Post on 05-Feb-2018
UUR 200820091
Uvod u računarstvoPreddiplomski studij
elektrotehnike 20082009
profdrsc Ivo Ipšić
UUR 200820092
Saržaj kolegija Uvod u računarstvo
Uvod i razvoj računala Zapis podataka i kodiranje informacija u računaluGrađa računalaProgramska oprema računalaRačunalne mrežeUvod u programiranje i programski jezik C
UUR 200820093
Sadržaj I Uvod
Računalne mreže i razvoj InternetaII Internet alati i servisi
Mrežne komunikacijeElektronička pošta
III Pretraživanje InternetaPubliciranje na Internetu
IV Sigurnost sustava i enkripcijaNetiquette ndash bonton na netu
UUR 200820094
I
UvodRačunalne mreže i razvoj Interneta
UUR 200820095
Računalne mreže
mreže međusobno povezanih računalaprednosti
distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže
UUR 200820096
Računalne mreže
LAN (local area network)WAN (wide area network)
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820092
Saržaj kolegija Uvod u računarstvo
Uvod i razvoj računala Zapis podataka i kodiranje informacija u računaluGrađa računalaProgramska oprema računalaRačunalne mrežeUvod u programiranje i programski jezik C
UUR 200820093
Sadržaj I Uvod
Računalne mreže i razvoj InternetaII Internet alati i servisi
Mrežne komunikacijeElektronička pošta
III Pretraživanje InternetaPubliciranje na Internetu
IV Sigurnost sustava i enkripcijaNetiquette ndash bonton na netu
UUR 200820094
I
UvodRačunalne mreže i razvoj Interneta
UUR 200820095
Računalne mreže
mreže međusobno povezanih računalaprednosti
distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže
UUR 200820096
Računalne mreže
LAN (local area network)WAN (wide area network)
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820093
Sadržaj I Uvod
Računalne mreže i razvoj InternetaII Internet alati i servisi
Mrežne komunikacijeElektronička pošta
III Pretraživanje InternetaPubliciranje na Internetu
IV Sigurnost sustava i enkripcijaNetiquette ndash bonton na netu
UUR 200820094
I
UvodRačunalne mreže i razvoj Interneta
UUR 200820095
Računalne mreže
mreže međusobno povezanih računalaprednosti
distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže
UUR 200820096
Računalne mreže
LAN (local area network)WAN (wide area network)
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820094
I
UvodRačunalne mreže i razvoj Interneta
UUR 200820095
Računalne mreže
mreže međusobno povezanih računalaprednosti
distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže
UUR 200820096
Računalne mreže
LAN (local area network)WAN (wide area network)
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820095
Računalne mreže
mreže međusobno povezanih računalaprednosti
distribuirana obrada podatakazajednički pristup resursima (uređajima podacima)veća sigurnostrazmjena podataka i programa putem mreže
UUR 200820096
Računalne mreže
LAN (local area network)WAN (wide area network)
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820096
Računalne mreže
LAN (local area network)WAN (wide area network)
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820097
Što je InternetInternet je globalna infrastruktura kojanudi tehničke mogućnosti za razmjenu informacija
Internet je skup manjih računalnih mrežakoje se povezuju korištenjem zajedničkog protokola za razmjenu informacija
Za Internet možemo reći da je mreža svih mreža
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820098
Obilježja Interneta
U toj mreži računala izmjenjuju informacije koristeći zajednički mrežni protokol TCPIP(Transmission ControlProtocolInternet Protocol)Putem Interneta se informacije prenose u paketima tako da više računala može istovremeno koristiti zajedničke vodove Internet je neovisan od strojne i programske opreme Usmjerivači brinu za prijenos informacija s jednog medija na drugiNa Internetu sa sva računala ravnopravna te se ne razlikuju računala koja pružaju informacije (poslužitelji) od računala koja traže ili zahtijevaju informacije (klijenti)
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 200820099
Povijest Interneta
Prvi koraci u razvoju računalnih mreža učinjeni su SAD-u 1957 godine pokretanjem agencije za istraživanje ARPA za vojne potrebe 1961 razvijen je postupak prijenosa podataka u kojem se podaci dijele u pakete i šalju računalu primatelju 1969 godine uspostavljeno je prvo povezivanje četiri računala na američkim sveučilištima 1974 godine nastaje prijedlog za TCP protokol koji omogućava povezivanje bilo kojeg računala u zajedničku mrežu
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200910
Povijest
1983 godine protokol dobiva ime TCPIP i postaje standard za povezivanje računala pa mnogi smatraju da je to godina rođenja InternetaU osamdesetim godinama Internet se širi i u Evropu a Hrvatska uspostavlja uključenje u Internet 1991 godine1989 godine nastaje prvi program za pregledavanje
informacija na Internetu i pojam WWW (world wideweb)1990 godine javljaju se prvi komercijalni davatelji usluga povezivanja na Internet Danas je u Internet povezano više stotina milijuna računala
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200911
PovijestInternet je globalna mreža računala 1961 L Kleinrock packet swithcing1965 2 superračunala povezana na mreži1969 ARPANET ndash4 superračunala na mreži1970-80- telnet e-mail TCP protokol liste news 1983 Europska akademska i istraživačka mreža1984 NSFNET (USA) ndash backbone 56 Kbps1991 WWW servis PGP1994 počeci e-comerca i e-businessa YAHOO LYCOS1995 JAVA i VRML1996 brzina 622 Mbps
1965 2 superračunala1969 4 superračunala
1984 1000
1987 10000
1989 100000
1992 1000000
1996 10000000
1998 30000000
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200912
CARNet
Hrvatska akademska mreža
Povijest hrvatskog Interneta
httpwwwcarnethrpovijest
bullTečajevi i promocija
Hrvatska domena hr
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200913
Datumi za povijest - CARNet1991 pokrenut CARNet kao projekt Ministarstva znanosti i tehnologije
1992- uspostavljeni središnji FTP i IRC poslužiteljibull uspostavljena prva hrvatska Internet veza prema svijetu
1993 - dobivena vršna domena hr1994 - uspostavljen središnji WWW poslužitelj
1995 - osnovana ustanova CARNetbull prva ATM veza brzine 155 Mbps između Sveučilišnog
računskog centra - SRCE i Fakulteta elektrotehnike i računarstva u Zagrebu
1996 - prve međugradske ATM vezebull prvi prijenos videosignala putem CARNetove mreže (prijenos
Svjetskog festivala animiranog filma Animafest 96 između Zagreba i Rijeke te Zagreba i Osijeka)
bull osnovan CCERT (CARNet Computer Emergency ResponseTeam)
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200914
Datumi za povijest II -CARNet1997-prvo udaljeno predavanje između FERa u Zagrebu i EF u Osijeku
bull jezgra mreže u Zagrebu ubrzana na 622 Mbps1998 - prva u nizu aktivnosti CARNetjedan na ustanovama
1999- prva CARNetova korisnička konferencija CUC2000-uspostavljen CARNetov poslužitelj točnog vremena (NTP)
bull uspostava nacionalnog središta za razmjenu Internet prometa -Croatian Internet eXchange (CIX)
bull spajanje na paneuropsku istraživačku mrežu TEN-155 (Trans European Internet Research Network) međunarodna veza s Internetom ubrzana na 34 Mbps
2001- uspostava CARNetovog Edukacijskog centra Edupointspajanje na pan-europsku akademsku i istraživačku mrežu GEacuteANT
2002- međunarodna veza s Internetom povećana na 45 Mbpsbull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s
Internetom ubrzana na 622 Mbps
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200915
Datumi za povijest - CARNet
2002- međunarodna veza s Internetom povećana na 45 Mbps
bull pušten u rad GEacuteANT PoP (Point of Presence) međunarodna veza s Internetom ubrzana na 622 Mbps
2004 projekta Giga CARNet preko spoja na GEacuteANT mrežu omogućeno dvostruko brže povezivanje CARNeta s akademskim i istraživačkim mrežama u Europi i svijetu (brzinom od 12 Gbs umjesto dosadašnjih 622 Mbs)
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200916
DomeneHrvatska domena hrUSA veliki sustavi gov milGlobalne edu com org net bizNacionalne hr si nl uk fr dehellip
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200917
Način rada Internetaprijenos podataka u Internetu temelji na principu
podatke se dijeli u manje pakete paketi putuju mrežom samostalno dolaze na odredište i spajaju se u originalnu porukuInternet omogućava prijenos različitih podataka po istim linijama za veći broj korisnika istovremeno
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200918
Način komunikacije računalaUkoliko su računala međusobnospojena onda paketi direknoputuju od jednog računala do drugog (npr računala A i B)Ukoliko ne postoji direktna vezaizmeđu računala onda se komunikacija odvija prekousmjerivača
komunikacija između računala B i C će teći ili preko računala A ilipreko DRačunalo C će primiti paket odračunala A i informaciju da je paket poslalo računalo B
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200919
Građa internetaokosnica (backbone)usmjerivači (routers)spojni pristup (gateways)poslužitelji (servers)WAN LAN mrežeTCPIP protokol
TCP (Transmision Control Protocol) ndash dijeli poruke u paketeIP (Internet Protocol) ndash dodjeljuje adrese porukamapaketi iste poruke usmjeravaju se drugim putem i na osnovu adrese se na odredištu sklope u originalnu poruku
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200920
Internet adresasastoje se od 4 osam bitnih brojeva odvojenihtočkom 16153403
u dekadskom brojnom sustavu svaki broj je u rasponu od 0 do 255prvi dio adrese je adresa računalne mreže a drugi dio adresa računala
Mreža
8 bita
adresa 32 bita
Računalo
8 bita 8 bita8 bita
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200921
Internet adresa IISvaki paket koji se šalje sadrži 32 bitnu adresupošiljatelja i 32 bitnu adresu primatelja te rednibroj paketa usmjerivači čitaju adrese paketa i preusmjeravaju pakete na slijedećeusmjerivače ili na računala primatelje paketaračunalo primatelj sastavlja pakete u cjelinuprema rednim brojevima i provjerava da li susvi paketi ispravniukoliko je došlo da greške šalje se zahtjev zaponovno slanje neispravnih paketa
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200922
Klase IP adresaIP adresa klase
Format Korištenje Broj bitova NetworkHost
A NHHH Za velike organizacije
724
B NNHH Za organizacije srednje velič ine
1416
C NNNH Relativno male organizacije
228
D Nije dostupno
Multicast N ije dostupno
E Nije dostupno
Eksperimentalna Nije dostupno
adresiranje podržava 5 različitih adresnih klasa AB C D i E
Samo su klase A B i C dostupne za komercijalnu upotrebu
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200923
IP format
Verzija IP zaglavlje Ukupna duljina
Identifikacija Zastavica (flag) Pozicija fragmenta
Vrijeme trajanja Protokol Provjera zaglavlja
Polazna adresa Odredišna adresa
Opcije
Poda
ci
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200924
Adrese
MAC adresa (mrežna kartica)mrežna (IP) adresa računalaadresa mrežnog sadržaja (URL)elektronička adresa korisnika (e-mail)
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200925
II
Mrežne komunikacijeInternet alati i servisiElektronička pošta
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200926
Pristup Internetu
Kako pristupiti mreži- pristup putem LAN-a- pristup modemom
LAN (local area network) ndash računala su stalno povezana na InternetMODEM ndash privremeni pristup Internetu putem telefonskih linija
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200927
Pristup putem LAN-a
INTERNET
LAN
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200928
ETHERNET
protokol za razmjenu podataka za pojedine medijeNetwork Interface Card48 bitne MAC adresepravila za razmjenu podataka (fizikalne električne veličine način kabliranja)ETHERNET+TCPIP=LAN
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200929
Model klijent-poslužitelj
Servisi i usluge na Internetu temelje se na modelu klijent-poslužiteljPoslužitelj je program ili računalo koje upravlja podacimaKlijent je program ili računalo koje traži podatkeKomunikacija između klijenta i poslužitelja odvija se po nekom protokolu
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200930
Model klijent-poslužitelj I
zahtjev
podaci
klijent
poslužitelj
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200931
Model klijent-poslužitelj II
wwwposlužitelj
ftpposlužitelj
e-mailposlužitelj
zahtjev
zahtjevzahtjev
podaci podaci
podaci
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200932
MODEMSKI PRISTUP
INTERNET
TELTELEFONSKIPRIKLJUČAK
MODEMSKIPOSLUŽITELJ
MODEM
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200933
Modem
ISDNDSLADSLprotokol za komunikacijuSLIP ili PPP
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200934
Podešavanje parametara
Primjer MS Windows XP
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200935
Servisi na Internetu
Svoju popularnost Internet je stekao brojnim servisima koji omogućavaju učinkovitu i jednostavnu razmjenu informacija Najvažniji i najviše korišteni servisi Interneta su elektronička pošta web preglednci mrežne novosti i diskusijske grupe prijenos datoteka na daljinu spajanje na udaljena računala
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200936
Servisi na internetu IIprijenos datoteka (FTP)telnet ndash rad na udaljenom računalu elektronička pošta (e-mail)WWW hipertekst sustavie-trgovina e-businessmailing listeimenički servisi hellip
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200937
URLUniform Resource Locator
jednoznačni način adresiranja bilo kojeg resursa na mrežiadresu čineprotokolime_poslužiteljaputime_datot
ekehttpwwwritehhrzav_katd_sluzzvd_elekelektrotehnikanastavasvel
racunala1glavnahtm
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200938
HTMLHyper Text Markup Language
simbolički jezik za oblikovanje hiperteksta hipertekst je tekst koji sadrži veze (linkove)standard HTML (10 20 30 32 40)
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200939
Hipertekst
HTML__________________________________________________________________________________________________________________ ____________________________ __________________________________________________
___________________________
_____________________
65
60m m
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200940
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
HTML TAG
Primjer
HTMLdokumenta
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200941
HTTP
Hyper Text Transport Protokol
protokol za komunikaciju između www klijenta i poslužiteljasluži za prijenos dokumenata -hipeteksta
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200942
WWW
World Wide Webdistribuirani multimedijski mrežni servistemelji se na modelu klijent-poslužitelj i HTTP protokoluomogućava pohranjivanje pretraživanje i dobavljanje informacijakoristi hipetekstuključuje tekst sliku zvuk i video
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200943
Elektronička pošta
Asinhrona komunikacija između primatelja i pošiljatelja
Pošta čeka u primateljevom sandučićuPošta sadrži tekst i priloge (datoteke slike hellip)
E-adresaimeprezimeorganizacijadomena
=pri (at)
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200944
Tijek pisma klasičnom poštom
PISANJE
Sandučić
Prijevoz
Poslovnica pošte
Glavna pošta
Poslovnica pošte
Prijevoz
Sandučić
ČITANJE
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200945
Tijek e-pošte
InternetWANLAN
MTA
MTA
MUA
MUA
PISANJE
Sandučić
Prijevoz
Poslužiteljpošiljatelja
Prijevoz
Poslužiteljprimatelja
Prijevoz
Sandučić
ČITANJE
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200946
Put e-pošte II
Mailklijent
pošiljatelja
Mailserver
pošiljatelja
Mailserver
primatelja
Mailklijent
primatelja
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200947
Organizacija BOrganizacija A
Korisnik
SMTP server
ISP CARNet
Internet
Korisnik
SMTP server
ISP HT Hinet
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200948
Elektronička pošta
poslužiteljpošiljatelja
UA
poslužiteljprimatelja
UA
protokol SMTP- Simple Mail Transfer ProtocolPOP protokol ndash Post Office ProtocolWEB Mail ndash HTTP protokol
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200949
Elektronička pošta
Veličina pošte je većinom ograničena lt1MKlijenti za čitanje pošte MUA (Mail User Agent)
MS Outlook Netscape Messenger Eudora PINE ELM MailPOP3 IMAP protokol
Mail server MTA (Mail Transfer Agent) prenose poštuSendmail
MDA (Mail Delivery Agent) ndash dostavljaju poruku u primateljev sandučić
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200950
Microsoft Outlook
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200951
Dodaci porukamaMIME Multipurpose Internet Mail Extensions
Textexample subtypes plain htmlImageexample subtypes jpeg gifAudioexampe subtypes basic (8-bit mu-law encoded) 32kadpcm (32 kbps coding)
Videoexample subtypes mpeg quicktime
Applicationother data that must be processed by reader before ldquoviewablerdquoexample subtypes msword octet-stream
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200952
FTP ndash File Transfer ProtokolPrijenos datoteka na daljinu
ldquoSkidanjerdquo (download) datoteka iz različitih FTP arhivaUpload na WWW server
Anonymous guestime servera lokacija datoteke ime datoteke
Prijenos ASCII tekst ili binaryNesiguran
Paswordi putuju kao običan tekstMoguć napad s treće strane
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200953
Telnet
Prijava za rad na udaljenom računalu gdje je potrebno imate valjan korisnički račun (account)Izrazito nesiguranSSH1 i SSH2 PuTTY TTSSHhellip
wwwopensshcomSigurnost
Enkripcija PGP DES elektronički potpis
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200954
WWW ili W3 ili NETGlobalna hipermedijska (hiperveze ndashhyperlink) i multimedijska (tekst slika zvuk videohellip) struktura koja omogućava prikazivanje i pretraživanje različitih sadržaja Adresa stranice URL (Uniform Resource Locator)Protokol HTTP (Hyper Tekst Transform Protokol)Zapis HTML (Hyper Tekst Markup Language)
XML SMGL1965 Hipertekst ndash Xanadu sustav Ted Nelson1989 WWW Tim Berners Lee CERN Laboratories1993 Mosaic1994 Netscape
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200955
Preglednici (browsers)LynxMosaic Opera MS Internet Explorer NetscapeNavigator Mozilla Firefox hellipPrikazivanje HTML stranica i navigaciju po stranicamaNerijetko integracija s klijentom za poštuPohrana najkorisnijih adresahelliphellip
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200956
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200957
III
Pretraživanje InternetaPubliciranje na Internetu
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200958
Alati za pretraživanjemnoštvo različitih alataalati većinom specijalizirani za pretraživanje određenih resursapretražuju lokalno ili globalnotemelje na različitim tehnologijama pretraživanja
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200959
PretraživanjeZa prikupljanje indeksiranje klasificiranje i traženje informacije na WWW koriste se
Pretraživači ndash po velikim automatski generiranim indeksimaMeta pretraživači ndash traže preko više pretraživača istovremenoTematski klasificirani katalozi ndash po hijerarhiji subjekata klasifikacijePortali ndash zaokružena ulazna točka na NET prilagođena korisnicimaAgent Crawler Robothellip
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200960
Postavljanje upita Iupit se postavlja upisom traženog pojma u odgovarajuću formu te pokretanjem traženje
GO SEARCH ENTERupiti mogu biti jednostavni i složeni
po ključnoj riječi ili složenijim kombinacijamarezultat pretraživanja sadržava URL adresu te dodatne informacije rezultat se prikazuje po stranicama
često je moguće ograničiti broj zgoditaka po stranici (20 50 100)
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200961
Postavljanje upita IIsintaksa upita i spektra mogućnosti ovise o alatu za pretraživanjestandardno
riječi velika i malo slova fraze ključni pojmoviponekad je moguć je izbor resursa koji pretražujemo
bull www dijelovi naslova tekst čitavi dokumenti
često osim jednostavnog pretraživanja alati omogućavaju i složene upitesvaki alat ima upute za korištenje
pri prvom susretu s alatom pogledati upute
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200962
Mogućnosti postavljanja upita
uporaba velikih i malih slova uporaba frazauporaba logičkih operatora
AND OR NOTnpr vegetable NOT yellow
kontrola ključnih riječi+ - ldquoključna frazardquo
upotreba dijelova (korijena) riječi
npr comput
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200963
Pretraživači
AltaVista httpwwwaltavistacomAskJeeves httpwwwaskcomExcite httpwwwexcitecomFAST httpwwwallthewebcomGoogle httpwwwgooglecomHotBot httphotbotlycoscomGO httpwwwgocomNorthern Light httpwwwnorthernlightcomCROSS httpcrosscarnethr
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200964
Meta pretraživačiMetaCrawler httpwwwmetacrawlercomSearch httpwwwsearchcomUdružuju rezultate više pretraživačaImaju vlastiti jezik za pretraživanjePri radu odrede relevantnost rezultata te odrežu nerelevantne podatke te time dobivaju na kvaliteti i brziniMeta podaci podaci o podacima
Dublin Core Scheme
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200965
Tematski katalozi
Lycos httpwwwlycoscomYahoo httpwwwyahoocomHrvatska httpwwwhr
PortaliPortali
CNN httpwwwcnncomISKON http wwwiskonhr
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200966
Automatizirani pretraživači automatizirani sustavi koji prikupljaju inf o mrežnim resursima klasificiraju ih te omogućavaju pretraživanje prikupljenih infprikupljanje inf obavljaju posebni programi
roboti crawleri spideripregledavaju mrežne resurse (www dokumente)grade kolekciju inf za pretraživanje (bazu podataka)provjeravaju ažurnost podataka i automatski ih dopunjuju i ažuriraju
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200967
Ostali servisi+Specijalizirani imenički servisiListe s novostimaKorisničke listeChat (IRC)Specijalizirani arhivi Baze podataka e-knjižnicee-commerce e-businesshelliphellip
C2C B2C C2B B2Bhellip
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200968
Ostali servisi ++
IP telefonija (VoIP)Live streaming VideoconferencingIntercasting (Internet+broadcasting)GroupWork Collaboration
IntErnet IntrAnet ExternetClick Stream Analysis ndash WEBhousing DSS
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200969
Publiciranje informacija na Internetu
Kako radi WWW poslužiteljHTML ndash osnovni elementiGrafika linkovi multimedijaTablice okviri slikovne mapeAktivne stranice forme skriptiMedij stil izraz
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200970
WWW Poslužitelj
MS Internet ServerApache Server
TCPIPHTTP
protokol
PREGLEDNIKCGI
BP
PRIMJENE
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200971
Rad WWW poslužitelja
princip pripremi podatke i pošaljiWWW poslužitelj samo posreduje podatke
WWW poslužitelj ne interpretira podatke i nekontaktira s drugim poslužiteljima
klijent interpretira podatke zahtijeva ih kontaktira s više različitih poslužitelja
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200972
Postupak izrade stranicaPrikupiti materijal
tekst slike multimedijalne materijaleorganizirati materijal u logičke cjeline
Izraditi stranicu lokalnolinkoveprovjeriti izgled stanice u pregledniku
Prenijeti stranicu na www poslužiteljna točno određeni direktorij
htdocs ili ~my_homepublic_html i slPostaviti odgovarajuće dozvole (npr chmod775)
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200973
HTML struktura dokumenta lttaggtndash oznaka naredbe + parametritekstlttaggtndash kraj oznaka naredbe
lttag attribute=ldquovaluerdquogt lttaggt
vrijednost atributa
naziv atributa
naziv oznake
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200974
Osnovna struktura HTML dokumenta
lthtmlgtltheadgtlttitlegtNaziv dokumentalttitlegtltheadgtltbodygt
Ovdje se upisuje vidljivi dio teksta Sadržaj stranice
lttablegtU tijelu mogu biti različiti elementi poput tablica
lttablegtltbodygtlthtmlgt HTML TAG
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200975
DOCTYPE HTML PUBLIC -W3CDTD HTML 401 TransitionalENgtlthtmlgtltheadgt
lttitlegtOsnove informatike lttitlegtltmeta http-equiv=Content-Type content=texthtml charset=windows-1250gt
ltheadgtltbodygt
lth1gtOsnove informatike lth1gtlta href=httpwwwpefrihrstudijpredmetiinformatikahtmlgtProgramltagt ltbrgtTjedni fond sati 1+1ltbrgtlth2gtPlan izvođenja nastavelth2gtPredavanjaltbrgtltbrgt
lttablegtlttable align=center width=600 cellspacing=0 cellpadding=5 border=1gtlttrgtlttdgtTjedan nastavelttdgtlttdgtTemalttdgtlttdgtMaterijalilttdgtlttrgtlttrgtlttdgt1lttdgtlttdgtUvodlttdgtlttdgtlta href=uvod-infpdfgt(pdf)ltagtlttdgtlttrgtlttrgtlttdgt2lttdgtlttdgtOperacijski sustavilttdgtlttdgt lta href=OSpdfgt(pdf)ltagtlttdgtlttrlttrgtlttdgt3lttdgtlttdgtPodaci i datotekelttdgtlttdgt lta
href=podaci2pdfgt(pdf)ltagtlttdgtlttrgtlttablegt
lth2gtIspitlth2gtlth3gtIspitni rokovilth3gtlth2gtSeminarilth2gtlth3gtRokovilth3gt
ltbodygtlthtmlgt
Primjer
HTMLdokumenta
hiperlink
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200976
PubliciranjeHTML editori i generatori
Dreamweaver FrontPage ColdFusionhellipGrafika
GIF JPEGhellipPhotoshophellip
Multimedija Flash Shockwave LiveAudio MGI Viewerhellip
XML editori i pregledniciXML Spy MS XML DevGuyhellip
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200977
Interaktivni WebDinamički HTML
CSS script HTML tagJava ScriptJava AppletiActiveXCGI skripte (PERL Python PHP)ASP Povezivanje s bazom podataka (ODBC JDBChellip)
MySQL ORACLE SQL Server UDB
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200978
Važne organizacije za akademsku mrežu
CARNet httpwwwcarnethr
TERENA Trans-European Research and Education Networking Associationhttpwwwterenanl
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200979
IV
Netiquette ndash bonton na netuSigurnost sustava i enkripcija
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200980
NetiquetteElektronička pošta
Ukoliko ne koristite postupke enkripcije morate znati da e-pošta nije sigurna Nemojte nikada staviti u e-mailono što ne biste stavili na dopisnicu
Poštujte vlasnička prava nad materijalima koje reproducirateSkoro sve zemlje imaju zakone o vlasničkim pravima
Ukoliko proslijeđujete poruku koju ste primili ne mijenjajte sadržaj Ako je to bila osobna poruka upućena vama i vi je preusmjeravate grupi zatražite dopuštenje Možete ju kratiti i citirati samo dijelove od značaja ali naznačite njezinog autora
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200981
Nikada ne šaljite lance sreće elektroničkom poštom Lanci su zabranjeni na Internetu Pristup mreži će vam biti uskraćen Obavijestite svog administratora ukoliko primite lanac srećeIsto vrijedi za viruse i spamNe šaljite velike količine podataka ljudima koji ih nisu zatražili
Predstavite se i uključite liniju ili dvije na kraju poruke s podacima za kontakt Ukoliko uključujete signature datoteku pazite da bude kratka Preporučljiva duljina bila bi do četiri linije
Budite oprezni prilikom slanja elektroničke pošte Postoje adrese koje predstavljaju grupu ljudi a izgledaju kao da se radi o jednoj osobi Znajte kome šaljete e-mail
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200982
Imajte na umu da je primatelj ljudsko biće čija se kultura jezik i smisao za humor mogu razlikovati od vaših Problema može biti i s oblikom zapisa datuma s mjernim jedinicama i idiomima Budite osobito oprezni sa sarkazmom
Ne koristite isključivo velika slova VELIKA SLOVA IZGLEDAJU KAO DA VIČETE
Ne koristite smileye u službenoj komunikaciji Smiley koristi da naznačite ton ali koristite ih s mjerom -) je primjer smileyaldquo Nemojte misliti da će time primatelj nužno biti zadovoljan sadržajem poruke ili da ćete time poništiti uvredljivu poruku
Obraćajte se KULTURNO I S POŠTOVANJEM
Svoje korisničko ime i zaporku ne dijelite (to je vaša četkica za zube)
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200983
10 NET zapovjedi1 Korištenjem računala ne smiju se ugrožavati drugi
ljudi2 Nitko se ne bi trebao upletati u tuđi sustav3 Nitko ne treba ldquonjuškatirdquo po tuđim datotekama4 Kompjuter ne služi za krađu5 Nitko se ne bi trebao lažno predstavljati6 Kopiranje i korištenje nelicenciranog SW je kažnjivo7 Tuđi kompjuter bez autorizacije se ne koristi8 Tuđe intelektualno vlasništvo se ne prisvaja9 Svatko treba promisliti o društvenim posljedicama
svojih programa i djelovanja10 Korištenjem računala ne smijemo zaboraviti
poštovanje i obzirnost
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200984
Područja sigurnosti inf sustava
raspoloživost (availability)sposobnost sustava da osigura raspoloživost servisa i podataka bez obzira na okruženje i događaje
integritet (integrity)sposobnost sustava da korisnicima daje cjelovite i ispravne informacije
privatnost (privacy)omogućava određivanje prava pristupa pojedinim podacima
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200985
Štete na sustavima
namjerneprovale zlouporaba privilegija napadi prisluškivanje prometa virusi crvi trojanski konji logične ili vremenske bombe DoS napadi
slučajne greške u programima pogreške pri radu
kvarovi nestanak struje kvar na računalu elementarne nepogode
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200986
rad u mreži i povezivanje na Internet povećavaju rizik kompromitiranja sustavapotrebno je posvetiti veliku pažnju zaštiti sustava
izrada redovitih sigurnosnih kopijazaštita dostupa (identifikacija)antivirusna zaštitasigurnosni zidovi prema Internetu enkripcija podataka
sigurnosna politika mora biti jasna i poznata svim korisnicima sustava
PodruPodruččja zaja zašštite inf sustava tite inf sustava
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200987
Sigurnosne kopije (backup)
izrađuju se redovito dok računalo nije napadnuto jedini siguran način od gubitka podataka
zbog napada (zaraze virusi konkurencija ) ili zbog prirode (požari potresi poplave) ilizbog ljudskog faktora (namjernog ili nenamjernog)
potpuno kopiranje (full backup)ndashpohrane se sve datoteke (svi podaci se pohrane istovremeno)inkrementalno kopiranje ndash pohrane se samo nove nearhivirane i promijenjene datoteke
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200988
Autorizacija i identifikacijakorisnici smiju raditi samo pod svojim korisničkim imenom i zaporkomzaporke treba dobro odabrati i često ih mijenjati
svaka 3 mjesecasvoje korisničko ime i zaporku se NE dijeli zaporku se NE piše pogotovo NE na papirićzalijepljen na monitorradno mjesto se ne ostavlja nezaštićeno
screen saver + zaporka
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200989
Vrste napadaintrusion
napadač želi koristiti računalo kao da je registriran korisnik
Denial of Service ndash DoS napad spriječava sve korisnike da koriste računalo
krađa informacija ndashkrađa identiteta krađa finencijskih sredstava do industrijske špijunaže
napadači vandali napasnici koji rade probleme iz dosade špijuni hackeri ndash ldquotakmičarirdquo a najviše problema prouzroče sami korisnici (nezanje glupost)
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200990
Prijava za rad na računaluLogin ndash korisničko imePassword ndash zaporka (lozinka)
sastavljena od najmanje 6 alfanumeričkih znakova kombinacija brojki i VELIKIH i malih slova NE sadrži posebne znakove _tajna - prilikom upisa se na prikazuje na ekranu nego je zamaskirana najčešće
login markompassword
primjeri dobih zaporki aC3b4D zum5X6primjeri loših zaporki marko ana vrsar
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200991
Virusi koristite samo programe iz poznatih i sigurnih izvoravirusi ndash programi sa sposobnošću samokopiranja i dodavanja u postojeće programe s destruktivnom namjerom
šire se putem drugih datoteka disketacrvi ndash samostalni programi koji se samostalno šire mrežom komunikacijama s destruktivnom namjeromtrojanski konji ndash program koji naizgled djeluje korisno ali na računalu otvara sigurnosnu rupu za drugi oblik napada trap doors time bombs DoS napadi spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200992
Antivirusinajučinkovitija zaštita pred virusima je uporaba antivirusnih programa
Sophos Norton nužna je redovita nadogradnja
bull 1 do 2 x mjesec sprječavanje je lakše i jeftinije od otklanjanja
preporuka oprez s e-mailom od nepoznatih pošiljatelja
npr virusi dolaze zamaskirani u poštu koju je poslao Microsoft
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200993
Koji antivirusni programhttpanti-virus-software-reviewtoptenreviewscom
VAŽNO ndash redovito obnavljanje
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200994
Zadaće sigurnosnog zida
nadzor nad ulazom i izlazom iz sustava samo na pažljivo odabranim i nadziranim točkama
spriječava nedozvoljen ulaz u sustav te upotrebu resursa sustavaanalizira promet ndash i dozvoljava prolaz samo autoriziranim i sigurnim paketima
štiti nas izvana a ne iznutra ne štiti od virusa i potpuno novih pristupa napadu
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200995
Sigurnosni zaštitni zid
LAN
F
I
R
E
W
A
L
L
Internet
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200996
Osobni zaštitni zid (Personal firewall)
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200997
Koji osobni zaštitni zidhttppersonal-firewall-software-reviewtoptenreviewscom
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200998
Što je SPAMizraz spam ndash nastao 1937 za vrstu šunke1970 Monty Pythons Flying Circus
skeč u kafeu - na meniju se nalazebull egg bacon and spam bull egg bacon sausage and spam bull spam bacon sausage and spam bull spam egg spam spam bacon and spam bull lobster thermidor aux crevettes with a mornay sauce
garnished with truffle pate brandy and a fried egg on top and spam
bull i vikinzi pjevaju song Spam spam spam spam lovely spam wonderful spam ldquo
kasnije skovan akronim Stupid Pointless Annoying Mailneželjena komercijalna e-pošta
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 2008200999
Povijest spama II1978 prvi poznati spam e-mail poslao je zastupnik DECa svim korisnicima ARPANeta1994 tvrtke otkrivaju internet kao medij koji omogućava besplatno reklamiranje1995 pojavljuje se prvi software za produkciju SPAMa2003 - 2 milijuna SPAM poruka se šalje dnevno2004 - 34 ukupnog e-mail prometa je SPAM
počinje borba protiv SPAMa- doneseni zakoni i dobivene prve parniceAustralija smanjila SPAM preko 90sudac u Iowi presudio je da 3 tvrtke koje su slale SPAM moraju platiti ISPu 1 bilijun USA $ odštete
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009100
Spam
2004 34
ukupnog e-mailprometa
je SPAM
httpwwwthocpnetreferenceinternetspamhtm
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009101
Najveći SPAMeri
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009102
Kako protiv spamahttpspam-filter-reviewtoptenreviewscom
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009103
Što je Spywaresvaki program koji vrši povredu privatnostiprogram koji je instaliran na osobno računalo bez pristanka korisnika s namjerom da prikuplja podatke o korisnikovom obrazcu ponašanja
podaci o dostupu na internetpodaci o operacijskom sustavu programimapodaci o navikama surfanjaosobni podaci itd
namjera je koristiti te podatke u komercijalne svrhe ili ih prodati trećoj strani
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009104
Kako ldquozaradimordquo spyware
otvaranjem spamaklikanjem na ldquoprevarantskerdquo popup prozore ldquoskidanjemrdquo besplatnih programa igricaposjetom korumpiranim stranicama na kojima se izvodi java script ili apleti cookies se ponašaju kao bezazlenija vrsta spywareainstaliranjem nekog regularnog softvarea
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009105
Tipovi spywareza kućnu uporabu ndash roditelji nadziru ponašanje djece na internetukomercijalni ndash prodaja inf za oglašavanjerazličiti programi koji prikupljaju logove
Internet URL loggers amp screen recorders ndash pohranjuju slike ekranaChat loggers amp email recorders ndash pohranjuju kopije pošte i teksta pisanog na Keyloggers amp password recorders ndash bilježe sve što je ukucano na tastaturi i zaporke
Web bugs ndash popup reklameBrowser hijacking ndash šalje spam s vaše adreseModem hijacking - automatski naziva skupe telefonske brojeve PC hijackingTrojanski konji crvi virusi
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009106
Kako protiv spywarea
besplatni programi Spy Audit ndash FREESpyware Scan - FREE
httpanti-spyware-reviewtoptenreviewscom
PAŽNJA Da li su ti besplatni programi spyware
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009107
Prijava sigurnosnih incidenata
sigurnosni incident prijavljuje se nadležnoj službiCARNet CERT ndash nadležan za sigurnosne incidente u Hrvatskojkod većih napada podnosi se kaznena prijava
provale u banke poslovne sustave
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009108
Elektronički (digitalni) potpissluži za provjeru identiteta pošiljateljautvrđujemo da je poruku poslao stvarni autor
a ne netko sakriven iza njegovog imena poruka s digitalnim potpisom može i ne mora biti kriptiranaizračunava se na osnovu teksta poruke po posebnoj funkciji (hash)
mala vjerojatnost da dobijemo dva ista potpisadobije se broj određene duljine
npr broj bitova 512
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009109
Enkripcija podatakaštitimo tajnost podataka integritet podataka potvrđujemo izvor podatakakriptiranje je postupak prevođenja podataka u uljezu nerazumljiv oblik dekriptiranje vraćanje podatka u prvobitni oblikkriptografski ključ digitalni kod koji služi za kodiranje podataka
tajni ključ (DES) ili javni ključ RSAnajrašireniji PGP ndash Pretty Good Privacy ndash simetrični javni ključ digitalni potpis
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009110
Prijava na udaljeno računaloSSL (Secure Socket Layer) ndash protokol kojim se kriptira TCPIP promet između dva račuznala na InterentuSSH (Secure Shell) (SSH1 i SSH2 protokol)
program za siguran pristup na udaljeno računalo siguran pristup prijenos i raduključuje autentikacijuomogućava siguran rad sigurnu komunikaciju s udaljenim računalomPuTTY TTSSH OpenSSH
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009111
URL korišteni na vježbamaNetiquette httpwwwvelerihrHelpdesknetiquettehtmlPovijest internetahttpwwwcarnethrpovijest
Razvoj i standardi W3 Consortiumhttpwwww3org
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009112
LITERATURA
V Čerić M Varga et al Poslovno računarstvo Znak Zagreb 1998
D Grundler Primjenjeno računalstvo Graphiszagreb 2000
Internet Usersrsquo Reference 2002 edition TERENA amp Netskills Adison Wesley 2002
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam
UUR 20082009113
Pitanja
1 Koji protokol se koristi za povezivanje računala u Internet2 Navedi servise i alate Interneta3 Kako djeluje elektronička pošta4 Kako izgleda IP adresa računala5 Što je to URL6 Kako se kodira informacija na webu7 Što je to vatrozid8 Što su virusi i spam