

IV Sigurnost sustava i enkripcijaNetiquette ndash bonton na netu

UUR 200820094

I

UvodRačunalne mreže i razvoj Interneta

UUR 200820095

Računalne mreže

mreže međusobno povezanih računalaprednosti

distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže

UUR 200820096

Računalne mreže

LAN (local area network)WAN (wide area network)

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 4: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820094

I

UvodRačunalne mreže i razvoj Interneta

UUR 200820095

Računalne mreže

mreže međusobno povezanih računalaprednosti

distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže

UUR 200820096

Računalne mreže

LAN (local area network)WAN (wide area network)

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 5: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820095

Računalne mreže

mreže međusobno povezanih računalaprednosti

distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže

UUR 200820096

Računalne mreže

LAN (local area network)WAN (wide area network)

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 6: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820096

Računalne mreže

LAN (local area network)WAN (wide area network)

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 7: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820097

Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija

Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija

Za Internet možemo reći da je mreža svih mreža

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 8: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820098

Obilježja Interneta

U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 9: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 200820099

Povijest Interneta

Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 10: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200910

Povijest

1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje

informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 11: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200911

PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps

1965 2 superračunala1969 4 superračunala

1984 1000

1987 10000

1989 100000

1992 1000000

1996 10000000

1998 30000000

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 12: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200912

CARNet

Hrvatska akademska mreža

Povijest hrvatskog Interneta

httpwwwcarnethrpovijest

bullTečajevi i promocija

Hrvatska domena hr

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 13: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200913

Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije

1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu

1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj

1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog

računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu

1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos

Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)

bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 14: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200914

Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku

bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama

1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)

bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)

bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps

2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT

2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s

Internetom ubrzana na 622 Mbps

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 15: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200915

Datumi za povijest - CARNet

2002- međunarodna veza s Internetom povećana na 45 Mbps

bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps

2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 16: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200916

DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 17: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200917

Način rada Internetaprijenos podataka u Internetu temelji na principu

podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 18: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200918

Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača

komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 19: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200919

Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol

TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 20: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200920

Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403

u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala

Mreža

8 bita

adresa 32 bita

Računalo

8 bita 8 bita8 bita

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 21: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200921

Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 22: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200922

Klase IP adresaIP adresa klase

Format Korištenje Broj bitova NetworkHost

A NHHH Za velike organizacije

724

B NNHH Za organizacije srednje velič ine

1416

C NNNH Relativno male organizacije

228

D Nije dostupno

Multicast N ije dostupno

E Nije dostupno

Eksperimentalna Nije dostupno

adresiranje podržava 5 različitih adresnih klasa AB C D i E

Samo su klase A B i C dostupne za komercijalnu upotrebu

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 23: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200923

IP format

Verzija IP zaglavlje Ukupna duljina

Identifikacija Zastavica (flag) Pozicija fragmenta

Vrijeme trajanja Protokol Provjera zaglavlja

Polazna adresa Odredišna adresa

Opcije

Poda

ci

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 24: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200924

Adrese

MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 25: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200925

II

Mrežne komunikacijeInternet alati i servisiElektronička pošta

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 26: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200926

Pristup Internetu

Kako pristupiti mreži- pristup putem LAN-a- pristup modemom

LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 27: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200927

Pristup putem LAN-a

INTERNET

LAN

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 28: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200928

ETHERNET

protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 29: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200929

Model klijent-poslužitelj

Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 30: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200930

Model klijent-poslužitelj I

zahtjev

podaci

klijent

poslužitelj

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 31: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200931

Model klijent-poslužitelj II

wwwposlužitelj

ftpposlužitelj

e-mailposlužitelj

zahtjev

zahtjevzahtjev

podaci podaci

podaci

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 32: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200932

MODEMSKI PRISTUP

INTERNET

TELTELEFONSKIPRIKLJUČAK

MODEMSKIPOSLUŽITELJ

MODEM

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 33: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200933

Modem

ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 34: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200934

Podešavanje parametara

Primjer MS Windows XP

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 35: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200935

Servisi na Internetu

Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 36: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200936

Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 37: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200937

URLUniform Resource Locator

jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot

ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel

racunala1glavnahtm

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 38: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200938

HTMLHyper Text Markup Language

simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 39: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200939

Hipertekst

HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________

___________________________

_____________________

65

60m m

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 40: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200940

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

HTML TAG

Primjer

HTMLdokumenta

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 41: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200941

HTTP

Hyper Text Transport Protokol

protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 42: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200942

WWW

World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 43: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200943

Elektronička pošta

Asinhrona komunikacija između primatelja i pošiljatelja

Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)

E-adresaimeprezimeorganizacijadomena

=pri (at)

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 44: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200944

Tijek pisma klasičnom poštom

PISANJE

Sandučić

Prijevoz

Poslovnica pošte

Glavna pošta

Poslovnica pošte

Prijevoz

Sandučić

ČITANJE

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 45: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200945

Tijek e-pošte

InternetWANLAN

MTA

MTA

MUA

MUA

PISANJE

Sandučić

Prijevoz

Poslužiteljpošiljatelja

Prijevoz

Poslužiteljprimatelja

Prijevoz

Sandučić

ČITANJE

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 46: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200946

Put e-pošte II

Mailklijent

pošiljatelja

Mailserver

pošiljatelja

Mailserver

primatelja

Mailklijent

primatelja

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 47: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200947

Organizacija BOrganizacija A

Korisnik

SMTP server

ISP CARNet

Internet

Korisnik

SMTP server

ISP HT Hinet

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 48: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200948

Elektronička pošta

poslužiteljpošiljatelja

UA

poslužiteljprimatelja

UA

protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 49: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200949

Elektronička pošta

Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)

MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol

Mail server MTA (Mail Transfer Agent) prenose poštuSendmail

MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 50: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200950

Microsoft Outlook

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 51: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200951

Dodaci porukamaMIME Multipurpose Internet Mail Extensions

Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)

Videoexample subtypes mpeg quicktime

Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 52: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200952

FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu

ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server

Anonymous guestime servera lokacija datoteke ime datoteke

Prijenos ASCII tekst ili binaryNesiguran

Paswordi putuju kao običan tekstMoguć napad s treće strane

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 53: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200953

Telnet

Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip

wwwopensshcomSigurnost

Enkripcija PGP DES elektronički potpis

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 54: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200954

WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)

XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 55: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200955

Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 56: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200956

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 57: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200957

III

Pretraživanje InternetaPubliciranje na Internetu

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 58: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200958

Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 59: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200959

PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se

Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 60: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200960

Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje

GO SEARCH ENTERupiti mogu biti jednostavni i složeni

po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama

često je moguće ograničiti broj zgoditaka po stranici (20 50 100)

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 61: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200961

Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno

riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo

bull www dijelovi naslova tekst čitavi dokumenti

često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje

pri prvom susretu s alatom pogledati upute

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 62: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200962

Mogućnosti postavljanja upita

uporaba velikih i malih slova uporaba frazauporaba logičkih operatora

AND OR NOTnpr vegetable NOT yellow

kontrola ključnih riječi+ - ldquoključna frazardquo

upotreba dijelova (korijena) riječi

npr comput

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 63: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200963

Pretraživači

AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 64: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200964

Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima

Dublin Core Scheme

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 65: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200965

Tematski katalozi

Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr

PortaliPortali

CNN httpwwwcnncomISKON http wwwiskonhr

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 66: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200966

Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi

roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 67: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200967

Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip

C2C B2C C2B B2Bhellip

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 68: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200968

Ostali servisi ++

IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration

IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 69: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200969

Publiciranje informacija na Internetu

Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 70: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200970

WWW Poslužitelj

MS Internet ServerApache Server

TCPIPHTTP

protokol

PREGLEDNIKCGI

BP

PRIMJENE

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 71: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200971

Rad WWW poslužitelja

princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke

WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima

klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 72: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200972

Postupak izrade stranicaPrikupiti materijal

tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline

Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku

Prenijeti stranicu na www poslužiteljna točno određeni direktorij

htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 73: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200973

HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe

lttag attribute=ldquovaluerdquogt lttaggt

vrijednost atributa

naziv atributa

naziv oznake

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 74: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200974

Osnovna struktura HTML dokumenta

lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt

Ovdje se upisuje vidljivi dio teksta Sadržaj stranice

lttablegtU tijelu mogu biti različiti elementi poput tablica

lttablegtltbodygtlthtmlgt HTML TAG

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 75: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200975

DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt

lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt

ltheadgtltbodygt

lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt

lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta

href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt

lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt

ltbodygtlthtmlgt

Primjer

HTMLdokumenta

hiperlink

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 76: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200976

PubliciranjeHTML editori i generatori

Dreamweaver FrontPage ColdFusionhellipGrafika

GIF JPEGhellipPhotoshophellip

Multimedija Flash Shockwave LiveAudio MGI Viewerhellip

XML editori i pregledniciXML Spy MS XML DevGuyhellip

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 77: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200977

Interaktivni WebDinamički HTML

CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)

MySQL ORACLE SQL Server UDB

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 78: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200978

Važne organizacije za akademsku mrežu

CARNet httpwwwcarnethr

TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 79: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200979

IV

Netiquette ndash bonton na netuSigurnost sustava i enkripcija

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 80: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200980

NetiquetteElektronička pošta

Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu

Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima

Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 81: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200981

Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili

Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije

Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 82: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200982

Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom

Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE

Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku

Obraćajte se KULTURNO I S POŠTOVANJEM

Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 83: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200983

10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi

ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama

svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti

poštovanje i obzirnost

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 84: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200984

Područja sigurnosti inf sustava

raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje

integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije

privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 85: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200985

Štete na sustavima

namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi

slučajne greške u programima pogreške pri radu

kvarovi nestanak struje kvar na računalu elementarne nepogode

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 86: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200986

rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava

izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka

sigurnosna politika mora biti jasna i poznata svim korisnicima sustava

PodruPodruččja zaja zašštite inf sustava tite inf sustava

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 87: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200987

Sigurnosne kopije (backup)

izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka

zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)

potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 88: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200988

Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati

svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno

screen saver + zaporka

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 89: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200989

Vrste napadaintrusion

napadač želi koristiti računalo kao da je registriran korisnik

Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo

krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže

napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 90: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200990

Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)

sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće

login markompassword

primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 91: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200991

Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom

šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 92: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200992

Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa

Sophos Norton nužna je redovita nadogradnja

bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja

preporuka oprez s e-mailom od nepoznatih pošiljatelja

npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 93: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200993

Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom

VAŽNO ndash redovito obnavljanje

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 94: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200994

Zadaće sigurnosnog zida

nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama

spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima

štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 95: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200995

Sigurnosni zaštitni zid

LAN

F

I

R

E

W

A

L

L

Internet

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 96: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200996

Osobni zaštitni zid (Personal firewall)

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 97: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200997

Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 98: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200998

Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus

skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce

garnished with truffle pate brandy and a fried egg on top and spam

bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo

kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 99: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 2008200999

Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM

počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 100: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009100

Spam

2004 34

ukupnog e-mailprometa

je SPAM

httpwwwthocpnetreferenceinternetspamhtm

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 101: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009101

Najveći SPAMeri

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 102: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009102

Kako protiv spamahttpspam-filter-reviewtoptenreviewscom

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 103: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009103

Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja

podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd

namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 104: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009104

Kako ldquozaradimordquo spyware

otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 105: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009105

Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove

Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke

Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 106: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009106

Kako protiv spywarea

besplatni programi Spy Audit ndash FREESpyware Scan - FREE

httpanti-spyware-reviewtoptenreviewscom

PAŽNJA Da li su ti besplatni programi spyware

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 107: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009107

Prijava sigurnosnih incidenata

sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava

provale u banke poslovne sustave

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 108: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009108

Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor

a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)

mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine

npr broj bitova 512

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 109: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009109

Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka

tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 110: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009110

Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)

program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 111: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009111

URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest

Razvoj i standardi W3 Consortiumhttpwwww3org

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 112: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009112

LITERATURA

V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998

D Grundler Primjenjeno računalstvo Graphiszagreb 2000

Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja
Page 113: Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2008/2009 Sadržaj I Uvod Računalne mreže i razvoj Interneta II Internet alati i servisi Mrežne komunikacije Elektronička

UUR 20082009113

Pitanja

1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam

  • Uvod u računarstvo
  • Saržaj kolegija Uvod u računarstvo
  • Sadržaj
  • I UvodRačunalne mreže i razvoj Interneta
  • Računalne mreže
  • Računalne mreže
  • Što je Internet
  • Obilježja Interneta
  • Povijest Interneta
  • Povijest
  • Povijest
  • CARNet
  • Datumi za povijest - CARNet
  • Datumi za povijest II - CARNet
  • Datumi za povijest - CARNet
  • Domene
  • Način rada Interneta
  • Način komunikacije računala
  • Građa interneta
  • Internet adresa
  • Internet adresa II
  • Klase IP adresa
  • IP format
  • Adrese
  • II Mrežne komunikacijeInternet alati i servisiElektronička pošta
  • Pristup Internetu
  • Pristup putem LAN-a
  • ETHERNET
  • Model klijent-poslužitelj
  • Model klijent-poslužitelj I
  • Model klijent-poslužitelj II
  • MODEMSKI PRISTUP
  • Modem
  • Podešavanje parametara
  • Servisi na Internetu
  • Servisi na internetu II
  • URL
  • HTML
  • Hipertekst
  • PrimjerHTML dokumenta
  • HTTP
  • WWW
  • Elektronička pošta
  • Tijek pisma klasičnom poštom
  • Tijek e-pošte
  • Put e-pošte II
  • Elektronička pošta
  • Elektronička pošta
  • Microsoft Outlook
  • Dodaci porukama
  • FTP ndash File Transfer Protokol
  • Telnet
  • WWW ili W3 ili NET
  • Preglednici (browsers)
  • WWW Poslužitelj
  • III Pretraživanje InternetaPubliciranje na Internetu
  • Alati za pretraživanje
  • Pretraživanje
  • Postavljanje upita I
  • Postavljanje upita II
  • Mogućnosti postavljanja upita
  • Pretraživači
  • Meta pretraživači
  • Tematski katalozi
  • Automatizirani pretraživači
  • Ostali servisi+
  • Ostali servisi ++
  • Publiciranje informacija na Internetu
  • WWW Poslužitelj
  • Rad WWW poslužitelja
  • Postupak izrade stranica
  • HTML struktura dokumenta
  • Osnovna struktura HTML dokumenta
  • PrimjerHTML dokumenta
  • Publiciranje
  • Interaktivni Web
  • Važne organizacije za akademsku mrežu
  • IV Netiquette ndash bonton na netu Sigurnost sustava i enkripcija
  • Netiquette
  • 10 NET zapovjedi
  • Područja sigurnosti inf sustava
  • Štete na sustavima
  • Sigurnosne kopije (backup)
  • Autorizacija i identifikacija
  • Vrste napada
  • Prijava za rad na računalu
  • Virusi
  • Antivirusi
  • Koji antivirusni program
  • Zadaće sigurnosnog zida
  • Sigurnosni zaštitni zid
  • Osobni zaštitni zid (Personal firewall)
  • Koji osobni zaštitni zid
  • Što je SPAM
  • Povijest spama II
  • Spam
  • Najveći SPAMeri
  • Kako protiv spama
  • Što je Spyware
  • Kako ldquozaradimordquo spyware
  • Tipovi spyware
  • Kako protiv spywarea
  • Prijava sigurnosnih incidenata
  • Elektronički (digitalni) potpis
  • Enkripcija podataka
  • Prijava na udaljeno računalo
  • URL korišteni na vježbama
  • LITERATURA
  • Pitanja

KONSTRUKCIJSKI ELEMENTI I - riteh.uniri.hr · PDF fileNumeričke metode u konstruiranju, Inženjerska vizualizacija, Konstrukcijski elementi III, Metodičko konstruiranje, Hidraulika

KONSTRUKCIJSKI ELEMENTI I - riteh.uniri.hr · PDF fileNumeričke metode u konstruiranju, Inženjerska vizualizacija, Konstrukcijski elementi III, Metodičko konstruiranje, Hidraulika

Documents
Uvod u web programiranje: Uvod u HTML

Uvod u web programiranje: Uvod u HTML

Documents
 · Web viewSARDŽAJ. UVOD……………………………………………………………………………………2. MEZOZOJSKA ERA – UVOD U MEZOZOIK

 · Web viewSARDŽAJ. UVOD……………………………………………………………………………………2. MEZOZOJSKA ERA – UVOD U MEZOZOIK

Documents
ELEKTRONIČKA TRGOVINA I UGOVORNE OBVEZE

ELEKTRONIČKA TRGOVINA I UGOVORNE OBVEZE

Documents
Uvod u programski jezik Uvod u programski jezik C Uvod u

Uvod u programski jezik Uvod u programski jezik C Uvod u

Documents
STUDIJSKI PROGRAM DIPLOMSKOG ... - riteh.uniri.hr · PDF fileOsnove robotike, Radiokomunikacije, Mehatronički sustavi Izborna skupina Elektroenergetika: Elektroenergetski sustavi,

STUDIJSKI PROGRAM DIPLOMSKOG ... - riteh.uniri.hr · PDF fileOsnove robotike, Radiokomunikacije, Mehatronički sustavi Izborna skupina Elektroenergetika: Elektroenergetski sustavi,

Documents
AO506 Uvod u Fundiranje 01 Uvod i Osnovne Informacije

AO506 Uvod u Fundiranje 01 Uvod i Osnovne Informacije

Documents
Elektronička brava za vrata - Burg-Wächter DE · 2017-08-14 · hr Upute za montažu i upotrebu BURG-WÄCHTER KG Altenhofer Weg 15 58300 Wetter Germany Elektronička brava za vrata

Elektronička brava za vrata - Burg-Wächter DE · 2017-08-14 · hr Upute za montažu i upotrebu BURG-WÄCHTER KG Altenhofer Weg 15 58300 Wetter Germany Elektronička brava za vrata

Documents
STABILNOST OPTIMALIZACIJA OSNOVNOG ... - Hrvatska poštahrvatska.posta.hr/UserDocsImages//posta/Dokumenti/... · Na razvijenim tržištima elektronička pošta, kao zamjena za klasičnu

STABILNOST OPTIMALIZACIJA OSNOVNOG ... - Hrvatska poštahrvatska.posta.hr/UserDocsImages//posta/Dokumenti/... · Na razvijenim tržištima elektronička pošta, kao zamjena za klasičnu

Documents
Uvod u ra čunarstvo - riteh.uniri.hr · PDF fileUvod u programiranje i programski jezik C 3 UUR 2010/2011 Sadržaj Algoritam Kompleksnost algoritma Povijest programskih jezika

Uvod u ra čunarstvo - riteh.uniri.hr · PDF fileUvod u programiranje i programski jezik C 3 UUR 2010/2011 Sadržaj Algoritam Kompleksnost algoritma Povijest programskih jezika

Documents
Uvod u politologiju Uvod u politologiju

Uvod u politologiju Uvod u politologiju

Documents
0. UVOD 1 1. POLAZIŠTA 2. CILJEVI PROSTORNOG UREĐENJA · TELEKOMUNIKACIJE (EKI-elektronička komunikacijska infrastruktura) a) Nepokretna telekomunikacijska mreža U koridorima

0. UVOD 1 1. POLAZIŠTA 2. CILJEVI PROSTORNOG UREĐENJA · TELEKOMUNIKACIJE (EKI-elektronička komunikacijska infrastruktura) a) Nepokretna telekomunikacijska mreža U koridorima

Documents
Uvod: potrebna predznanja Uvod u numericku matematikumapmf.pmfst.unist.hr/.../Folije_za_predavanja/UNM_Uvod.pdf · Uvod u numericku matematiku 2 1 Uvod Numericka analiza je disciplina

Uvod: potrebna predznanja Uvod u numericku matematikumapmf.pmfst.unist.hr/.../Folije_za_predavanja/UNM_Uvod.pdf · Uvod u numericku matematiku 2 1 Uvod Numericka analiza je disciplina

Documents
1. UVOD U TEORIJU INFORMACIJA 1.1. Uvod

1. UVOD U TEORIJU INFORMACIJA 1.1. Uvod

Documents
Elektronička razmjena podataka - EDI

Elektronička razmjena podataka - EDI

Documents
Elektronička pošta Outlook Express

Elektronička pošta Outlook Express

Documents
Uvod u termodinamiku - >

Uvod u termodinamiku - >

Documents
VRSTE KONSTRUKCIJSKIH ELEMENATA - riteh.uniri.hr · PDF fileS. Zelenika KE I 4.ppt VRSTE KONSTRUKCIJSKIH ELEMENATA Konstruiranjejeprocessintezeelemenata-najjednostavnijih dijelovaodkojihsesastojisvakakonstrukcija-u

VRSTE KONSTRUKCIJSKIH ELEMENATA - riteh.uniri.hr · PDF fileS. Zelenika KE I 4.ppt VRSTE KONSTRUKCIJSKIH ELEMENATA Konstruiranjejeprocessintezeelemenata-najjednostavnijih dijelovaodkojihsesastojisvakakonstrukcija-u

Documents
UVOD U MENADŽMENT LJUDSKIH RESURSA UVOD

UVOD U MENADŽMENT LJUDSKIH RESURSA UVOD

Documents
Uvod u računarstvo - riteh.uniri.hr · PDF file1 UUR 2009/2010 Uvod u računarstvo Zapis podataka i kodiranje informacija u računalu

Uvod u računarstvo - riteh.uniri.hr · PDF file1 UUR 2009/2010 Uvod u računarstvo Zapis podataka i kodiranje informacija u računalu

Documents
Rimski vrelec - os-rimsketoplice.si · RIMSKI VRELEC 3 UVOD UVOD UVOD UVOD UVOD Dragi bralci! Pred vami je glasilo Rimski vrelec, ki izhaja že vrsto let – kar 45 se jih je nabralo

Rimski vrelec - os-rimsketoplice.si · RIMSKI VRELEC 3 UVOD UVOD UVOD UVOD UVOD Dragi bralci! Pred vami je glasilo Rimski vrelec, ki izhaja že vrsto let – kar 45 se jih je nabralo

Documents
ELEKTRONIČKA REGULACIJA KOČENJA I STABILNOSTI VOZILA ...hc.hak.hr/literatura/hak/HAKHOM2006_kocenje.pdf · HRVATSKI AUTOKLU B ELEKTRONIČKA REGULACIJA KOČENJA I STABILNOSTI VOZILA

ELEKTRONIČKA REGULACIJA KOČENJA I STABILNOSTI VOZILA ...hc.hak.hr/literatura/hak/HAKHOM2006_kocenje.pdf · HRVATSKI AUTOKLU B ELEKTRONIČKA REGULACIJA KOČENJA I STABILNOSTI VOZILA

Documents
Mobilna cestovna elektronička mosna vaga

Mobilna cestovna elektronička mosna vaga

Documents
ELEKTRONIKA, UREĐAJI. ELEKTRONIČKA NAVIGACIJA 711tehnika.lzmk.hr/tehnickaenciklopedija/elektronika_uredaji_11_elektronicki_navigacijski... · 712 ELEKTRONIKA, UREĐAJI. ELEKTRONIČKA

ELEKTRONIKA, UREĐAJI. ELEKTRONIČKA NAVIGACIJA 711tehnika.lzmk.hr/tehnickaenciklopedija/elektronika_uredaji_11_elektronicki_navigacijski... · 712 ELEKTRONIKA, UREĐAJI. ELEKTRONIČKA

Documents
Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2009/2010 Uvod u računarstvo}Zavod za računarstvo}ivo.ipsic@riteh.hr kabinet 2-08b}ivan.stajduhar@riteh.hr damir.malnar@riteh.hr

Uvod u računarstvo - riteh.uniri.hr · PDF file3 UUR 2009/2010 Uvod u računarstvo}Zavod za računarstvo}[email protected] kabinet 2-08b}[email protected] [email protected]

Documents
HIDROELEKTRANE - riteh.uniri.hr · PDF filePumpno-akumulacijske (reverzibilne) hidroelektrane . Pumpno-akumulacijske (reverzibilne) hidroelektrane su elektrane koje u principu rade

HIDROELEKTRANE - riteh.uniri.hr · PDF filePumpno-akumulacijske (reverzibilne) hidroelektrane . Pumpno-akumulacijske (reverzibilne) hidroelektrane su elektrane koje u principu rade

Documents
Elektronička pošta

Elektronička pošta

Documents
NOVI ODJEL Klimaoprema Elektronička Rješenja KOER

NOVI ODJEL Klimaoprema Elektronička Rješenja KOER

Documents
Preddiplomski sveučilišni studij Nautika KOLEGIJIweb.cz.unidu.hr/datoteke/820/preddiplomski_nautika.pdf · astronomska navigacija elektroniČka navigacija zapovijedanje u navigaciji

Preddiplomski sveučilišni studij Nautika KOLEGIJIweb.cz.unidu.hr/datoteke/820/preddiplomski_nautika.pdf · astronomska navigacija elektroniČka navigacija zapovijedanje u navigaciji

Documents
ELEKTRONIČKA PRIJAMNA KNJIGA (e-PK) - Hrvatska pošta · ELEKTRONIČKA PRIJAMNA KNJIGA ( e-PK) Upute za korisnike HP – Hrvatska pošta 2 O ovom dokumentu

ELEKTRONIČKA PRIJAMNA KNJIGA (e-PK) - Hrvatska pošta · ELEKTRONIČKA PRIJAMNA KNJIGA ( e-PK) Upute za korisnike HP – Hrvatska pošta 2 O ovom dokumentu

Documents