Пример готовой дипломной работы по предмету: Информационные технологии
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ……………………………………………………………………….3
ГЛАВА
1. ГЛОБАЛЬНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ…………………… 6
1.1. Архитектура и основные принципы работы сети Интернет……………6
1.1.1. Архитектура клиент – сервер……………………………………….6
1.1.2. Схема взаимодействия и инфраструктура сети Интернет……….20
1.1.3. Аппаратное обеспечение сети Интернет………………………….22
1.2. Адресация в сети Интернет ………………………………………………24
1.2.1. Основные протоколы сети Интернет………………………………24
1.2.2. IP-адресация…………………………………………………………26
1.2.3. Доменная система имен…………………………………………….29
1.3. Основные компоненты системы Интернет…………………………….30
1.3.1. Язык гипертекстовой разметки документов HTML………………30
1.3.2. Универсальный способ адресации ресурсов в сети URL………..33
1.3.3. Протокол обмена гипертекстовой информацией HTTP………… 35
1.3.4. Универсальный интерфейс шлюзов CGI………………………….40
ГЛАВА
2. ОСНОВНЫЕ ПРОТОКОЛЫ КЛИЕНТ-СЕРВЕРНОГО ВЗАИМОДЕЙСТВИЯ………………………………………………………….43
2.1. Сессия Browser – Web Server…………………………………………43
2.2. Сессия Browser — Proxy Server squid…………………………………48
2.3. Сессия Proxy Server Squid – squid Redirector……………………… 51
2.4. Сессия squid Redirector – категорийный сервер…………………….57
ГЛАВА 3. НАСТРОЙКА СИСТЕМЫ И ПРОГРАММНАЯ РЕАЛИЗАЦИЯ ФИЛЬТРА…………………………………………………… 64
3.1. Настройка системы авто-определения прокси-сервера для браузеров……………………………………………………………..…… 64
3.2. Настройка прокси-сервера squid для работы с редиректором…… 69
3.3. Настройка категорийного сервера…………………………………..71
3.4. Настройка редиректора для обслуживания пользователей……….77
ЗАКЛЮЧЕНИЕ…………………………………………………………………83
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ…………………………86
ПРИЛОЖЕНИЯ………………………………………………………………..89
Выдержка из текста
ВВЕДЕНИЕ
В настоящее время невозможно представить себе жизнь без глобальной сети Интернет. Новости, социальные сети, блоги, биржевая и справочная информация, электронная почта, мессенджеры, видеосервисы и развлечения плотно вошли в нашу жизнь. На заре развития сети Интернет никто и предположить не мог, что спустя 40-50 лет в сети Интернет широкое распространение получит криминальная составляющая, направленная на воровство денег и данных у граждан и корпораций, а также на получение контроля над огромным количеством пользовательских компьютеров по всему миру. С точки зрения информационной безопасности внутри больших компаний и корпораций, на первом месте стоит проблема утечки данных. Если с утечкой данных через внешние носители можно бороться путём закрытия доступа с помощью специального программного обеспечения и доменных политик, то с утечками и вирусной активностью поступающей через интернет бороться намного труднее. Вирусы, интернет-черви, троянские программы с каждым днём становятся всё умнее и учатся обходить множество систем защиты информации. Имеющиеся антивирусные пакеты зачастую не способны бороться с различными уязвимостями в программных продуктах, выполняемых на компьютерах пользователей. Единственным вариантом защиты, является использование универсальных инструментов ограничения доступа к различным ресурсам.
Выбор темы данной выпускной квалификационной работы обусловлен недостатком программного обеспечения направленного на ограничение доступа в сети Интернет или его несовершенством.
Актуальность темы исследования состоит в том, что коммерческое и имеющееся в свободном доступе программное обеспечение, направленное на фильтрацию доступа, зачастую решает возложенные на него задачи, но не имеет гибкой настройки и возможности масштабирования.
Объектом исследования выпускной квалификационной работы являются «Распределенные компьютерные сети», а предметом – «Система URL фильтрации доступа в Интернет».
Целью выпускной квалификационной работы является разработка системы URL фильтрации доступа в Интернет, которая позволит повысить безопасность работы в сети Интернет в пределах отдельно взятого сегмента сети.
Для достижения поставленной цели исследования необходимо решить следующие задачи:
1) Рассмотреть основные принципы построения глобальных компьютерных сетей;
2) Изучить принципы клиент-серверного взаимодействия в разрезе веб сессии;
3) Изучить принцип работы proxy сервера squid;
4) Провести сравнительный анализ различных методов фильтрации доступа в Интернет;
5) Выбрать метод фильтрации и необходимые инструменты для его реализации;
6) Реализовать URL фильтр доступа в Интернет.
К сожалению, большинство находящихся на рынке решений контроля доступа во всемирную сеть интернет, имеет ряд недостатков связанных с гибкостью систем и их масштабируемостью. Для увеличения пропускной способности фильтров, необходимо приобретение дополнительного высокопроизводительного оборудования, использование которого зачастую не улучшает ситуации в компании.
Практическая значимость работы заключается в том, что исследования, производимые в выпускной квалификационной работе и решения, построенные на их результатах, позволят выбрать наиболее удобный путь для реализации задач фильтрации в пределах выделенного сегмента сети.
При написании выпускной квалификационной работы использовались научные труды следующих авторов: Пятибратов А.П., Гудыно Л.П., Кириченко А.А. [8], Анатольев А.Г. [36, 38], Stevens Richard W. [14 — 16], Алиев Т.И. [7].
Выпускная квалификационная работа состоит из Введения, трех глав, Заключения, Списка использованной литературы.
В первой главе рассмотрены составляющие инфраструктуры сети Интернет, принципы построения и виды клиент — серверной архитектуры, основные виды топологий и классификации сетей, используемые протоколы для передачи данных, методы адресации, используемые в сети Интернет, а также протоколы прикладного уровня, обеспечивающие работу пользователей в сети.
Во второй главе рассмотрены протоколы клиент-серверного взаимодействия, используемые в проектировании системы URL фильтрации доступа в Интернет.
В третьей главе рассмотрены алгоритмы и процедуры, обеспечивающие работу системы фильтрации.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Ли К., Альбитц П.. DNS и BIND. — М: Символ-Плюс, 2008, 712c
2. Кристиансен Т., Де Фой Б., Уолл Л., Орвант Д. Программирование на Perl, 4-е издание / Пер. с англ. Киселев А. — М: Символ-Плюс, 2014, 1048с
3. Маскиано Ч., Кеннеди Б.. HTML & XHTML. Подробное руководство / Пер. с англ. Иноземцев С. — М: Символ-Плюс, 2011, 752с
4. Brian d Foy. Mastering Perl, 2nd Edition. — Boston: O'Reilly Media, 2014, 400p
5. Коржов В.. Многоуровневые системы клиент-сервер // Сети. 1997. N 6. С.72-75.
6. Анкудинов Г.И., Стрижаченко А.И. Сети ЭВМ и телекоммуникации. Архитектура и протоколы: Учеб. пособие.- СПб.: СЗТУ, 2001, 92 c.
7. Алиев Т.И. Сети ЭВМ и телекоммуникации. – СПб: СПбГУ ИТМО, 2011, 400c
8. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные машины, сети и телекоммуникационные системы: Учебно-методический комплекс. – М.: Изд. центр ЕАОИ, 2009, 292 с.
9. Столингс В. Современные компьютерные сети. – СПб.: Питер, 2003, 783с
10. Таненбаум Э. Компьютерные сети. 4-е изд. – СПб.: Питер, 2003, 992с
11. Мельтцер К., Михальски Б.. Разработка CGI-приложений на Perl. — М: Вильямс, 2001, 400 стр.
12. Олифер В., Олифер Н.. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. — Санкт-Петербург: Питер, 2010, 944 с.
13. Одом У.. Официальное руководство по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 – Москва: Вильямс, 2009, 664 с.
14. Stevens Richard W.. TCP/IP Illustrated, Vol. 1: The Protocols. — Boston: Addison-Wesley Professional, 1993, 576p
15. Stevens Richard W.. TCP/IP Illustrated, Vol. 2: The Implementation. — Boston: Addison-Wesley Professional, 1995, 1174p
16. Stevens Richard W.. TCP/IP Illustrated, Vol. 3: TCP for Transactions, HTTP, NNTP, and the UNIX Domain Protocols. — Boston: Addison-Wesley Professional, 1996, 328p
17. Information Sciences Institute University of Southern California, "INTERNET PROTOCOL", RFC 791, September 1981
18. Postel J., "INTERNET CONTROL MESSAGE PROTOCOL", RFC 792, September 1981
19. Information Sciences Institute University of Southern California, "TRANSMISSION CONTROL PROTOCOL", RFC 793, September 1981
20. Postel J., "Address Mappings", RFC 796, September 1981.
21. Mockapetris P., "DOMAIN NAMES — IMPLEMENTATION AND SPECIFICATION", RFC 1035, November 1987
22. Fuller V.,Li T.,Yu J.,Varadhan K., "Classless Inter-Domain Routing (CIDR)", RFC 1519, September 1993
23. Leech M., Ganis M., Lee Y., Kuris R., Koblas D. and L. Jones, "SOCKS Protocol Version 5", RFC 1928, March 1996.
24. Rekhter Y.,Moskowitz B.,Karrenberg D.,J. de Groot,Lear E., "Address Allocation for Private Internets", RFC 1918, February 1996
25. Gauthier P., Cohen J., Dunsmuir M. and C. Perkins, "The Web Proxy Auto-Discovery Protocol", draft-ietf-wrec-wpad-01, December 1999
26. Droms R., "Dynamic Host Configuration Protocol", RFC 1531, RFC 2131, March 1997
27. Fuller V., Li T., "Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan", RFC 4632, August 2006
28. Berners-Lee Т., Fielding R., Frystyk H., "Hypertext Transfer Protocol — HTTP/1.0", RFC-1945, May 1996.
29. Fielding R., Gettys J., Mogul J., Frystyk H., Berners-Lee T., "Hypertext Transfer Protocol — HTTP/1.1", RFC 2068, January 1997
30. Weil J., Kuarsingh V., Donley C., Liljenstolpe C., Azinger M., "IANA-Reserved IPv 4 Prefix for Shared Address Space", RFC 6598, April 2012
31. Fielding R., Reschke J., "Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing", RFC 7230, June 2014
32. Postel J., "User Datagram Protocol", RFC 768, August 1980
33. Moy J., "OSPF Version 2", RFC 2328, April 1998
34. Malkin G., "RIP Version 2", RFC 2453, November 1998
35. Savage D., Slice D., Ng J., Moore S., White R.,”Enhanced Interior Gateway Routing Protocol”,draft-savage-eigrp-00,February 2013
36. Анатольев А.Г. Компоненты сетевого приложения. Клиент-серверное взаимодействие и роли серверов [Электронный ресурс]
// Учебно-методические материалы для студентов кафедры АСОИУ. 2013. 6 декабря. URL: http://www.4stud.info/networking/lecture 5.html (дата обращения: 15.09.2016).
37. Автономная система(Интернет) [Электронный ресурс]
// WIKIPEDIA. URL: https://ru.wikipedia.org/wiki/Автономная_система_(Интернет) (дата обращения 15.09.2016)
38. Анатольев А.Г. Понятие открытой системы. Модель OSI. Стеки протоколов [Электронный ресурс]
// Учебно-методические материалы для студентов кафедры АСОИУ. 2013. 6 декабря. URL: http://www.4stud.info/networking/lecture 2.html (дата обращения: 15.09.2016).
39. Интернет-провайдер [Электронный ресурс]
// WIKIPEDIA. URL: https://ru.wikipedia.org/wiki/Интернет-провайдер (дата обращения 15.09.2016)
40. HTTP [Электронный ресурс]
// WIKIPEDIA. URL: https://ru.wikipedia.org/wiki/HTTP (дата обращения 15.09.2016)
41. URL [Электронный ресурс]
// WIKIPEDIA. URL : https://ru.wikipedia.org/wiki/URL (дата обращения 15.09.2016)
42. HTML [Электронный ресурс]
// WIKIPEDIA. URL: https://ru.wikipedia.org/wiki/HTML (дата обращения 15.09.2016)
43. CGI [Электронный ресурс]
// WIKIPEDIA. URL : https://ru.wikipedia.org/wiki/CGI (дата обращения 15.09.2016)
44. MSK-IX [Электронный ресурс]
// MSK-IX. URL: http://www.msk-ix.ru/network/ (дата обращения 15.09.2016)
45. HTTP Authentication [Электронный ресурс]
// Internet Engineering Task Force. URL: https://www.ietf.org/rfc/rfc 2617.txt (дата обращения 15.09.2016)
46. SQUID Documentation [Электронный ресурс]
// SQUID. URL: http://www.squid-cache.org/Doc/ (дата обращения 15.09.2016)
