Internetul

Înţelegerea distincţiei dintre Internet şi World

Wide Web (WWW).
 Termenul Internet se referă la reţeaua mondială unică de
computere interconectate prin protocoalele (regulile) de
comunicare Transmission Control Protocol şi Internet
Protocol, numite pe scurt TCP/IP.
 Precursorul Internetului datează din 1965, când Defence
Advanced Research Projects Agency (DARPA) (Agenţia
pentru Proiecte de Cercetare Înaintate de Apărare - a
Ministerului Apărării, Department of Defense sau DoD din
SUA) a creat prima reţea de computere interconectate sub
numele Arpanet.
 Super-reţeaua numită Internet din zilele noastre a rezultat din
extinderea reţelei Arpanet.
Înţelegerea distincţiei dintre Internet şi World
Wide Web (WWW).
 Termenul World Wide Web abreviat WWW; numit scurt şi web, care în engleză
înseamnă "reţea" este un sistem de documente şi informaţii de tip hipertext legate
ele între ele care pot fi accesate prin reţeaua mondială de Internet. Documentele,
care rezidează în diferite locaţii pe diverse calculatoare-server, pot fi regăsite cu
ajutorul unui URI univoc. Hipertextul este prelucrat cu un ajutorul unui program
de navigare în web numit browser care descarcă paginile web de pe un server web
şi le afişează pe un terminal.
 WWW este numai unul dintre multele servicii şi aplicaţii informatice
disponibile în Internet. Alte servicii sunt de exemplu:
 poşta electronică e-mail,
 transferul de fişiere de date şi informaţii FTP,
 chat,
 aplicaţii video şi video on demand,
 servicii telefonie şi telefonie cu imagine prin Internet de tip VoIP,
 posturi de radio şi televiziune prin Internet
 WWW este cel mai important şi mai răspândit serviciu din reţeaua Internet
Definirea şi înţelegerea termenilor: HTTP, URL,
hyperlink, ISP, FTP
 HTTP (Hypertext Transfer Protocol) este metoda cea mai des utilizată
pentru accesarea informaţiilor în Internet care sunt păstrate pe servere
World Wide Web (WWW). Protocolul HTTP este un protocol de tip text,
fiind protocolul "implicit" al WWW. Adică, dacă un URL nu conţine
partea de protocol, aceasta se consideră ca fiind http. HTTP presupune că
pe calculatorul destinaţie rulează un program care înţelege protocolul.
Fişierul trimis la destinaţie poate fi un document HTML (abreviaţie de la
HyperText Markup Language), un fişier grafic, de sunet, animaţie sau
video, de asemenea un program executabil pe server-ul respectiv sau şi un
editor de text. După clasificarea după modelul de referinţă OSI, protocolul
HTTP este un protocol de nivel aplicaţie. Realizarea şi evoluţia sa este
coordonată de către World Wide Web Consortium (W3C).
Definirea şi înţelegerea termenilor: HTTP,
URL, hyperlink, ISP, FTP
 Un hyperlink (se foloseşte foarte des forma sa simplă - link), este o
referinţă, legatură, element de navigaţie într-un document către alte parţi
ale aceluiaşi document, alte documente sau secţiuni din alte documente,
spre care un utilizator este trimis atunci când accesează elementul de
navigaţie. Un link este asemănător cu referinţele şi citaţiile folosite în
literatură, cu diferenţa că destinaţia hiperlinkului se poate accesa automat
şi instantaneu.
 Hiperlinkurile fac parte din elementele de bază ale World Wide Web-ului,
dar nu se limitează la HTML sau Internet. Linkurile se pot folosi în
aproape orice document în format electronic.
 Furnizorii de servicii Internet sunt deseori numiţi ISP, iniţialele denumirii
din limba engleză Internet Service Provider. Un ISP este o firmă sau
organizaţie care oferă acces la Internet şi servicii conexe.
 FTP (File Transfer Protocol) este metoda cea mai des utilizată pentru
descărcarea fişierelor de pe Internet.
Înţelegerea alcăturii şi structurii unei adrese web
 URL (în engleză Uniform Resource Locator, tradus „Adresă uniformă
pentru localizarea resurselor”) este soluţia aleasă de World Wide Web
Consortium, prescurtat W3C, pentru specificarea unei resurse (unui site
sau a unei pagini) în Internet. Schema care este folosită este:

<protocol>://<nume_DNS>/<cale_locală>
 unde
 protocol este protocolul folosit (de cele mai multe ori http),
 nume_DNS este numele domeniului pe care se află resursa,
 cale_locală este format din calea şi numele resursei de pe discul local.

 Un TLD sau domeniu de nivel superior (top-level domain în engleză)

este ultima parte componentă a unui nume de domeniu în Internet.
Înţelegerea alcăturii şi structurii unei adrese web
 Domeniile de nivel superior sunt gestionate de către IANA- Internet
Assigned Numbers Authority (autoritatea pentru atribuirea numelor şi
numerelor în Internet). Acestea sunt de trei tipuri:
 domenii naţionale: folosite de ţări sau de teritorii dependente. Au
lungimea de două litere, de exemplu ro pentru România.
 domenii generice: folosite de anumite categorii de organizaţii. Au trei sau
mai multe litere.
 com pentru organizaţii comerciale
 gov utilizat de către de către guvernul SUA
 mil folosit de armata Statelor Unite
 org pentru organizaţii necomerciale
 edu pentru instituţiile educaţionale din SUA
 domenii de infrastuctură: arpa este deocamdată singurul asemenea
domeniu.
Cunoaşterea a ceea ce e un browser de web
şi la ce este folosit
 Un browser (numit şi "browser Internet" sau
"browser web") este o aplicaţie software ce permite
utilizatorul să comunice şi să afişeze text, grafică,
video, muzică şi alte informaţii localizate pe o
pagină din World Wide Web.
 Cele mai cunoscute browsere web:
 Microsoft Internet Explorer
 Mozilla Firefox
 Apple Safari
 Mozilla Camino
 Opera Software - Opera
Cunoaşterea a ceea ce e un browser de web
şi la ce este folosit
 Browserele web funcţionează pe baza anumitor protocoale, care îl
leagă pe utilizator de paginile web stocate (definite) pe servere web
specializate. Cele mai des folosite protocoale web sunt HTTP,
HTTPS şi FTP.
 Un browser este alcătuit dintr-un set de programe care permite
afişarea şi manevrarea informaţiilor bazate pe text, imagini şi sunet
precum şi rularea unor programe pe care siturile web şi
documentele le pot include (applet-uri, scripturi). Fiecare browser
are o casetă de text unde utilizatorul poate introduce adresa
documentului sau a sitului dorit, adresă care este unică pe lume
(univocă), numită (Uniform Resource Locator sau URL).
 În general, documentele şi paginile web pe care le afişează
browserele sunt, la dorinţa autorilor lor, interconectate prin
technologia Hipertext, care permite saltul simplu de la un
document sau site la altul, printr-o simplă apăsare pe mouse.
Cunoaşterea noţiunii de motor de căutare şi la ce
este folosit
 În cazul în care utilizatorul nu cunoaşte adresa exactă , el
poate introduce drept "cheie de căutare" o porţiune mică de
text specific pe care documentul ar trebui să îl conţină.
Browserul transmite acest text unor aplicaţii speciale din Web
numite motoare de căutare.
 Acestea caută în multitudinea de documente sau siteuri
respectivul text, oferind apoi ca rezultat o listă de adrese care
conţin textul căutat. Utilizatorului nu îi mai rămâne decât sa
aleagă - eventual prin mai multe încercări - locaţia dorită. În
realitate această listă de adrese poate fi uneori extrem de
lungă, de ordinul sutelor de mii sau chiar şi mai lungă, caz în
care este nevoie de o strategie de căutare mai exactă.
Înţelegerea termenilor cookie, cache
 Un cookie HTTP este un text special, deseori codificat, trimis de un server unui
browser web şi apoi trimis înapoi (nemodificat) de către browser, de fiecare dată
când accesează acel server. Cookie-urile sunt folosite pentru autentificare precum
şi pentru urmărirea comportamentului utilizatorilor; aplicaţii tipice sunt reţinerea
preferinţelor utilizatorilor şi implementarea sistemului de „coş de cumpărături”.
 Termenul „cookie” este o preluare directă din limba engleză, având în limbajul
curent semnificaţia de „prăjiturică” sau „biscuit”.
 Cookie-urile au creat îngrijorare din cauza faptului că permit strângerea de
informaţii despre comportamentul utilizatorilor (în principiu, ce pagini vizitează şi
când). Ca urmare, aspecte ale folosirii lor (şi a informaţiilor culese) sunt supuse
unor restricţii legale în unele ţări, printre care Statele Unite ale Americii şi ţările
UE.
 Există şi o serie de păreri greşite despre cookie-uri, cele mai multe bazate pe
impresia (greşită) că ele ar conţine întotdeauna cod executabil; în realitate ele sunt
doar texte, şi nu pot să execute nici o operaţie. Ele nu sunt nici spyware şi nici
viruşi, deşi anumite programe anti-virus şi anti-spyware le semnalează prezenţa în
sistem.
Înţelegerea termenilor cookie, cache
 Un cache este un bloc de memorie folosit pentru stocarea temporară a
datelor ce foarte probabil vor fi utilizate din nou. CPU-ul şi hardiscul
utilizează în mod frecvent un cache, precum şi navigatoarele şi serverele
de internet.
 Un cache al paginilor web vizitate recent poate fi gestionat de către
programul de navigare pe internet. Unele navigatoare sunt configurate
pentru a folosi un proxy extern de tip cache de reţea, un program server
prin care toate cererile de reţea sunt rutate astfel încât poate stoca în cache
paginile frecvent accesate pentru toată lumea dintr-o organizaţie. Mulţi
furnizori de internet folosesc proxy cacheuri la paginile web frecvent
accesate pentru a economisi din lăţimea de bandă a canalului de
comunicare.
 Motoarele de căutare servesc de asemenea în mod frecvent direct din
cache paginile web pe care le-au indexat. De exemplu, Google oferă o
legătură "din cache" lângă fiecare rezultat al căutării. Acesta este un lucru
folositor în cazul în care paginile web sunt inaccesibile temporar de la
serverul de internet.
Consideraţii de securitate
Cunoaşterea a ceea ce este un site web protejat
 Un site web protejat asigură accesul doar pentru anumiţi
utilizatori identificaţi prin utilizarea unui nume de utilizator
(username) şi a unei parole prevenind accesul persoanelor
neautorizate la conţinutul acestuia.
 Se poate proteja doar o anumită secţiune a unui site, restul
conţinutului fiind public.
Noţiunea de certificat digital
 Un certificat digital reprezintă un fişier ce include o varietate
de informaţii de tipul: numele si adresa e-mail a deţinătorului
de certificat digital, o cheie de cifrare ce poate fi utilizata
pentru a verifica semnătura digitala a posesorului si perioada
de validitate a certificatului digital.

 Certificatele digitale sunt utilizate pentru autentificare online,

similar modului de identificare cu ajutorul permisului de
conducere sau al certificatului de naştere.
Noţiunea de criptare a datelor transmise
prin intermediul Internetului
 Criptarea este procesul de ascundere a informaţiei pentru a o
face ilizibilă fără cunoştinţe speciale. Criptarea a fost folosită
pentru protejarea comunicaţiilor de secole dar doar organizaţii
sau indivizi cu necesităţi de intimitate extraordinare s-au
preocupat de a o implementa. În prezent, este utilizată în
protejarea unei mari varietăţi de sisteme, precum e-comerţ,
reţele de telefonie mobilă şi ATM-urile băncilor.
 Criptarea poate fi folosită pentru a asigura discreţia şi/sau
intimitatea, dar şi alte tehnici sunt necesare pentru a face
comunicaţiile sigure, în mod particular verificarea integrităţii
şi autenticităţii unui mesaj; de exemplu semnăturile digitale.
1. Ce este un certificat digital?
O semnatura digitala reprezinta o informatie care il identifica pe expeditorul unui document.
Semnatura digitala este creata prin criptarea continutului documentului, folosind cheia
criptografica a expeditorului. Aceasta face ca semnatura sa fie unica atat pentru fisier cat si
pentru detinatorul cheii. Orice modificari aduse documentului afecteaza semnatura,
oferindu-se astfel atat integritate cat si autentificare. Semnaturile digitale utilizeaza criptarea
asimetrica, in care se foloseste o cheie pentru a crea semnatura si o alta cheie, legata de
prima, pentru a o verifica. Intr-un sistem de securitate a cheii publice, toti participantii au
nevoie de propria cheie de semnare, sau cheie privata. Cheia publica este raspandita si
identificata de catre certificatele digitale. Certificatele sunt emise de terti de incredere,
cunoscuti sub numele de autoritati de certificare (AC), care isi asuma responsabilitatea
pentru identificarea utilizatorilor si pentru acordarea cheilor. AC-urile sunt deseori
administrate de companii care sunt in masura sa garanteze pentru dreptul de desfasurare a
afacerii.

2. Pentru ce este folosit un certificat digital?

Certificatul digital este utilizat pentru o gama variata de de tranzactii electronice ce include e-
mail, comertul electronic, transferul electronic de fonduri. In mod obisnuit, comertul
electronic impune si utilizarea unui certificat pentru securizarea serverului. Certificatul
digital reprezinta un instrument in stabilirea unui canal securizat pentru comunicarea
informatiilor confidentiale.

Sursa: http://www.digisign.ro/faqs/index.html
3. De ce avem nevoie de un certificat digital?
Magazinele virtuale, transferurile electronice bancare si alte servicii electronice devin, pe zi ce trece,
instrumente obisnuite, convenabile si flexibile si pot fi utilizate chiar de acasa. Preocuparile legate
de confidentialitate si securitate pot fi prevenite apeland la acest mijloc nou de comunicare. Doar
criptarea nu este suficienta si nu ofera suficiente informatii legate de identitatea celui care trimite
informatii criptate. Fara o protectie speciala va asumati anumite riscuri in tranzactiile online.
Certificatul digital rezolva aceasta problema, furnizand o modalitate electronica pentru verificarea
identitatii unui individ. Folosit in completarea criptarii, certificatul digital furnizeaza o solutie
completa de securizare, confirmand identitatea tuturor partilor implicate intr-o tranzactie.
In mod asemanator, un server securizat trebuie sa posede propriul certificat digital pentru a
demonstra utilizatorilor ca acel server este utilizat chiar de organizatia respectiva si informatiile
furnizate sunt legale.

4. Cum functioneaza un certificat digital?

Certificatul digital foloseste tehnici de criptare cu cheie publica utilizand o pereche de chei, legate intre
ele, o cheie publica si o cheie private. In procedeul criptarii cu cheie publica, cheia publica este
disponibila pentru oricine vrea sa comunice cu posesorul acelei perechi de chei. Cheia publica
poate fi utilizata pentru a verifica un mesaj semnat cu cheie privata sau pentru a cripta un mesaj ce
poate fi decriptat folosind doar cheia privata. Securitatea mesajelor criptate se bazeaza pe
securitatea cheii private, ce trebuie protejata impotriva utilizarii neautorizate.
Intr-un certificat digital, perechea de chei este evidentiata de numele utilizatorului si alte informatii
de identificare.
Certificatele digitale pot înlocui modalitatea furnizarii unei parole pentru a accesa informatii
confidentiale sau de a restrictiona accesul utilizatorilor ocazionali.
Un certificat digital este semnat de catre autoritatea de certificare care emite acel certificat. Cea mai
inalta autoritate din cele din lantul de incredere a certificatului trebuie sa fie o autoritate
independenta, cunoscuta si credibila pentru beneficiar.
5. Ce inseamna autentificare?
Autentificarea permite destinatarului unui mesaj digital sa se bazeze atat pe
identitatea expeditorului cat si pe integritatea mesajului

6. Ce este o semnatura digitala?

O semnatura digitala pentru documentele electronice este echivalenta cu o
semnatura olografa pentru documentele tiparite. Semnatura reprezinta un
esantion de date care demonstreaza ca o anumita persoana a scris sau a
fost de acord cu acel document caruia i s-a atasat semnatura. De fapt, o
semnatura digitala furnizeaza un grad mult mai mare de securizare decat
semnatura olografa. Destinatarul mesajului semnat digital poate verifica
atat faptul ca mesajul original apartine persoanei a carei semnatura a fost
atasata cat si faptul ca mesajul n-a fost alterat, intentionat sau accidental,
de cand a fost semnat. Mai mult, semnatura digitala nu poate fi negate;
semnatarul documentului nu se poate disculpa mai tarziu invocand faptul
ca a fost falsificata. Cu alte cuvinte, semnaturile digitale permit
autentificarea mesajelor digitale, asigurand destinatarul de identitatea
expeditorului si de integritatea mesajului.
Conştientizarea pericolului infectării unui computer cu un
virus de la un fişier descărcat de pe Internet.
 Un virus este un program - o bucata de cod executabil - care are
posibilitatea de a se replica. Virusii de calculator se pot raspandi
repede si sunt greu de eradicat. Se pot atasa aproape oricarui tip
de fisier executabil si sunt raspanditi prin intermediul fişierelor
care circulă de la o persoană la alta. Acestia pot veni pe o
disketa sau un CD, pot fi lansati la rularea unui program sau
accesarea unui fisier oarecare, pot fi adusi de pe Internet prin
descarcarea unui fisier sau pot veni sub forma de attachment-
uri la email-uri.
 In afara de replicare, virusi mai au in comun o rutina distructivă.
Manifestarile virusilor variaza de la afisarea de mesaje sau
imagini pana la distrugerea de fisiere sau formatarea hard-disk-
ului. Daca virusul nu se manifesta prin distrugeri, poate insa
cauza probleme prin ocuparea nefolositoare de spatiu si
memorie pe disc, scazand astfel performanta computerului.
Câteva reguli de baza pentru a evita
virusii:
 Utilizaţi un program antivirus.
 Utilizaţi un firewall.
 Utilizaţi un program anti-spyware.
 Nu executati attachement-urile de la email-uri chiar daca
aparent au fost trimise de prieteni.
 Instalati/rulati aplicaţii provenite doar din surse în care aveti
incredere.
 Asigurati-va ca sistemul dumneavoastra este la zi continand
toate update-urile existente.
 Pastrati setarile referitoare la securitatea browserului la nivel
mediu sau ridicat.
Conştientizarea riscului de a fi subiectul unei fraude atunci cînd
este folosit un card de credit pe Internet
Frauda este orice tranzacţie care nu a fost operată de dvs. Există mai multe forme de
fraudă
 Card pierdut sau furat. Cardul dvs este pierdut sau furat şi, în consecinţă, acesta
este folosit fără permisiunea dvs.
 Eroare de primire. Dacă nu aţi primit un card nou sau un card înlocuit care v-a
fost trimis de banca emitentă. Poate nu aţi observat dispariţia cardului până nu
primiţi un raport lunar cu tranzacţii pe care dvs nu le-aţi operat.
 Cereri frauduloase. Informaţia dvs personală este folosită pentru o cerere de
emitere pentru un card de credit. Acest tip de fraudă este deseori dificil de
detectat, până în momentul în care emitentul primeşte o plângere de la client sau
în cazul în care contul acumulează datorii la puţin timp după ce a fost folosit.
Dacă nu sunteţi clientul băncii emitente a cardului, se poate să nu ştiţi că a fost
emis un card în numele dvs, până când nu aplicaţi pentru un credit în altă parte şi
cererea vă este refuzată din cauza unui scoring defavorabil de credit.
 Contrafacere. Chiar dacă banca dvs a emis cardul, apar pe extrasul dvs tranzacţii
neefectuate de dvs. Acesta poate fi un indiciu că un card contrafăcut, care poartă
numărul dvs de cont, este în circulaţie şi este folosit simultan cu achiziţiile dvs
legitime.

 Sursa: www.mastercard.ro
 Preluare de cont. În timp ce sunteţi în posesia cardului dvs, altcineva care
trece drept posesor “preia” contul, prin cererea unui card înlocuitor pentru
acelaşi cont, de obicei trimis la o altă adresă. Dvs nu puteţi şti acest lucru
deoarece această preluare este făcută înainte ca dvs să primiţi un extras de
cont care să arate tranzacţii neefectuate de dvs, sau nu primiţi extrasul de
cont lunar.
 Fără card. În timp ce dvs sunteţi în posesia unui card, cineva face
tranzacţii folosind numai numărul cardului, ca în cazul comenzilor prin
poştă, prin telefon sau a achiziţiilor de pe Internet. Nu puteţi şti că acest
lucru a fost făcut până nu primiţi un extras de cont care conţine comenzi
prin poştă/ telefon sau tranzacţii online neefectuate de dvs.
 Alte cazuri. Există şi alte cazuri care constituie fraudă, dar care nu cad sub
incidenţa cazurilor descrise. Un exemplu ar fi furtul şi în consecinţă, uzul
unor cecuri transferate pe un alt sold, care au fost sau nu comandate către
banca dvs.
Utilizarea cardului online
 Verificaţi reputaţia vânzătorului
 Aflaţi cât de mult se poate despre companii şi persoane fizice,
înainte de a face afaceri cu ei.
 Verificaţi cu Agenţia de protecţie a consumatorului pentru a
afla eventualele reclamaţii.
 Vedeţi dacă web site-ul vânzătorului are un forum de discuţii
unde alte persoane care au făcut afaceri cu el pot oferi
informaţii despre experienţa lor cu respectivul vânzător.
 Întrebaţi-vă prietenii despre comercianţii lor favoriţi online
 Fiţi vigilenţi! Doar pentru că un vânzător nu are reclamaţii
sau are o reputaţie bună, aceasta nu este o garanţie că
lucrurile vor merge bine.
Înţelegerea termenului de firewall
 Un firewall (paravan de protecţie) este o aplicaţie sau un
echipament hardware care monitorizează şi filtrează
permanent transmisiile de date realizate între PC sau reţeaua
locală şi Internet, în scopul implementării unei "politici" de
filtrare. Această politică poate însemna:
 protejarea resurselor reţelei de restul utilizatorilor din alte reţele
similare – Internetul -> sunt identificaţi posibilii "musafiri" nepoftiţi,
atacurile lor asupra PC-ului sau reţelei locale putând fi oprite.
 controlul resurselor pe care le vor accesa utilizatorii locali.
 Un firewall poate ţine la distanţă traficul Internet cu intenţii
rele, de exemplu hackerii, viermii şi anumite tipuri de viruşi,
înainte ca aceştia să pună probleme sistemului. În plus, un
firewall poate evita participarea computerului la un atac
împotriva altora, fără cunoştinţa dvs. Utilizarea unui firewall
este importantă în special dacă sunteţi conectat în permanenţă
la Internet.