ВИСОКА ТЕХНИЧКА ШКОЛА СРУКОВНИХ СТУДИЈА

ЗВЕЧАН

СЕМИНАРСКИ РАД
Предмет: Информатика

Тема: Безбедност на интернету

Професор : Студент:
Бојан Прлинчевић Стефан Басарић 39/21

Звечан, 2022.год
САДРЖАЈ

1.УВОД......................................................................................................................................3
2.ИСТОРИЈА ИНТЕРНЕТА.....................................................................................................4
3. ПРИСТУП ИНТЕРНЕТУ.....................................................................................................5
3.1. ИНТЕРНЕТ АДРЕСА........................................................................................................6
3.2. ИНТЕРНЕТ ПРОТОКОЛИ...............................................................................................7
4. ИНТЕРНЕТ СЕРВИСИ........................................................................................................8
4.1. КОРИСНИЧКО ИМЕ (User Name)...................................................................................9
4.2. ЛОЗИНКА (Password)......................................................................................................10
5. МЕРЕ ЗАШТИТЕ НА ИНТЕРНЕТУ................................................................................11
6. СИГУРНОСТ РАЧУНАРСКИХ СИСТЕМА...................................................................14
7.ОПШТЕ НАПОМЕНЕ О БЕЗБЕДНОСТИ........................................................................15
8. ЗАКЉУЧАК........................................................................................................................16

2
 1. УВОД

Интернет је глобална, светска, рачунарска мрежа која окупља стотине милиона

корисника широм света који међусобно комуницирају. За Интернет се често каже да је
мрежа свих мрежа. Интернет се користи у свим сферама живота, од хобија до
пословних информација.

Године 1961. министарство одбране САД, односно Агенција америчког

министарства одбране за напредна истраживања (Advanced Research Projects Agency,
ARPA) дала је водећим америчким универзитетима задатак да смисле и направе
рачунарски систем, који је требало да повеже америчке универзитете, као центре знања
и владине установе, као центре одлучивања.

Тако је 1969. године створена мрежа Arpanet. Систем је направљен у облику

паукове мреже. Више није било централног рачунара, а у случају прекида и
уништавања једног дела мреже, подаци би се преусмеравали алтернативним путевима.

Године 1989. мрежа се интернационализује и добија име Интернет.

3
 2. ИСТОРИЈА ИНТЕРНЕТА
Већ од првих дана па све до данас, Интернет је прославио много „рођендана“, али који
је прави тешко ће се сложити и најбољи познаваоци историје информатике. Неки тврде
како је то 1961. кад је др. Леонард Клајнрок на универзитету МИТ први пут објавио рад
о пацкет-сwицхинг технологији. Неки наводе 1969. годину као годину рођења
Интернета јер је тада Министарство одбране САД-а одабрало Advanced Research Project
Agency Network, poznаtiju kаo Arpanet , за истраживање и развој комуникација и
командне мреже која ће преживети нуклеарни напад. Седамдесете године донеле су
неколико веома важних открића која су обележила развој Интернета каквог данас
знамо, а потом се догодило и одвајање Arpanet из војног експеримента у јавни
истраживачки пројект. Вероватно је најважнији тренутак био 1983. кад је тадашња
мрежа прешла са NCP-а (Network Control Protocol) nа TCP/IP (Transmission Control
Protocol / Internet Protocol), што је значило прелазак на технологију каква се и данас
користи.
Протоколи су стандарди који омогућавају комуникацију рачунара путем мреже, а 1983.
године мање од 1000 рачунара је било спојено са Arpanet користећи релативно
примитивни Network Control Protocol, који је упркос многим ограничењима, био
употребљив у малим мрежама, и није био довољно флексибилан за ширу употребу.
Како се Arpanet експоненцијално повећавао, видело се како је потребан општији
приступ комуникационом протоколу како би могли бити удовољени све већи захтеви и
стварана све компликованија мрежа рачунара.

4
3. ПРИСТУП ИНТЕРНЕТУ

Рачунари приступају Интернету на различите начине:

 Преко локалних рачунарских мрежа које су стално или привремено

повезане на Интернет

 Телефонским линијама

 Путем кабловске телевизије

 Сателитским везама

 Радиорелејним везама итд.

Начин приступа Интернету не утиче на међусобну комуникацију повезаних

рачунара. За корисника рачунара који приступа другим рачунарима је небитно којој
рачунарској платформи приступа. (Платформа је различита врста рачунара која користи
одређени тип процесора и оперативног система). Зато се Интернет назина
међуплатформском мрежом (цросс- платформ нетwорк). Ова карактеристика
Интернета, да се на исти начин може приступати различитим рачунарским
платформама и моделима се зове интероперабилност. Ово је један од кључних
фактора успеха и популарности Интернета.

Да би се корисник прикључио на Интернет, неопходно је да поседује: рачунар,

модем и приступ телефонској линији. Што се тиче софтверске подршке, сви модерни
оперативни системи имају подршку за приступ и комуникацију путем Интернета.
Затим, за приступ Интернету потребно је имати везу до неког рачунара који има
успостављену везу ка Интернет мрежи. Ову услугу обезбеђује велики број фирми у
свету, које се називају даваоци Internet usluga ili Internet provajderi (Internet service
provider - ISP). Неки од Интернет провајдера код нас су PTT, Euner,InfoSky , и многи
други.

5
3.1. ИНТЕРНЕТ АДРЕСА

Да би се тачно знало коме је од милиона рачунара порука упућена, сваки рачунар

на Интернет мрежи мора имати јединствену адресу. Та адреса се назива IP адреса и
представља идентификатор рачунара на Интернет мрежи. IP адреса се састоји из два
дела. Први део идентификује мрежу, а други део идентификује рачунар (чвор) у мрежи.

Формат IP адресе је 32 - битна нумеричка адреса представљена са четири броја

који се називају октети и раздвојени су тачкама. Сваки број може имати вредност од 0
до 225. Међутим, због своје слозености IP адреса није погодна за памћење, с обзиром
да је сваком кориснику често потребан приступ великом броју рачунара широм света.
Због тога је IP адреси додељена једна или више симболичких адреса, које су
корисницима лакше за памћење. За симболичку адресу користи се термин име домена
(domain name).

Формирање имена домена подлеже одређеним правилима и мора бити јединствено.

У оквиру пуног имена једног домена, разликује се домен највишег нивоа и поддомен.
Постоји ограничен број ознака за домен највишег нивоа и то:

 Ознака државе, нпр .yy, hp,ch...

 Edu - образовне институције

 Org - непрофитабилне организације

 Mil - војни домени

 Com - комерцијалне организације

 Net - мрежне организације

 Gov- владине установе и агенције

6
3.2. ИНТЕРНЕТ ПРОТОКОЛИ

Интернет протоколи су стандарди којима се дефинише скуп правила за

комуникацију између различитих рачунара. Постоји преко 100 протокола којима се
дефинишу различите карактеристике Интернета. Тај скуп протокола се нaзива TCP/IP,
према два основна протокола:

IP (Intermet protocol)

IP протокол је основни Интернет протокол, којим се дефинише начин доделе

Интернет адреса. Тиме се постиже да сваки рачунар који је повезан на Интернет има
јединствену адресу и може се лако идентификовати у целој Интернет мрежи. Основна
функција овог протокола је да проследи податке од извора до одредишта на основу
познате IP адресе. IP протокол не захтева директну онлине везу у тренутку слања
података, већ рачунар који шаље податке покушава све док не проследи поруку.

TCP (Transmission Control Protocol)

ТCP протокол дефинише начин на који два рачунара, међусобно повезана путем
Интернета, размењују управљање и потврђивање пријема порука. Основна функција му
је да омогући тачан пренос података између два рачунара.

7
4. ИНТЕРНЕТ СЕРВИСИ

Интернет је постао моћан захваљујући томе што корисницима нуди велики број
услуга. Те услуге називамо сервиси. Најчешће коришћени Интернет сервиси су:

 E-mail (електронска пошта) - обезбеђује слање поруке другом кориснику или

групи корисника. Порука је обично текстуална. Мада постоје могућности слања
бинарних датотека. За разлику од већине осталих сервиса, е- маил се може користити
чак и када не постоји стална веза са Интернетом.

 World Wide Web (WWW) је најпопуларнији сервис на Интернету, којим се

документи на мрежи повезују у облику хипер - веза. Основа документа је текст у коме
се могу налазити други мултимедијални садржаји. Из приказаног документа се
једноставним кликом миша може приступити другим документима на истом или
другим серверима мреже.

 FTP - омогућује пренос датотека међу рачунарима у мрежи. Да бисмо

приступили датотекама на удаљеном рачунару, морамо имати корисничко имеи
одговарајучу лозинку.

 Newsgroups - су јавне дискусионе групе или конференције. Порука послата на

групу је доступна свим заинтересованим корисницима мреже. Постоји систем којим се
порука аутоматски прослеђује до свих сервера у мрежи.

 Chat - омогућава интерактивни разговор великог броја корисника Интернета.

Овакав разговор је организован по каналима, који се креирају динамички и имају
одговарајућа имена.

 Servisi za pretraživanje - омогућавају проналажење одговарајућих докумената

на јавним сервисима. Без њих би „крстарење“ Интернетом било знатно спорије.

Како сваки рачунар на Интернету има своју адресу, тако и Интернет сервиси
имају своје адресе. Ове адресе се називају URL (Uniform Resource Locator) и
отприлике изгледају овако:

http://www.google.rs

http://www.family.com/Categories/Parenting

8
4.1. КОРИСНИЧКО ИМЕ (User Name)

Рачунар који је везан за Интернет користи један или више корисника. Сваки
корисник од њих има своје јединствено корисничко име (user name) на том рачунару,
које служи као „лична карта“, за идентификацију приликом приступа и као почетни део
e-mail адресе. Сваки корисник на Интернету има и корисничку адресу. Адреса
корисника се састоји из:

 Корисничког имена

 Знака @ („et“)

 Адресе рачунара

9
4.2. ЛОЗИНКА (Password)

Да би се спречило да на основу корисничког имена неко други користи наш налог

код провајдера, користи се шифра – пропусница - password. Приликом давања
корисничког имена, дајемо и лозинку. Она представља низ слова и бројева. И име и
лозинка се могу украсти преко несигурних веза на које доспевамо крећући се по
Интрернету.

10
5. МЕРЕ ЗАШТИТЕ НА ИНТЕРНЕТУ

Електронске поруке нису потпуно заштићене од неовлашћеног читања, па се лако

може десити да неко неовлашћено прочита поруку, промени њен садржај, или на неки
други начин злоупотреби. Да би се Интернет могао поуздано користити у пословне
сврхе, у циљу заштите је неопходно обезбедити:

 Заштиту тајности информација (спречавање откривања ниховог

садржаја)

 Интегритет информација (спречавање неовлашћене измене

информација)

 Аутентичност информација (Провера идентитета пошиљаоца)

Обезбедјењем сигурности података се бави криптографија. Криптографија је

наука која се бави методама очувања тајности информација. Основни елементи
криптографије су:

 Шифровање -.поступак трансформације читљивог текста у кодирани

облик који је нечитљив.

 Дешифровање - поступак враћања шифрованог текста у првобитни

облик.

 Кључ - почетна вредност алгоритма којим се врши шифровање

За поуздан пренос електронске поште се користе два система шифровања:

1. Шифровање тајним кључем

2. Шифровање јавним кључем

Шифровање тајним кључем (симетрично шифровање) - је шифарски систем

код кога је кључ за шифровање идентичан кључу за дешифровање. То значи да и
пошиљалац и прималац поруке користе исти тајни кључ. Проблем овог начина
шифровања је обезбеђење тајности кључа, јер ако би неко сазнао вредност кључа могао
би да чита и модификује кодиране поруке.

Шифровање јавним кључем (асиметрично шифровање) решава проблем

тајности кључа. У овом систему сваки учесник у комуникацији користи два кључа.
Јавни кључ се може слободно дистрибуирати, а тајни кључ је доступан само његовом

11
власнику. То значи да се може било коме послати шифрована порука, али само
прималац својим тајним кључем може да дешифрује поруку.

Трећи услов, аутентичност информација, треба да обезбеди да прималац буде

сигуран да му је поруку послао баш пошиљалац који је наведен. За проверу идентитета
пошиљаоца се користи дигитални сертификат (digital certificate).

Дигиталним сертификатом се потврђује:

- Аутентичност садржаја, што потврђује да порука није мењана на путу од

пошиљаоца до примаоца

- Идентитет пошиљаоца поруке

У MC Outlook , дигитални сертификат је имплементиран као digital id и састоји се

од јавног кључа (public кеy), приватног кључа (private кеy) и дигиталног потписа
(digital signature).

Дигитални потпис се креира на основу садржаја саме поруке. Пошиљалац најпре,

применом одређених криптографских алгоритама садржаја, од своје поруке
произвољне дужине, креира шифровани садржај поруке. Затим га шифрује својим
тајним кључем применом алгоритма дигиталног потписа и тиме добија догитални
потпис. Потом се примаоцу шаље заједно електронски документ и дигитални потпис.

По пријему електронског документа и дигиталног потписа, прималац прво

дешифрује дигитални потпис јавним кључем који је добио од пошиљаоца. Тиме се
добија шифровани садржај поруке. Прималац онда истим поступком као и пошиљалац
креира садржај поруке на основу примљене поруке. Ако су та два садржаја поруке
идентични, прималац може бити сигуран да је поруку заиста послао пошиљалац који је
наведен и да је порука стигла непромењена.

Да би се утврдио стварни идентитет особа које комуницирају преко Интернета,

користе се дигитални сертификати, који су, у ствари дигитална лична карта.
Издавање дигиталних сертификата врше посебне фирме (SA Sertification Authority),
које имају улогу да провере и утврде нечији идентитет и након тога му издају
дигитални сертификат , којим се потврђује да одређени јавни кључ заиста припада тој
особи.

Дигитални сертификат сервера мора да садржи следеће:

 Назив организације

12
  Додатне податке за идентификацију

 Јавни кључ

 Датум до кога важи јавни кључ

 Назив SA фирме која издаје дигитални сертификат

 Јединствени серијски број

Од ових података се формира сертификат који се на крају шифрује користећи тајни

кључ SA. За проверу валидности дигитално потписаних порука, Outlook Ekspess
захтева информацију за одређени дигитал ID, од одговарајуће ID фирме, која шаље
натраг информацију о статусу дигиталног сертификата.

13
6. СИГУРНОСТ РАЧУНАРСКИХ СИСТЕМА

Компјутеркса сигурност се може посматрати из бише нивоа:физичка

согурност,сигурност софтера и података. Мој приступ овој проблематици је веома
специфицан,полазим од тога да су компјутерски системи несигуни.

Основни циљ свих дистрибуираних система јесте решавање једног великог

проблема,задатка сегментиранјем истог и дистрибуираним процесирањем проблема.
Постоје разни модели дистрибуираних система,централизовани и децентрализовани.
Међутим у свету компљутерских технологија прописан је стандард за креирање модела
дистрибутивних система. Дакле да сумирамо постоје пет модела дистрибуираних
система:

 Client – server
 Three – tier
 N – tier
 Tighly coupled
 Peer to peer

Главна особеност ових система је отвореност у смислу лагане проширивости. Један

компљутер може представљати више нодова у мрежи,такође им може додати неку нову
функцију. Друга важна особина јесте стабилност (load stability),географска стабилност
(geographical stability),административна стабилност (administrative stability).

14
7.ОПШТЕ НАПОМЕНЕ О БЕЗБЕДНОСТИ

Термин безбедност (security) се односи на чување и заштиту IT добара (assets)

неког предузећа,безбедност се дели на следеће четири главне области:

1. Безбедност локације (“сајта”-site) компљутерски центри и просторије у којима

се одвијају IT активности везане за обраду података,односно у којима су
смештени и ускладиштени најразличитији IT ресурси.
2. Безбедност ресурса опрема и постојања,софтверски програми и системи,као и
базе података датог предузећа.
3. Безбедност сервиса,гаранција да ће сви IT неког предузећа бити увек
расположиви и доступни овлашћеним корисницима.
4. Безбедност комуникацијске мреже,укључујући локалне (LAN) мреже, (WAN)
мреже,интернет и екстернет мреже,као и приступне тачке ових мрежа ка
интернету. Безбедност сервиса гаранција да ће сви IT сервиси неког предузећа
бити увек расположиви и доступни овлашћеним корисницима.

Такозвани безбедносни програм описује полисе и заштне мере које ће бити

примењиване,одговорности појединаца задужени за очување безбедности,као и
одговорноси оних који би требало да се придржавају дефинисаних бебедниосних
полиса.
Нигде не постоји потпуно безбедно IT постројенје. Увек треба поћи од претпоставке
да ће уколико постоје особе које чврсто решене да то успе по било коју цену. Оне ће
вероварно пронаћи начин да надмаше безбедност IT система неког предузћа. Стога су
безбедносни програми дизајнирани првенствено у циљу повећања отппосности
(hardening) потенцијалне IT мете,покушавајући да степен напрезања нападача учине
већим од кориси коју они могу остварити упадом у дати систем,мрежу или IT
постројење.

15
8. ЗАКЉУЧАК

Интернет се развија и расте веома брзо. Оно сто је очигледно је да Интернет

узима преимућство над осталим масовним медијима, као сто су новине, ТВ, радио и
телефони. Интернет постаје основни извор информација за све већи број људи, који све
више запостављају медије као сто су новине или телевизија. Ипак, традиционални
масовни медији неће нестати, али је сигурно да Интернет мења готово све што радимо,
укључујући комуникације, учење, пословање, добијање разних врста информација,
тражење посла, куповину, чак и заљубљивање. Од првих дана стварања интернета он
слузи за размену порука измедју корисника, медјутим, то се у ово новије време доста
променило и сада су отворени нови путеви корисницима интернета као сто су уцење на
даљину, гледање ТВ канала преко интернета, а највисе због посецивања друствених
мреза. Нека истразивања која сам могао да запазим да је велики број људи купио себи
неке „слабе рацунаре“ јер им је довољно да посете Facebook или Twitter.

16
ЛИТЕРАТУРA
1.Милошевић, Д. и Брковић, М. „Рачунарство и информатика“, Технички факултет
Чачак 2003. 152-160
2.Сретеновић, С., Пековић, П. и Ристановић, Д. „Интернет“, PC PRESS1996. 17-43

3.Станковић, Н. „Internet priručnik“, Microcom Чачак 2002. 9-19

http://sr.wikipedia.org/sr/Internet

17